今日の厳しい規制環境では、組織がユーザーがセキュリティ製品とどのようにやり取りしているかを監視および分析することが重要です。 組織は、コンプライアンス規制と規制基準を満たしていることを確認するために、プラットフォーム上のアクション、トランザクション、および構成設定を追跡する必要がある場合があります。
現在Security Copilotでは、Microsoft Purview 統合監査ログ (UAL)、AI 用のMicrosoft Purview データ セキュリティ態勢管理 (DSPM)、および Office Management API を通じて監査ログにアクセスして、コンプライアンスと規制の要件を満たすのに役立ちます。 Purview の UAL を使用すると、管理者イベントやアクティビティ メタデータなどの情報を可視化できます。一方、AI のDSPMは、プロンプトと応答のペアに関する分析情報を提供します。
管理 イベント - テナント レベルの設定の変更や管理上の変更 (データ共有、プラグイン、プロンプトブックの構成など) などの特権アクション。
アクティビティ メタデータ - Security Copilot プラットフォーム内のユーザー操作のログ (たとえば、ユーザーがアクティビティの種類に関する情報を含むプロンプトを特定の時点で要求した場合など)。
プロンプト応答ペア - Security Copilotのアクティビティには、応答ペアを生成するスキルへのプロンプトを含めることができます。 ペアとそのコンテンツは、プラットフォームのコア機能であり、監査目的での検査の重要なポイントです。
注:
プロンプトと応答のペアに含まれるなどの顧客コンテンツは、現在、AI 用の Microsoft Purview DSPMを通じてのみ含まれています。 詳細については、「Microsoft Purview for DSPM」を参照してください。
これらの相互作用を追跡することで、リスクを特定し、重要なワークフローの安定した運用を確保し、運用データを保護することができます。
Purview 監査とDSPM ソリューションのSecurity Copilotを有効にする
Security Copilotに対して AI ソリューションと UAL ソリューションの Purview DSPMを有効にするには、Security Copilot内で機能を有効にし、それぞれの Purview ソリューション内で構成する必要があります。 Security Copilot内で機能を有効にするには、2 つのオプションがあります。 最初の実行時に、セキュリティ管理者は、管理者アクション、ユーザー アクション、Copilot 応答へのアクセス、処理、コピー、保存を Microsoft Purview に許可することを選択できます。 Security Copilotの概要の詳細については、「Security Copilotの概要」を参照してください。
さらに、セキュリティ管理者は、[所有者の設定] ページからこのオプションにアクセスすることもできます。 ロールの種類の詳細については、「 認証について」を参照してください。
監査ログ設定を更新するには、次の手順に従います。
Security Copilot (https://securitycopilot.microsoft.com) にサインインします。
[ホーム] メニュー アイコンを選択します。
[所有者の設定] に移動>Microsoft Purview で監査データをログに記録します。
![[所有者の設定] ページの Microsoft Purview でのログ記録監査データの画像](media/security-copilot-audit-owner.png)
重要
Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「 プライバシーとデータのセキュリティ」を参照してください。 監査ログの既定の保持期間は 180 日ですが、監査ログ保持ポリシーを使用して延長できます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
トグルをオンまたはオフにできます。
![[所有者の設定] ページの Microsoft Purview でのログ記録監査データの画像](media/security-copilot-audit-owner.png#lightbox)
Microsoft Purview Security Copilot統合監査ログを使用して監査ログにアクセスする
開始する前に
このセクションでは、監査ログにアクセスするための前提条件の概要について説明します。
以下を行う必要があります。
- Security Copilot内で Microsoft Purview アクセスを許可することを選択したことを確認します。 詳細については、「 監査ログ機能を有効にする」を参照してください。
- 監査ログ機能が Microsoft Purview 内でアクティブであることを確認します。 詳細については、「 監査ログを検索する前に」を参照してください。
注:
Microsoft Purview の監査ログにアクセスするには、適切なアクセス許可が必要です。 詳細については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。 これらのアクセス権は、Security Copilotのアクセス権とは異なる場合があります。
Microsoft Purview の統合監査ログにアクセスするためのオプション
Microsoft Purview の監査ログにアクセスするには、次の操作を実行できます。
- 監査ログを検索する - 監査ログ イベント データにアクセスして検索して分析情報を取得し、ユーザー アクティビティをさらに調査する方法の手順を示す記事。
- 監査ログ アクティビティを検索する - 監査ログ にキャプチャされるアクティビティについて説明する記事。
- PowerShell スクリプトを使用して監査ログを検索する - PowerShell スクリプト を実行して監査ログを検索し、セキュリティ インシデントとコンプライアンスの問題を調査する方法について説明する記事。
- Security CopilotとMicrosoft Sentinelを使用してユーザー アクティビティとシステム イベントを監視する - クラウドネイティブ SIEM にSecurity Copilot監査ログを送信する方法についての洞察を提供するブログ。使用状況に関するより深い分析情報を得て、リスクを軽減するためのプロアクティブな対策を講じます。
Microsoft Purview DSPM for AI のプロンプト応答ペア コンテンツにアクセスする
開始する前に
このセクションでは、Purview DSPM for AI を介してプロンプト応答ペア コンテンツにアクセスするための前提条件の概要について説明します。
以下を行う必要があります。
- Security Copilot内で Microsoft Purview アクセスを許可することを選択したことを確認します。 詳細については、「 監査ログ機能を有効にする」を参照してください。
- 必要なセットアップ手順が完了したことを確認します。Learn |AI セットアップのDSPM。
- ポリシーの作成を必要とする管理者、またはプロンプトと応答でキャプチャされたコンテンツを表示する機能が、最小限のアクセス許可レベルを満たしていることを検証します。 ロールとアクセス許可の構成の詳細については、「Learn |AI のDSPM
- Copilot コンテンツ キャプチャのDSPM ポリシーが構成されていることを確認します。「Learn の AI の既定のポリシーのDSPM」を参照してください。
前提条件が満たされると、情報保護を実施するためのさまざまな方法が満たされ、プロンプトと応答のペア内でコンテンツを表示できます。
- AI ソリューションの Purview DSPMの上限を確認する Microsoft Purview データ セキュリティとジェネレーティブ AI アプリのコンプライアンス保護
- Copilot のさまざまなエクスペリエンスによってアクセスされる情報を 保護する Copilot の情報保護に関する考慮事項
- Ai アクティビティ エクスプローラー イベントの Purview DSPMのアクティビティ エクスプローラー イベント内のコンテンツを表示および検索する