次の方法で共有


インサイダー リスク管理ポリシーのグローバル除外を設定する

重要

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。

Microsoft Purview インサイダー リスク管理のグローバル除外 (プレビュー) 設定を使用して、インサイダー リスク管理ポリシーによって項目がスコア付けされないように除外します。 たとえば、ポリシーの "ノイズ" を減らすには、特定のファイルの種類やドメインが、ファイルの種類やドメインがorganizationにリスクを与えない場合に、リスクのスコア付けから除外する必要があります。

グローバル除外を設定する場合は、 検出グループ を利用して、さまざまなユーザー セットの検出を調整することもできます。 検出グループは、ポリシーの誤検知を減らすのに役立ちます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

ドメインの除外を構成する

ユーザー アクティビティに関連する特定のドメインを、インサイダー リスク管理ポリシーによってスコア付けされないようにすることができます。 これらのアクティビティには、次のものが含まれます。

  • Email外部ドメインに送信されます。
  • 外部ドメインと共有されているファイル、フォルダー、サイト。
  • 外部ドメインにアップロードされたファイル (Microsoft Edge ブラウザーを使用)。

許可されたドメインはポリシーによって無視され、アラートは生成されません。

ドメインの除外を設定する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[ドメイン] を選択 します

  5. 右側の [ ドメイン] パネルで、次のいずれかのタブを選択します。

    • 個々のドメイン。 ドメインを一度に 1 つずつ追加するには:

      1. [ ドメインの追加] を選択し、[ ドメイン ] フィールドに正確なドメインを入力するか、ワイルドカードアスタリスク (*) を使用してサブドメイン (例: *.contoso.com) を検出します。 ドメイン名の前にワイルドカードを指定すると、最大 1 つのサブドメイン (たとえば、support.contoso.com) が検出されます。

      2. ドメイン内のすべてのサブドメインを含める場合は、[ 複数レベルのサブドメインを含める ] チェック ボックスをオンにします。

        注:

        ワイルドカードを使用すると、ルート ドメインまたはサブドメインのバリエーションに一致させることができます。 たとえば、sales.wingtiptoys.com と support.wingtiptoys.com を指定するには、ワイルドカード エントリ "*.wingtiptoys.com" を使用して、これらのサブドメイン (および同じレベルの他のサブドメイン) と一致させます。 ルート ドメインに複数レベルのサブドメインを指定するには、[ 複数レベルのサブドメインを含める ] チェック ボックスをオンにする必要があります。

      3. Enter キーを押します。

      4. 追加するドメインごとにこのプロセスを繰り返します。

        入力した各ドメインが [ドメイン] 列に追加され、含まれている複数レベルのサブドメインの一覧に [はい] または [いいえ] が追加されます。

        ヒント

        ドメインを一度に 1 つずつ追加しない場合は、前のページの [CSV ファイルからドメインをインポートする] を選択して 、CSV ファイルからドメイン の一覧をインポートできます。

      5. [ドメインを追加] を選択します。

    • ドメイン グループ既に作成したドメイン検出グループを選択するには:

      1. [ ドメイン グループの追加] を選択します

      2. 一覧から適切なドメイン グループを選択します。 各ドメイン グループに含まれるドメインの数は、[ 含まれるドメイン ] 列に一覧表示されます。

      3. [保存] を選択します。

電子メール署名の添付ファイルの除外を構成する

インサイダー リスク管理ポリシーの "ノイズ" のメインソースの 1 つは、電子メール署名の画像であり、多くの場合、電子メールの添付ファイルとして検出されます。 [organization以外の受信者に添付ファイルを送信する] インジケーターが選択されている場合、添付ファイルの唯一のものは電子メール署名であっても、organizationの外部に送信された他の電子メールの添付ファイルと同様に、添付ファイルがスコア付けされます。 [ 電子メール署名の添付ファイルを無視する (プレビュー)] 設定を 使用して、これらの添付ファイルをスコアリングから除外できます。

この設定をオンにすると、メール署名の添付ファイルからのノイズが大幅に除去されますが、すべてのノイズが完全に除去されるわけではありません。 これは、電子メール送信者の電子メール署名の添付ファイル (電子メールを開始したユーザーまたは電子メールへの返信者) のみがスコアリングから除外されるためです。 To、CC、または BCC 行のすべてのユーザーの署名添付ファイルは引き続きスコア付けされます。 また、誰かがメール署名を変更した場合は、新しい署名をプロファイリングする必要があります。これにより、短時間アラート ノイズが発生する可能性があります。

電子メール署名の添付ファイルの除外を構成する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [種類] パネルで、[署名の添付ファイルEmail選択します

  5. 右側の [メール署名の添付ファイル (プレビュー) を無視する] パネルで、設定を [オン] に設定します

  6. [保存] を選択します。

ファイル パスの除外を構成する

ファイル パスを除外すると、特定のインジケーターにマップされ、それらのファイル パスの場所で発生するユーザー アクティビティはポリシー アラートを生成しません。 たとえば、ファイルをコピーしたり、システム フォルダーやネットワーク共有パスに移動したりします。 除外するファイル パスは最大 500 個まで入力できます。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[ ファイル パス] を選択します。

  5. 右側の [ ファイル パス ] パネルで、次のいずれかのタブを選択します。

    • 個々のファイル パス。 個々のファイル パスを追加するには、[ 除外するファイル パスの追加] を選択し、正確なネットワーク共有またはデバイス ファイル パスを入力して、[ 除外するファイル パスの追加] を選択します。 除外するファイル パスごとにこのプロセスを繰り返します。 例:

      説明
      \ms.temp\LocalFolder\ または C:\temp フォルダーの直下にあるファイルと、入力したプレフィックスで始まるすべてのファイル パスのすべてのサブフォルダーを除外します。
      \public\local\ 入力した値を含むすべてのファイル パスからファイルを除外します。

      'C:\Users\Public\local\'、'C:\Users\User1\Public\local'、および '\ms.temp\Public\local' と一致します。

      C:\Users*\Desktop 'C:\Users\user1\Desktop' および 'C:\Users\user2\Desktop' と一致します。
      C:\Users*(2)\Desktop 数字を含むウィルカードがサポートされています。 'C:\Users\user1\Desktop' および 'C:\Users\user2\Shared\Desktop' と一致します。

      入力した各ファイル パスは、ページの [ファイル パス] 列 に追加されます。

      注:

      ポリシー アラートの生成から自動的に除外されるファイル パスについては、「 既定のファイル パス 」を参照してください。

    • ファイル パス グループ既に作成したファイル パス検出グループを選択するには、[ファイル パス グループの追加] を選択し、適切なファイル パス グループを選択します。 各グループに含まれるファイル パスの数は、[ インクルード されたファイル パス ] 列に一覧表示されます。

  6. [保存] を選択します。

既定のファイル パス

既定では、いくつかのファイル パスがポリシー アラートの生成から自動的に除外されます。 通常、これらのファイル パス内のアクティビティは問題ありません。アクションできないアラートの量が増える可能性があります。 必要に応じて、これらの既定のファイル パスの除外の選択を取り消して、これらの場所でのアクティビティのリスク スコアリングを有効にすることができます。

既定のファイル パスの除外は次のとおりです。

  • \Users*\AppData
  • \Users*\AppData\Local
  • \Users*\AppData\Roaming
  • \Users*\AppData\Local\Temp

これらのパスのワイルドカードは、\Users と \AppData の間のすべてのフォルダー レベルが除外に含まれていることを示します。 たとえば、 C:\Users\Test1\AppData\LocalC:\Users\Test2\AppData\LocalC:\Users\Test3\AppData\Local (など) のアクティビティはすべて含まれ、 \Users*\AppData\Local の除外選択の一部としてリスクに対してスコア付けされません。

ファイルの種類の除外を構成する

すべてのインサイダー リスク管理ポリシーの照合から特定のファイルの種類を除外できます。 たとえば、すべての.wavファイルを除外できます。 その拡張子を持つファイルは、すべてのインサイダー リスク管理ポリシーによるリスク スコアリングでは無視されます。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[ ファイルの種類] を選択します。

  5. 右側の [ ファイルの種類 ] パネルで、次のいずれかのタブを選択します。

    • 個々のファイルの種類。 ファイルの種類を一度に 1 つずつ追加するには、[ ファイルの種類の追加] を選択し、ファイルの種類を入力して Enter キーを押します。 追加するファイルの種類ごとにこのプロセスを繰り返します。 入力した各ファイルの種類がページに追加されます。

    • ファイルの種類グループ既に作成したファイルの種類の検出グループを選択するには、[ファイルの種類グループの追加] を選択し、一覧から適切なファイルの種類グループを選択します。

  6. [保存] を選択します。

キーワード (keyword)除外を構成する

ファイル名、ファイル パス、またはメール メッセージの件名行に表示されるキーワードの除外を構成できます。 これにより、問題のない用語のフラグが設定されるため、潜在的なアラート頻度を減らす必要がある組織の柔軟性が得られます。 キーワード (keyword)を含むファイルまたは電子メールの件名に関連するこのようなアクティビティは、インサイダー リスク管理ポリシーによって無視され、アラートは生成されません。 最大 500 個のキーワードを除外できます。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[キーワード] を選択 します

  5. 右側の [ キーワード ] パネルで、次のいずれかのタブを選択します。

    • 個々のキーワード。 キーワードを一度に 1 つずつ追加するには、[これらのキーワードを除外する] フィールドにキーワード (keyword)を入力し、Enter キーを押します。 追加するキーワード (keyword)ごとに、このプロセスを繰り返します。 一覧に追加したキーワード (keyword)を削除するには、キーワード (keyword)の横にある [X] を選択します。

      ヒント

      スコアリングからキーワード (keyword)を除外するが、他のキーワードや語句と組み合わせて使用するときにキーワード (keyword)スコアを付ける場合は、[これらのキーワードを除外する] フィールドに除外するキーワード (keyword)を入力し、スコア付けする語句の一部である単語または単語を入力します。これらの用語がフィールドにも存在しない場合にのみ、上記のキーワードを除外します。 たとえば、[これらのキーワードを除外する] フィールドに キーワード (keyword) "compliance" を追加し、[これらの用語も存在しない場合にのみ上記のキーワードを除外する] フィールドに「トレーニング」キーワード (keyword)を入力した場合、"コンプライアンス" という単語自体はスコアリングから除外されますが、"コンプライアンス トレーニング" という語句はスコア付けされます。

    • キーワード グループ既に作成したキーワード (keyword)検出グループを選択するには、[キーワード (keyword) グループの追加] を選択し、一覧から適切なキーワード (keyword) グループを選択します。 各グループに含まれるキーワードの数は、[ 含まれるキーワード ] 見出しの下に表示されます。

  6. [保存] を選択します。

機密情報の種類 (プレビュー) の除外を構成する

除外された 機密情報の種類 は、エンドポイント、SharePoint、Teams、OneDrive、Exchange のファイル関連アクティビティに関連するインジケーターとトリガーにマップされます。 これらの除外された型は、機密情報以外の種類として扱われます。 このセクションで特定された機密情報の種類がファイルに含まれている場合、ファイルはリスク スコア付けされますが、機密情報の種類に関連するコンテンツに関連するアクティビティとして表示されません。 機密情報の種類の完全な一覧については、「 機密情報の種類のエンティティ定義」を参照してください。

organizationで使用可能なすべての種類 (すぐに使用できる種類とカスタム型) の一覧から除外する機密情報の種類を選択できます。 機密情報の種類は最大 500 個まで選択できます。

注:

機密情報の種類の除外リストは、 優先度のコンテンツ リストよりも優先されます。

機密情報の種類の除外を構成する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [種類 ] パネルで、[ 機密情報の種類] を選択します。

  5. 右側の [ 機密情報の種類 ] パネルで、次のいずれかのタブを選択します。

    • 個々の機密情報の種類。 機密情報の種類を一度に 1 つずつ追加するには、[ 除外する機密情報の種類の追加または編集] を選択し、除外する機密情報の種類を選択して、[ 追加] を選択します。 検索ボックスを使用して機密情報の種類を検索することもできます。

    • SIT グループ既に作成した機密情報の種類の検出グループを選択するには、[機密情報の種類グループの追加] を選択し、一覧から適切なグループを選択します。 機密情報の種類グループに含まれる機密情報の種類の数は、[ 含まれる機密情報の種類 ] 見出しの下に表示されます。 作業が完了したら、[保存] を選びます。

Sharepoint サイトの除外を構成する

SharePoint サイトの除外を構成して、SharePoint (および Teams チャネル サイトに関連付けられている SharePoint サイト) で発生するアクティビティがポリシー アラートを生成しないようにすることができます。 たとえば、機密性の高くないファイルや、関係者や一般ユーザーと共有できるデータを含むサイトやチャネルを除外できます。 最大 500 個の SharePoint サイト URL パスを入力できます。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[ SharePoint サイト] を選択します。

  5. 右側の [SharePoint サイト ] パネルで、次のいずれかのタブを選択します。

    • 個々のサイト。 SharePoint サイトを 1 つずつ追加するには、[ 除外するサイトの追加または編集] を選択し、除外するサイトを選択して、[編集] を選択 します。 検索ボックスを使用してサイトを検索することもできます。

    • サイト グループ既に作成した SharePoint サイト検出グループを選択するには、[SharePoint サイト グループの追加] を選択し、一覧から適切なグループを選択します。 [含まれるサイト] 見出しの下に、サイト グループに含まれる サイト の数が表示されます。 作業が完了したら、[保存] を選びます。

トレーニング可能な分類子 (プレビュー) の除外を設定する

除外された トレーニング可能な分類子は 、SharePoint、Teams、OneDrive、Exchange のファイル関連アクティビティに関連するインジケーターとトリガーにマップされます。 除外として識別されたトレーニング可能な分類子がファイルに含まれている場合、ファイルはリスク スコア付けされますが、トレーニング可能な分類子に関連するコンテンツに関連するアクティビティとして表示されません。 事前トレーニング済みの分類子の完全な一覧については、「 トレーニング可能な分類子の定義」を参照してください。

トレーニング可能な分類子を選択して、organizationで使用可能なすべての (すぐに使用できる種類とカスタム型) の一覧から除外できます。 インサイダー リスク管理では、脅威、不適切な表現、標的型ハラスメント、攻撃的な言語、差別など、トレーニング可能な分類子が既定で除外されます。 最大 500 個のトレーニング可能な分類子を選択できます。

注:

必要に応じて、 優先順位コンテンツ リストに含めるトレーニング可能な分類子を選択できます。

トレーニング可能な分類子の除外を構成する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。

  2. ページの右上隅にある [設定] を選択し、[ Insider Risk Management ] を選択してインサイダー リスク管理の設定に移動します。

  3. [ Insider risk settings]\(インサイダー リスク設定\) で、[ グローバル除外 (プレビュー)] を選択します。

  4. 右側の [ 種類 ] パネルで、[ トレーニング可能な分類子] を選択します。

  5. 右側の [トレーニング可能な分類子 ] パネルで、次のいずれかのタブを選択します。

    • 個々のトレーニング可能な分類子。 トレーニング可能な分類子を一度に 1 つずつ選択するには、[ 除外するトレーニング可能な分類子の追加または編集] を選択し、一覧から適切なトレーニング可能な分類子を選択し、[ 追加] を選択します。 検索ボックスを使用して、トレーニング可能な分類子を検索できます。

    • トレーニング可能な分類子グループ既に作成したトレーニング可能な分類子検出グループを選択するには、[トレーニング可能な分類子グループの追加] を選択し、一覧から適切なグループを選択します。 トレーニング可能な分類子グループに含まれるトレーニング可能な分類子の数は、[ 含まれるトレーニング可能な分類子 ] 見出しの下に表示されます。 作業が完了したら、[保存] を選びます。