名前付きエンティティの詳細
名前付きエンティティ は 機密情報の種類 (SIT) です。 これらは複雑な辞書とパターンベースの分類子であり、人の名前、物理的な住所、および医療の使用条件を検出するために使用できます。 Microsoft Purview コンプライアンス ポータルで、機密情報の種類>データ分類>表示できます。 次に、SID を使用できる場所の一部を示します。
- Microsoft Purview データ損失防止ポリシー (DLP)
- 機密ラベル
- インサイダー リスク管理
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- データ ライフサイクル管理
- レコード管理
- Microsoft Purview 電子情報開示
- Microsoft Priva
- 正確なデータ一致の機密情報の種類
DLP は、組織のニーズに合わせてカスタマイズできる事前構成済みの DLP ポリシーである拡張ポリシー テンプレートで、名前付きエンティティを特別に使用します。 空白のテンプレートから 独自の DLP ポリシーを作成 し、名前付きエンティティ SIT を条件として使用することもできます。 Entity Match やその他の高度なクラスファーは、E5 ライセンスを持つユーザーにのみ提供されます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
名前付きエンティティ SID の例
名前付きエンティティの SID には、バンドルとバンドル解除の 2 種類があります
バンドルされた名前付きエンティティの SID は、一致する可能性のあるすべての一致を検出します。 機密性の高い項目を検出するために、DLP ポリシーで広範な基準として使用します。
バンドルされていない名前付きエンティティの SID では、1 つの国のようにフォーカスが狭くなります。 検出範囲が狭い DLP ポリシーが必要な場合は、それらを使用します。
注:
バンドルされた SID を使用するには、検出可能になる前に、関連するデータ損失防止設定の高度な分類スキャンと保護をアクティブにする必要があります。
名前付きエンティティ SID の例を次に示します。 すべての情報は、 機密情報の種類のエンティティ定義で確認できます。
名前付きエンティティ | 説明 | バンドル/バンドル解除 |
---|---|---|
すべての氏名 | フル ネームのすべての一致が検出されます | バンドル |
すべての物理アドレス | は、物理アドレスのすべての一致を検出します | バンドル |
すべての医療条項 | 医療契約条件のすべての可能な一致を検出します | バンドル |
オーストラリア の物理的な住所 | オーストラリアからの物理アドレスに関連するパターンを検出します。 すべての物理アドレス SIT に含まれます。 | unbundled |
血液検査用語 | 血液検査に関連する用語 ("hCG" など) を検出します。 英語の用語のみ。 すべての医療契約条件 SIT に含まれるもの | unbundled |
ブランド薬名 | 'Tylenol' などのブランド薬の名前を検出します。 英語の用語のみ。 すべての契約条件に含まれます。 | unbundled |
強化された DLP ポリシーの例
名前付きエンティティ SID を使用する強化された DLP ポリシーの例を次に示します。 10 件すべてが Microsoft Purview コンプライアンス ポータル で確認できます。 データ損失防止>作成ポリシーに移動します。 強化されたテンプレートは、DLP と自動ラベル付けで使用できます。
ポリシー カテゴリ | テンプレート | 説明 |
---|---|---|
財務的 | 米国グラム・リーチ・ブリリー法 (GLBA) 強化 | グラム リーチ ブライリー法 (GLBA) の対象となる情報 (社会保障番号やクレジット カード番号など) の存在を検出する際に役立ちます。 この強化されたテンプレートは、ユーザーの氏名、米国/英国のパスポート番号、米国の運転免許証番号、米国の物理的な住所も検出することで、オリジナルを拡張します。 |
医療と健康 | オーストラリア健康記録法 (HRIP 法) 強化 | オーストラリアで一般的に保健医療記録情報プライバシー (HRIP) 法の対象になると見なされる情報 (医療口座番号や納税者番号など) の存在を検出する際に役立ちます。 この強化されたテンプレートは、ユーザーの完全な名前、医療契約条件、オーストラリアの物理的な住所も検出することで、元のテンプレートを拡張します。 |
プライバシー | 一般的なデータ保護規則 (GDPR) の強化 | 欧州連合 (EU) 内の個人の個人情報の存在を検出し、GDPR のプライバシー義務を満たすのに役立ちます。 この拡張テンプレートは、EU 内の国のユーザーの完全な名前と物理的な住所を検出します。 |