注:
このドキュメントは、現在ロールアウトされているデータ セキュリティ態勢管理のプレビュー バージョンに関するものです。プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより自信を持って採用できるように、このプレビューをお試しください。
ほとんどの新機能は、このバージョンにのみ追加されますが、以前のバージョンとそのドキュメントに引き続きアクセスできます。
ほとんどの場合、Microsoft Purview データ セキュリティ態勢管理は使いやすく、わかりやすく、データのセキュリティ保護と管理に役立つセットアップタスクと構成タスクをガイドします。 このセクションを使用して、その情報を補完し、必要になる可能性のある追加の詳細を提供します。
データ セキュリティ態勢管理の前提条件
このセクションを使用して、 セットアップ タスクに含まれていない前提条件を特定します。
この Microsoft Purview ソリューションのサポート ライセンスをお持ちの場合。 詳細については、お知らせのブログ投稿「ビヨンド ビジビリティ: 新しいMicrosoft Purview データ セキュリティ態勢管理 (DSPM) エクスペリエンス」を参照してください。
適切なアクセス許可を持っている。
Microsoft 365 Copilotとエージェントの場合、ユーザーにはMicrosoft 365 Copilotのライセンスが割り当てられます。
- Fabric と Security Copilot の Copilot の場合:
- 必要な API をサポートするための Microsoft Purview データ ガバナンスのエンタープライズ バージョン。
- セットアップ タスクから作成されたコレクション ポリシー Microsoft Copilotエクスペリエンスでの相互作用をセキュリティで保護します。
- Fabric と Security Copilot の Copilot の場合:
操作を監視し、Edge の他の AI アプリに DLP ポリシーを適用する場合:
- Edge で Microsoft Purview 統合をアクティブ化するには、Edge 構成ポリシーが必要です。 構成情報については、「 Microsoft Edge で DLP ポリシーをアクティブ化する」を参照してください。
Fabric データ リスク評価の場合は、ai (クラシック) のDSPMと共有します。Entra と Fabric 管理ポータルの両方で構成します。
Microsoft 365 のカスタム データ リスク評価とアイテム レベルのスキャンの場合は、Entra 管理ポータルで DSPM for AI (クラシック): 構成と共有します。
Entra に登録された AI アプリの場合は、すべての Microsoft Purview 機能をサポートするために、Microsoft Purview SDKと統合されます。
機密データのデータ検出と修復をサポートするSecurity Copilotプロンプトブックとエージェントについては、「Purview Audit and DSPM Solutions のSecurity Copilotを有効にする」を参照してください。
データ セキュリティ態勢管理のアクティビティ エクスプローラー イベント
次の情報を使用して、データ セキュリティ態勢管理と [AI アクティビティ] タブからアクティビティ エクスプローラーに表示される可能性があるイベントを理解するのに役立ちます。生成型 AI サイトへの参照には、Microsoft 365 Copilotを含めることができますMicrosoft 365 Copilot Chat、エージェント、その他の Microsoft copilots、およびサード パーティの AI サイト。
| イベント | 説明 |
|---|---|
| AI の操作 | ユーザーがジェネレーティブ AI サイトと対話しました。 詳細には、プロンプトと応答が含まれます。ただし、テキスト プロンプトのみが含まれる Edge のアンマネージド AI アプリを除きます。 Microsoft 365 CopilotとMicrosoft 365 Copilot Chatの場合、このイベントでは監査を有効にする必要があります。 Fabric と Security Copilot の Copilot、および Copilot 以外の AI アプリの場合、プロンプトと応答には、これらの相互作用をキャプチャするためにコンテンツ キャプチャが選択されたコレクション ポリシーが必要です。 |
| AI Web サイトへのアクセス | ユーザーがジェネレーティブ AI サイトを参照しました。 |
| DLP ルールの一致 | データ損失防止ルールは、ユーザーがジェネレーティブ AI サイトと対話したときに一致しました。 Microsoft 365 Copilotの DLP が含まれます。 |
| 機密情報の種類 | 機密情報の種類は、ユーザーがジェネレーティブ AI サイトと対話している間に見つかりました。 Microsoft 365 CopilotとMicrosoft 365 Copilot Chatの場合、このイベントでは監査を有効にする必要がありますが、アクティブなポリシーは必要ありません。 |
AI 対話イベントでは、プロンプトと応答のテキストが常に表示されるわけではありません。 プロンプトと応答が連続するエントリにまたがる場合があります。 その他のシナリオには、次のものがあります。
- Microsoft ファシリテーター AI で生成されたメモ、プロンプトや応答は表示されません
- ユーザーがExchange Onlineでホストされているメールボックスを持っていない場合、プロンプトや応答は表示されません
機密情報の種類が検出されたイベントには、ユーザー のリスク レベルは表示されません。
Microsoft ファシリテーター AI によって生成されたノートの場合、 AI インタラクション イベントを 機密情報の種類が検出された イベントにリンクすることはできません。
コレクション ポリシーの場合、 コンテンツをキャプチャ するオプションがポリシーで選択されていない場合、プロンプトまたは応答は表示されません。 たとえば、AI のワンクリック ポリシー DSPM - ネットワーク経由で AI と共有されている機密情報を検出しても、ポリシーが自動的に作成されるときにこのオプションは選択されませんが、ポリシーを手動で編集して、ポリシーの作成後にこのオプションを選択できます。
データ セキュリティ体制エージェントの使用
このエージェントは、機密データの迅速な意図ベースの検索メカニズムとして機能します。 これは、電子情報開示、監査、データ セキュリティ調査など、他の Microsoft Purview ソリューションを引き続き必要とする正式なケースではなく、調査前のチェック用に設計されています。 自然言語検索を使用し、キーワード、機密情報の種類、分類子を使用して SharePoint と OneDrive 内のファイル、Teams 内のメッセージ、Exchange のメール、Copilot との対話に依存しません。
Data Security Posture エージェントは、このプレビュー バージョンのデータ セキュリティ態勢管理に限定されており、データ セキュリティ態勢管理 (クラシック) では使用できません。 使用する前に、まずアクティブ化して構成する必要があります。 詳細については、「データ セキュリティ態勢管理での Microsoft Purview ポスチャ エージェントの概要」を参照してください。
DSPM (プレビュー)>Discover>Asset explorer>Agent タブから検索を実行します。すべてのSecurity Copilotエージェントと同様に、構成済みのプロンプトとカスタム プロンプトでこのエージェントを使用できます。 カスタム プロンプトを実行する前に、まず [ データ ソースの追加] を選択する必要があります。 ポップアップ ウィンドウで、少なくとも 3 文字を入力して、ユーザー、グループ、またはサイトを検索します。 ユーザーまたはグループを指定すると、エージェントは関連するメールボックス、OneDrive アカウント、または Sharepoint サイトを自動的に選択します。 以下の点に注意してください。
- より効率的で高速な処理を行う場合は、テナント全体の検索ではなく、制限付き検索を使用します。
- プロンプトの期間を指定しない場合は、過去 7 日間の検索結果が返されます。
- Search では、最大 1 GB のデータがサポートされますが、メタデータはサポートされていません。 たとえば、エージェントは財務情報を含むすべてのファイルを検索できますが、過去 7 日間に財務情報を含むすべてのファイルを検索し、特定のユーザーによって外部で共有されるわけではありません。
プロンプトが処理されると、適用された秘密度ラベルとそのリスク レベルを持つ各項目と一致する項目の数が表示されます。 リスク レベルは、エージェントに提供されるプロンプトからコンテンツの一致がどれだけ密接に関連しているかに基づいています。
[View Insights]\(分析情報の表示\) オプションには、概要、リスク評価、結果、ラベル付けまたはラベル付けされていない項目、および上位のラベル付けされていない項目が含まれるレポートが用意されています。 このレポートをWordドキュメントとしてダウンロードして、他のユーザーと共有して詳細な分析を行うことができます。
データ セキュリティ態勢管理のカスタム Security Copilot プロンプトに関するヒント
データ セキュリティ態勢管理でのSecurity Copilotのエクスペリエンスを強化するには、Copilot 応答の精度を高めるために、次のヒントを使用します。
- 特定のユーザーに関する質問については、常にユーザーの UPN を含めます。
- 機密情報の種類またはラベルの特定の種類に関連する質問については、必ず機密情報の種類またはラベルの完全な名前を指定します。
- 上位のユーザー、アクティビティ、アラートに関する質問の並べ替え条件を明確に一覧表示します。
- 特定の日付期間内のデータに関する質問の日付期間を常に指定します。 日付期間を指定しない場合は、現在の日付から過去 10 日間のデータのみが含まれます。 最大ルックバックは、現在の日付から 30 日です。
- プロンプトにすべての項目 (分類子またはラベル) を単一引用符で囲みます。
- ユーザー プロンプトの任意のパス (ファイル パスなど) の区切り記号として "/" を使用します。
- 応答の精度を高めるために、プロンプトの範囲を 1 つの意図に設定します。 複雑なプロンプトを 1 つの意図の質問に分割し、プロンプトを 1 つずつ入力します。
- 質問を自己完結型にする。 以前の質問や回答を参照しないでください。
- 一般的な用語は使用しないでください。
- Information Protection、DLP、Insider Risk Management、またはパブリック ドキュメントからのデータ セキュリティのサポート プロンプト。
Security Copilot プロンプトの作成の詳細については、「有効なプロンプトを作成する」を参照してください。