次の方法で共有


データ損失防止シミュレーション モードの詳細

Microsoft Purview データ損失防止 (DLP) ポリシーの場合は、シミュレーション モード (シミュレーション モード) でポリシーを実行すると、テストテストがポリシー ヒントポリシーの状態に置き換えられます。 ポリシーがシミュレーション モードの場合は、実際の適用なしで、適用されているかのように実行されます。 テスト モードとは異なり、一致したすべての項目とアラートは別のダッシュボードで報告されます。 これにより、すべてのシミュレーション結果を適用されているポリシーの結果から分離してポリシーを適用する前に、ポリシーの影響を簡単に確認できます。

ヒント

Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を探ります。 Microsoft Purview の Microsoft Copilot for Security の詳細については、こちらをご覧ください。

シミュレーション モードでは、次の機能が提供されます。

  • ポリシーを実行して評価するための分離されたエクスペリエンス。
  • さまざまな場所にわたるポリシーの影響を把握し、一致した項目を示す概要ダッシュボード。
  • ポリシー レベルで一致した項目のフラット リスト。

DLP ポリシーのシミュレーション モードは、 データ損失防止ポリシーをいつでもチューニング するために使用できるツールです。 これをポリシーの作成と展開プロセスに組み込む必要があります。 シミュレーション モードを使用してポリシーを調整すると、ユーザーやビジネス プロセスに影響を与えずに誤検知が減少します。 新しいポリシーの展開プロセスの一部として使用し、運用環境でそれらの変更を適用する前に、既存のポリシーの変更をテストするために使用します。

例:

DLP ポリシー [クレジット カードの保護] v1 は運用環境にありますが、誤検知が多すぎます。 何が間違っているかはわかっていると思いますが、運用環境で変更を試して調べる必要はありません。ポリシー Protect Credit Card v1 のコピーを作成し、クレジット カード v2 の保護と呼び出し、チューニングの変更を行い、シミュレーション モードで v2 を実行できます。 変更に目的の結果がある場合は、v1 をオフにして 、モード を適用するように v2 を設定できます。

重要

シミュレーションは最大 15 日間実行できるため、結果はポイントインタイム スナップショットではありません。 SharePoint Online と OneDrive for Business の場所では、既存および新規/変更されたすべての項目が評価されます。 Exchange、Teams の場合、デバイスの場所は、シミュレーション中に新しい項目のみが評価されます。 シミュレーション実行のデータは 30 日間保持されます。

シミュレーション モードでのポリシーの配置

ポリシー のシミュレーション モードを管理する手順については、「データ損失防止シミュレーション モードの概要 」を参照してください。

シミュレーション結果

シミュレーション結果にアクセスする手順については、「 データ損失防止シミュレーション モードの概要 」を参照してください。 シミュレーション結果は、3 ページにわたって表示されます。

シミュレーションの概要

[ シミュレーションの概要 ] タブには、次の基本的な情報が表示されます。

  • ポリシー シミュレーションの状態 (完了、進行中、または期限切れ)
  • 場所ごとのスキャンの状態
  • スキャンされたアイテムの合計数
  • 見つかった合計一致数
  • 各場所の一致項目
  • 一致する項目へのリンク

その他の情報。

[シミュレーションの概要] タブのスクリーンショット。シミュレーションの進行状況、スキャンされた項目の合計、および一致する合計が表示され、他のコントロールが表示されます

レビュー対象のアイテム

[ レビュー対象アイテム ] タブには、シミュレーションでポリシーに一致した項目のフラット な一覧が表示され、 コンテンツ エクスプローラーのようなアイテム メタデータと共にソースアイテムを読み取られます。

[確認する項目] タブのスクリーンショット。シミュレーションでポリシーに一致した項目のフラットな一覧が表示され、ソース項目と項目メタデータを読み取ることができる

アラート

シミュレーション モードの [アラート] タブには、項目がシミュレーションでポリシーと一致したときに生成されたすべてのアラートのフラット リストが表示されます。 DLP アラート コンソールと同じ形式です。

[シミュレーション アラート] タブのスクリーンショット。項目がシミュレーションでポリシーと一致したときに生成されたすべてのアラートのフラット な一覧が表示されます。DLP アラート コンソールと同じ形式です

重要

ポリシーがシミュレーション モードの間は、すべてのシミュレーション アラートが [シミュレーション アラート] タブにのみ表示されます。DLP アラート コンソールには表示されません。また、Microsoft Defender ポータルにフローしません。