Microsoft データ分類サービスの統合
Microsoft Defender for Cloud App では、Microsoft データ分類サービスをネイティブに使用して、クラウド アプリ内のファイルを分類できます。 Microsoft データ分類サービスは、Microsoft 365、Microsoft Information Protection、および Microsoft Defender for Cloud Apps にわたる統合された情報保護エクスペリエンスを提供します。 この分類サービスを使用すると、Microsoft Defender for CloudApps によって保護されているサードパーティのクラウド アプリにも既に行った決定を使用し、より多くのアプリにユーザーのデータ分類の取り組みを拡張できます。
Note
この機能は現在、米国、ヨーロッパ、オーストラリア、インド、カナダ、日本、および APAC で利用できます。
データ分類サービスを使用するコンテンツ検査を有効にする
追加の構成を必要とせずに、Microsoft データ分類サービス を使用するように 検査方法 を設定できます。 このオプションは、Microsoft Defender for Cloud Apps でファイルのデータ リーク防止ポリシーを作成する場合に便利です。
ファイル ポリシー ページの [検査方法] で、[データ分類サービス] を選択します。 制御ファイルのダウンロード (検査あり) を選択した状態で、セッション ポリシー ページで 検査方法を設定することもできます。
ポリシーを適用するタイミングについて、条件が 1 つ以上満たされた場合、またはすべて満たされた場合のいずれかを選択します。
機密情報の種類を選び、検査の種類を選択します。
既定の機密情報の種類を使用して、Microsoft Defender for Cloud Apps で保護されるファイルに処理を定義できます。 Microsoft 365 のカスタム機密情報の種類を再利用することもできます。
Note
指紋、完全データ一致、トレーニング可能な分類子などの高度な分類タイプを使用するようにポリシーを構成できます。
必要に応じて、一致の最後の 4 文字のマスクを解除できます。 既定では、マスクされた一致がコンテキストの中で示され、一致の前後の 40 文字が含まれます。 このチェック ボックスをオンにした場合、一致自体の最後の 4 文字のマスクが解除されます。
ファイル ポリシーを利用して、ポリシーのアラートとガバナンス アクションを設定することもできます。 詳細については、ファイル ポリシーとガバナンス アクションに関するページをご覧ください。 セッション ポリシーを利用すると、ファイルが DCS タイプに一致する場合のアクションをリアルタイムで監視および制御することもできます。 詳細については、「セッション ポリシー」を参照してください。
これらのポリシーを設定することで、Microsoft 365 DLP 機能の強度を他のすべての承認済みクラウドアプリに簡単に拡張し、Microsoft Defender for Cloud Apps が提供する完全なツールセット (Microsoft Information Protection の機密ラベルを自動的に適用する機能や共有許可を制御する機能など) を使用して、それらのアプリに保存されているデータを保護することができます。
証拠を調べる (プレビュー)
Defender for Cloud Apps には、機密情報の種類 (SIT) を含むポリシー ファイルの一致を調査する機能がすでに含まれています。 Defender for Cloud Apps では、同じファイルの一致において複数の SIT を区別できるようになりました。 この機能は短い証拠として知られており、Defender for Cloud Apps が組織の機密データをより適切に管理および保護できるようになります。
短い証拠機能は、DCS エンジンを使用したコンテンツ検査を含むファイル ポリシーに関連します。
ファイル ポリシーを構成し、関連する DCS 分類子を選択します。 すでに DCS でファイル ポリシーを使用している場合、この機能はすべての機能のファイルに対して機能します。
[ポリシー] ページで、関連するファイル ポリシーを入力し、一致するポリシーを選択します。
その後、クリック可能な色分けされた識別子を使用して、さまざまな SIT を分析できます。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。