Microsoft Purview での適応型保護について説明する
Microsoft Purview の適応型保護は、機械学習 (ML) を使用して最も重大なリスクを特定し、プロアクティブかつ動的に保護制御を適用します。
- データ損失の防止
- Microsoft Purview のデータ ライフサイクル管理 (プレビュー)
- Microsoft Entra 条件付きアクセス (プレビュー)
データ損失防止、データ ライフサイクル管理、条件付きアクセスとの統合により、組織で内部リスクへの対応を自動化し、潜在的な脅威の特定と修復に要する時間を短縮できます。 4 つのソリューションすべての機能を使用することで、組織は内部の脅威と外部の脅威の両方に対処する、より包括的なセキュリティ フレームワークを構築できます。
適応型保護を使用することで、潜在的なリスクの軽減をサポートします。
- コンテキストに対応した検出。 コンテンツとユーザー アクティビティの両方を ML 主導で分析することで、最も重大なリスクの特定をサポートします。
- 動的な制御。 生産性を維持しながら、リスクの高いユーザを効果的に制御するサポートを強化します。
- 自動化された軽減策。 潜在的なデータ セキュリティ インシデントの影響を最小限に抑え、管理者のオーバーヘッドの削減をサポートします。
適応型保護は、インサイダー リスク管理の機械学習モデルによって定義および分析されたインサイダー リスク レベル (高、中、低) に基づいて、適切なデータ損失防止、データ ライフサイクル管理、および条件付きアクセス ポリシーをユーザーに動的に割り当てます。 ポリシーはユーザー コンテキストに基づいて適応型になるため、データ損失防止を通じたデータ共有のブロックや条件付きアクセスを通じたアプリケーションへのアクセスのブロックなど、最も効果的なポリシーがリスクの高いユーザーにのみ適用され、リスクの低いユーザーは生産性を維持できます。
データ損失防止における適応型保護
Microsoft Purview の適応型保護は、Microsoft Purview インサイダー リスク管理と Microsoft Purview データ損失防止 (DLP) を統合します。 インサイダー リスク管理は、リスクの高い振る舞いをするユーザーを特定し、動的にインサイダー リスク レベルを割り当てます。 次に、適応型保護は、そのインサイダー リスク レベルに関連するリスクの高い振る舞いから組織を保護するための DLP ポリシーを自動的に作成します。 インサイダー リスク管理でユーザーのインサイダー リスク レベルが変化すると、ユーザーに適用される DLP ポリシーを調整できます。