データ損失防止のアダプティブ保護について学習する
Microsoft Purview の Adaptive Protection は、Microsoft Purview Insider Risk Management と Microsoft Purview データ損失防止 (DLP) を統合します。 インサイダー リスクは、危険な動作に関与しているユーザーを識別すると、内部リスク レベルに動的に割り当てられます。 その後、アダプティブ保護によって DLP ポリシーが自動的に作成され、その内部リスク レベルに関連付けられている危険な動作から組織を保護できます。 ユーザーのインサイダー リスク レベルがインサイダー リスク管理で変化すると、ユーザーに適用される DLP ポリシーを調整できます。
内部リスクによって識別される危険な動作から保護するのに役立つ DLP ポリシーを手動で作成できます。
アダプティブ保護とその構成方法については、「 Adaptive Protection を使用してリスクを動的に軽減 するヘルプ」を参照してください。
DLP ポリシーでのアダプティブ保護の表示方法
DLP ポリシーに慣れていない場合は、アダプティブ保護を使用する前に、次の記事を確認する必要があります。
内部リスクでアダプティブ保護を構成すると、ユーザー のアダプティブ保護のリスク レベル と呼ばれる条件が、Exchange Online、デバイス、および Teams の場所を対象とするポリシー用に構成されたルールで使用できるようになります。
Adaptive Protection のインサイダー リスク レベルの条件には、次の 3 つの値があります。
- リスク レベルの上昇
- 中程度のリスク レベル
- 軽微なリスク レベル
これらのインサイダー リスク レベル プロファイルは、インサイダー リスクで定義されます。 ポリシー ルールでは、1 つ、2 つ、または 3 つすべてを選択できます。 インサイダー リスク レベルの詳細については、こちらをご覧ください。
アダプティブ保護の一部である DLP ポリシーを手動で構成し、 インサイダー リスクのクイック セットアップ構成 を使用して、テンプレートから DLP ポリシーを自動的に作成することもできます。
手動構成
他のポリシーを構成するのと同じように、アダプティブ保護 DLP ポリシーを手動で 構成します。 アダプティブ保護の Insider リスク レベルが条件であり、必要なインサイダー リスク レベル プロファイルを選択し、他のすべてのポリシー オプションを構成し、通常の手順に従ってポリシーをデプロイするだけです。
クイック セットアップ構成
クイック セットアップを使用して内部リスクのアダプティブ保護を構成する場合、DLP ポリシーは自動的に作成されるため、それらを監視する必要があります。 クイック セットアップでは、Teams と Exchange Online に対して 1 つのポリシーを作成します。1 つは、昇格されたリスク プロファイル用と、中程度およびマイナーなインサイダー リスク レベル用の 2 つのルールを使用します。 また、2 つのルールを持つデバイスに対して 1 つのポリシーを作成します。1 つは昇格されたリスク プロファイル用、もう 1 つは中程度およびマイナーなインサイダー リスク レベル用です。
ヒント
インサイダー リスクは、 アダプティブ保護に Insider リスク レベル を使用する DLP ポリシーだけが条件であることを示します。 Microsoft Purview コンプライアンス ポータル>Insider リスク管理>Adaptive 保護を開いて、一覧を表示します。 インサイダー リスク ノードにアクセスするには、DLP が次のいずれかのロールに含まれている必要があります。
- コンプライアンス管理者
- コンプライアンス データ管理者
- 組織の管理 (グローバル管理者ではないユーザーは、Microsoft 365 の Basic Mobility and Security によって管理されているデバイスを表示してアクションを実行するには、Exchange 管理者である必要があります)
- グローバル管理者
- DLP コンプライアンス管理
- 表示専用 DLP コンプライアンス管理
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は、特権の低いロールを使用できないシナリオでのみ使用する必要がある、高い特権を持つロールです。
Teams と Exchange オンライン DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成された Teams と Exchange DLP ポリシーの構成です。 ポリシー名は、 Teams と Exchange DLP の Adaptive Protection ポリシーです。
ルール: Teams と Exchange DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | Adaptive Protection のインサイダー リスク レベルは- リスク レベルの昇格AND - Content は Microsoft 365 から組織外のユーザーと共有されます |
| アクション | Microsoft 365 の場所でコンテンツへのアクセスを制限または暗号化します- 組織外のユーザーのみをブロックする |
| ユーザー通知 | オン- ポリシー ヒントを使用してユーザーに通知します– コンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | オン- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モードでポリシーを実行します- ポリシー ヒントが選択されていません |
ルール: Teams と Exchange DLP のアダプティブ保護監査規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | Adaptive Protection のインサイダー リスク レベルは- 中程度のリスク レベル、マイナー リスク レベルAND - Content は Microsoft 365 から組織外のユーザーと共有されます |
| アクション | なし |
| ユーザー通知 | オン- ポリシー ヒントを使用してユーザーに通知します- コンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | オン- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モードでポリシーを実行します- ポリシーヒントが選択されていない |
デバイス DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成されたデバイス DLP ポリシーの構成です。 ポリシー名は、 エンドポイント DLP の Adaptive Protection ポリシーです。
重要
Adaptive Protection をデバイスで動作させるには、 高度な分類のスキャンと保護を 有効にする必要があります。または、アダプティブ保護ポリシーを手動で作成する場合 は、[ファイルの種類は 条件] を選択します。
重要
ユーザーが既定の Adaptive Protection デバイス DLP ポリシーの対象であり、独立したデバイス DLP ポリシーの対象になっている場合は、 最も制限の厳しい ポリシーのアクションのみが適用されます。
ルール: エンドポイント DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | Adaptive Protection のインサイダー リスク レベルは- リスク レベルの昇格 AND - File Type は- Word 処理- Spreadsheet- Presentation- Archive- Mail です |
| アクション | デバイスでのアクティビティの監査または制限- 制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス - ブロックしますすべてのアプリのファイル アクティビティ- 特定のアクティビティに制限を適用します- クリップボードにコピー – ブロック- リムーバブル USB デバイスへのコピー – ブロック- ネットワーク共有へのコピー – ブロック- 印刷 – ブロック制限付きアプリ アクティビティ - 制限付きアプリによるアクセス - ブロック |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | オン- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モードでポリシーを実行します- [ポリシー ヒント] オプションが選択されていません |
ルール: エンドポイント DLP のアダプティブ保護規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | Adaptive Protection のインサイダー リスク レベルは- 中程度のリスク レベル、マイナー リスク レベル AND - File Type は- Word 処理- Spreadsheet- Presentation- Archive- Mail です |
| アクション | デバイスでのアクティビティの監査または制限- 制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス – 監査すべてのアプリのファイル アクティビティ- 特定のアクティビティに制限を適用します- クリップボードにコピー – 監査- リムーバブル USB デバイスへのコピー – 監査- ネットワーク共有へのコピー – 監査-印刷 – 監査制限付きアプリ アクティビティ- 制限付きアプリによるアクセス - 監査 |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | オン- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モードでポリシーを実行します- [ポリシー ヒント] オプションが選択されていません |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示