データ損失防止のアダプティブ保護について学習する
Microsoft Purview の Adaptive Protection は、Microsoft Purview インサイダー リスク管理とMicrosoft Purview データ損失防止 (DLP) を統合します。 インサイダー リスクは、危険な動作に関与しているユーザーを識別すると、内部リスク レベルに動的に割り当てられます。 その後、Adaptive Protection は DLP ポリシーを自動的に作成して、リスク レベル内に関連付けられている危険な動作からorganizationを保護できます。 ユーザーのインサイダー リスク レベルがインサイダー リスク管理で変化すると、ユーザーに適用される DLP ポリシーを調整できます。
内部リスクによって識別される危険な動作から保護するのに役立つ DLP ポリシーを手動で作成できます。
アダプティブ保護とその構成方法については、「 Adaptive Protection を使用してリスクを動的に軽減 するヘルプ」を参照してください。
DLP ポリシーでのアダプティブ保護の表示方法
DLP ポリシーに慣れていない場合は、Adaptive Protection を使用する前に、次の記事を確認する必要があります。
内部リスクで Adaptive Protection を構成すると、ユーザーの Adaptive Protection のリスク レベルと呼ばれる条件が、Exchange Online、デバイス、および Teams の場所を対象とするポリシー用に構成されたルールで使用できるようになります。
Adaptive Protection のインサイダー リスク レベルの条件には、次の 3 つの値があります。
- リスク レベルの上昇
- 中程度のリスク レベル
- 軽微なリスク レベル
これらのインサイダー リスク レベル プロファイルは、インサイダー リスクで定義されます。 ポリシー ルールでは、1 つ、2 つ、または 3 つすべてを選択できます。 インサイダー リスク レベルの詳細については、こちらをご覧ください。
Adaptive Protection の一部である DLP ポリシーを手動で構成し、 インサイダー リスクのクイック セットアップ構成 を使用して、テンプレートから DLP ポリシーを自動的に作成することもできます。
手動構成
他のポリシーを構成するのと同じように、Adaptive Protection DLP ポリシーを手動で 構成します。 Adaptive Protection の Insider リスク レベルは条件であり、必要なインサイダー リスク レベル プロファイルを選択し、他のすべてのポリシー オプションを構成し、通常の手順に従ってポリシーをデプロイするだけです。
クイック セットアップ構成
クイック セットアップを使用して内部リスクのアダプティブ保護を構成する場合、DLP ポリシーは自動的に作成されるため、それらを監視する必要があります。 クイック セットアップでは、Teams とExchange Onlineに 1 つのポリシーが作成され、2 つのルールが作成されます。1 つは昇格されたリスク プロファイル用、もう 1 つは中程度およびマイナーなインサイダー リスク レベル用です。 また、2 つのルールを持つデバイスに対して 1 つのポリシーを作成します。1 つは昇格されたリスク プロファイル用、もう 1 つは中程度およびマイナーなインサイダー リスク レベル用です。
ヒント
インサイダー リスクは、 Adaptive Protection の Insider リスク レベル を使用する DLP ポリシーだけが条件であることを示します。 Microsoft Purview コンプライアンス ポータル>Insider リスク管理>Adaptive 保護を開いて、一覧を表示します。 インサイダー リスク ノードにアクセスするには、DLP が次のいずれかのロールに含まれている必要があります。
- コンプライアンス管理者
- コンプライアンス データ管理者
- 組織の管理 (グローバル管理者ではないユーザーは、Microsoft 365 の基本的なモビリティとセキュリティによって管理されているデバイスを表示してアクションを実行するには、Exchange 管理者である必要があります)
- グローバル管理者
- DLP コンプライアンス管理
- 表示専用 DLP コンプライアンス管理
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は、特権の低いロールを使用できないシナリオでのみ使用する必要がある、高い特権を持つロールです。
Teams と Exchange オンライン DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成された Teams と Exchange DLP ポリシーの構成です。 ポリシー名は、 Teams と Exchange DLP の Adaptive Protection ポリシーです。
ルール: Teams と Exchange DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 |
Adaptive Protection のインサイダー リスク レベルは - リスク レベルの昇格 AND - Content は Microsoft 365 から共有され、organization外のユーザーと共有されます |
| アクション |
Microsoft 365 の場所でコンテンツへのアクセスを制限または暗号化します - organization外のユーザーのみをブロックする |
| ユーザー通知 |
オン - ポリシー ヒントを使用してユーザーに通知します – コンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート |
オン - 重大度レベル – 低 - アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 |
シミュレーション モードでポリシーを実行します - ポリシー ヒントが選択されていません |
ルール: Teams と Exchange DLP のアダプティブ保護監査規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 |
Adaptive Protection のインサイダー リスク レベルは - 中程度のリスク レベル、マイナー リスク レベル AND - Content は Microsoft 365 から共有され、organization外のユーザーと共有されます |
| アクション | なし |
| ユーザー通知 |
オン - ポリシー ヒントを使用してユーザーに通知します - コンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート |
オン - 重大度レベル – 低 - アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 |
シミュレーション モードでポリシーを実行します - ポリシーヒントが選択されていない |
デバイス DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成されたデバイス DLP ポリシーの構成です。 ポリシー名は、 エンドポイント DLP の Adaptive Protection ポリシーです。
重要
Adaptive Protection をデバイスで動作させるには、 高度な分類スキャンと保護を 有効にする必要があります。または、Adaptive Protection ポリシーを手動で作成する場合は、[ ファイルの種類は 条件] を選択します。
重要
ユーザーが既定の Adaptive Protection デバイス DLP ポリシーの対象であり、独立したデバイス DLP ポリシーの対象になっている場合は、 最も制限の厳しい ポリシーのアクションのみが適用されます。
ルール: エンドポイント DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 |
Adaptive Protection のインサイダー リスク レベルは - リスク レベルの昇格 AND - File Type は - Word処理 - Spreadsheet - Presentation - Archive - Mail です |
| アクション |
デバイスでのアクティビティの監査または制限 - 制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス - ブロックします すべてのアプリのファイル アクティビティ - 特定のアクティビティに制限を適用します - クリップボードにコピー – ブロック - リムーバブル USB デバイスへのコピー – ブロック - ネットワーク共有へのコピー – ブロック - 印刷 – ブロック 制限付きアプリ アクティビティ - 制限付きアプリによるアクセス - ブロック |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート |
オン - 重大度レベル – 低 - アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 |
シミュレーション モードでポリシーを実行します - [ポリシー ヒント] オプションが選択されていません |
ルール: エンドポイント DLP のアダプティブ保護規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 |
Adaptive Protection のインサイダー リスク レベルは - 中程度のリスク レベル、マイナー リスク レベル AND - File Type は - Word処理 - Spreadsheet - Presentation - Archive - Mail です |
| アクション |
デバイスでのアクティビティの監査または制限 - 制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス – 監査 すべてのアプリのファイル アクティビティ - 特定のアクティビティに制限を適用します - クリップボードにコピー – 監査 - リムーバブル USB デバイスへのコピー – 監査 - ネットワーク共有へのコピー – 監査 -印刷 – 監査 制限付きアプリ アクティビティ - 制限付きアプリによるアクセス - 監査 |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート |
オン - 重大度レベル – 低 - アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 |
シミュレーション モードでポリシーを実行します - [ポリシー ヒント] オプションが選択されていません |