Microsoft Purview データ セキュリティとガバナンス API を使用すると、開発者は Microsoft Purview の堅牢な保護機能をアプリケーションにシームレスに統合できます。 これらの API は、取得拡張生成 (RAG) アプリケーション、基幹業務 (LOB) アプリケーション、および機密データを処理するシステムに不可欠です。 Microsoft Purview のポリシー評価エンジンへのプログラムによるアクセスを提供し、さまざまなアプリケーションにわたってデータ セキュリティとガバナンス ポリシーの一貫した適用を保証します。
データ セキュリティおよびコンプライアンス管理者は、Microsoft Purview を使用して、ビジネス リスクの露出と、organizationに関連する規制に基づいてデータを管理、保護、管理します。 これらの API を利用することで、管理者は、organization内に格納および交換されたデータを可視化し、テナント内のユーザーやアプリケーションから特定されたリスクに対処する制御を適用するポリシーを確立できます。
Microsoft Purview の主要なポリシー
コレクション ポリシー
コレクション ポリシーは、Microsoft Purview のイベント収集およびフィルター処理ツールであり、organizationの信頼境界の内外にあるアプリや場所からのイベントの監視と分類を可能にします。 これにより、信頼されていないソースと信頼されたソースの両方から Purview に取り込まれるイベントをフィルター処理できます。 取り込まれたデータは、Microsoft Purview アクティビティ エクスプローラー、Microsoft Purview インサイダー リスク管理、Microsoft Purview eDiscovery、など、さまざまな Microsoft Purview シグナル消費ソリューションによって分類および使用できます。Microsoft Purview データ ライフサイクル管理。
コレクション ポリシーは、組織、特にカスタム構築された基幹業務 (LOB) アプリケーションまたはサードパーティ ベンダー アプリケーションを使用する組織にとって重要です。 これらの環境では、データが組織の標準と一致しないか、意図せずにデータの境界に違反する可能性があるリスクが発生する可能性があります。 コレクション ポリシーは、機密性の高いアクティビティが適切に検出および管理されるようにすることで、これらのリスクを軽減するのに役立ちます。これにより、データセキュリティとガバナンスの要件へのコンプライアンスを維持するための重要なコンポーネントになります。
データ損失防止 (DLP) ポリシー
Microsoft Purview の データ損失防止 (DLP) ポリシーを使用すると、管理者は特定のユーザーまたはアプリケーション コンテキスト内での機密データの移動を制御または制限できます。 DLP ポリシーは、組織が機密情報の意図しない公開を防ぐのに役立ちます。
たとえば、Joyce のようなセキュリティ管理者は、ユーザーがそのようなデータを含むファイルをエンタープライズレベル以外の AI アプリケーションにアップロードしようとしたときに、機密ビジネス データの使用を制限するように DLP ポリシーを構成する場合があります。 これにより、機密性の高いデータが確実に保護され、組織のデータ ガバナンス標準に準拠し、内部セキュリティ ポリシーへのコンプライアンスが維持されます。
シナリオ
Microsoft Purview API は、アプリケーションがユーザー操作のさまざまな段階でデータ保護とコンプライアンスを管理するのに役立ちます。 これらの API で対処される主要なシナリオは次のとおりです。
ユーザーまたはテナントの保護スコープを取得 する – アプリケーションは、対話を行う前に特定のユーザー データを処理または保護する方法を決定し、データの損失や漏洩を防ぐために必要な制御を確実に行うことができます。
処理のためにユーザー コンテンツを Microsoft Purview に送信 する – アプリケーションは、ユーザー アクティビティまたはデータを Microsoft Purview に送信し、コンプライアンス管理者が機密性の高い相互作用を検出できるようにします。 これにより、監査、AI のDSPM、電子情報開示、データ ライフサイクル管理、コミュニケーション コンプライアンス、インサイダー リスク管理などの Microsoft Purview のコンプライアンス機能を通じて、データが規制要件を満たすように管理されます。
実行時にユーザー アクティビティを許可または制限する必要があるかどうかを判断 する – アプリケーションは、実行時にユーザー アクティビティを許可または制限するかどうかを評価し、機密性の高いビジネス コンテンツを保護し、発生する前にデータの損失や漏洩を防ぐことができます。
Microsoft Purview ポリシーの要件
Microsoft Purview には、管理者がorganization全体でデータ保護を制御できるようにするポリシー適用機能が用意されています。 構成する必要がある主要なポリシー要件を次に示します。
コレクション ポリシー – 管理者は、テナント内のすべてのユーザーまたは選択したユーザーに適用されるコレクション ポリシーを構成できます。 ユーザーまたはテナントに対してコレクション ポリシーが設定されていない場合、 コンピューティング保護スコープ API は空のスコープ応答を返すことができます。
データ損失防止 (DLP) ポリシー – 管理者は、テナント内のすべてのユーザーまたは選択したユーザーに適用される DLP ポリシーを構成できます。 ユーザーまたはテナントに対してデータ損失防止ポリシーが設定されていない場合、 コンピューティング保護スコープ API を使用すると、アプリケーションはコンテンツをオフラインで処理でき、プロセス コンテンツ API を介して DLP アクションは返されません。
データ保護とコンプライアンスのための API フロー
次の API フローでは、Microsoft Graph API を使用してデータ保護とコンプライアンスを管理する手順について説明します。
コンピューティング保護スコープ API の応答を定期的に呼び出してキャッシュする – この API を定期的に呼び出して、ユーザーまたはテナントの保護スコープを取得し、さらに処理するための応答を格納します。
場所、実行モード、およびユーザー アクティビティの組み合わせを監視 する – コンピューティング保護スコープ API からの応答に基づいて、ユーザーの場所、実行モード、進行中のアクティビティなどの主要な要因を監視して、コンプライアンスを評価します。
プロセス コンテンツ API の呼び出し – 特定の条件が満たされた場合は、プロセス コンテンツ API を呼び出して、アクティビティに対する適切なアクションを決定します。 実行モードが
evaluateOfflineに設定されている場合、この API を呼び出してもユーザーの操作は一時停止されませんが、モードがevaluateOfflineされていない場合、コンテンツが処理されるまでユーザーの操作はブロックされます。
保護スコープ
アプリケーションは、organization内のセキュリティおよびコンプライアンス管理者によって確立されたデータ保護とガバナンス ポリシーに従う必要があります。 これらのポリシーは、データとユーザーのアクティビティを管理する方法を定義し、まとめて 保護スコープと呼びます。 アプリケーションでは 、コンピューティング保護スコープ API を使用して、ユーザーの操作に適用される保護対策を理解します。
保護スコープの主な側面は次のとおりです。
コレクション ポリシー – 管理者は、すべてのテナントまたは特定のユーザーに適用されるコレクション ポリシーを構成します。 これらのポリシーは、データの分類を決定し、テキスト/ファイルのアップロードやダウンロードなどのユーザー アクティビティを監視します。 管理者は、機密データがorganization内で適切に分類および保護されるように、これらのポリシーを定義して管理する必要があります。
データ損失防止 (DLP) ポリシー – 管理者は、organization内での機密データの処理方法を管理するように DLP ポリシーを構成します。 これらのポリシーにより、さまざまなアクティビティや操作中に機密データが確実に保護されます。
ユーザーまたはテナントの保護スコープの一覧表示 – コンピューティング保護スコープ API には、ユーザーまたはテナントで使用可能な保護スコープの一覧が用意されています。 アプリケーションでは、この情報を使用して、監視の対象となるアクティビティと、
processContentAPI に進行中のアクティビティを渡す必要があるアクティビティを決定します。処理アクティビティとコンテンツ – プロセス コンテンツ API を使用すると、アプリケーションは定義された保護スコープに基づいてアクティビティとコンテンツを処理できます。 アクティビティが監視の対象になると、アプリケーションはアクティビティ情報を API に渡します。これにより、特定のアクションをブロックするなど、ポリシーを適用するために必要なアクションが返されます。
ユーザーの保護スコープの識別
コンピューティング保護スコープ API を使用すると、アプリケーションはユーザーの保護スコープを決定し、適切な Microsoft Purview ポリシーが確実に適用されるようにすることができます。 要求でアクティビティの種類と場所の種類を指定すると、アプリケーションは、関連する保護スコープのみを含むように応答を制限できます。
ユーザーがアプリケーションにログインすると、API は各ユーザーに固有の保護スコープを取得します。 これらのスコープを正確に判断するには、アプリケーションでデバイスとアプリケーションのメタデータを提供する必要があります。 この情報は、アプリケーションのコンテキストに基づいて正しいポリシーの決定を行い、組織のセキュリティとガバナンスの要件への準拠を確保する上で重要な役割を果たします。
実行モードの動作
コンピューティング保護スコープ API からの応答のexecutionMode フィールドの動作は、アプリケーションが保護スコープの決定に基づいてユーザー アクティビティを処理する方法を定義します。 実行モードは、アプリケーションが プロセス コンテンツ API と対話する方法と、ユーザーのアクティビティを決定する前に結果を待機する必要があるかどうかに影響を与える可能性があります。
次の実行モードとその動作が必要です。
-
evaluateInline: アプリケーションは 、プロセス コンテンツ API が結果を生成するのを待ってから、ユーザー アクティビティを許可またはブロックするかどうかを決定する必要があります。 API 応答が受信されるまで、アクションを実行する必要はありません。 -
evaluateOffline: アプリケーションは 、プロセス コンテンツ API の判定を待たず、API 応答を待たずにすぐにアクション (アクセスの制限など) を実行できます。
| 実行モード | アクション | 説明 |
|---|---|---|
evaluateInline |
なし | 呼び出し元は、プロセス コンテンツ API を呼び出し、ユーザー アクティビティの続行を許可する前に結果を待つ必要があります。 |
evaluateInline |
restrictAccess | 想定されていません。 ユーザー アクティビティに干渉しない今後のアクションが存在する可能性があります (たとえば、ユーザーに通知する)。 |
evaluateOffline |
restrictAccess | 呼び出し元は、ユーザー アクティビティを制限し、アクションを実行するのとは別にプロセス コンテンツ API を呼び出す必要があります。 |
evaluateOffline |
なし | 呼び出し元はユーザー アクティビティを制限せず、プロセス コンテンツ API を個別に呼び出す必要があります。 |