アクティビティ エクスプローラーの使用を開始する
データ分類の概要タブとコンテンツ エクスプローラー タブを使用すると、検出およびラベル付けされたコンテンツとそのコンテンツの場所を確認できます。 アクティビティ エクスプローラー は、ラベル付きコンテンツで何が行われているかを監視できるようにすることで、この機能スイートを丸めます。 アクティビティ エクスプローラーには、ラベル付けされたコンテンツのアクティビティの履歴ビューが表示されます。 アクティビティ情報は、Microsoft 365 統合監査ログから収集され、変換され、アクティビティ エクスプローラー UI で使用できるようになります。 アクティビティ エクスプローラーでは、最大 30 日分のデータがレポートされます。
使用可能なフィルターは 30 種類以上あり、以下がその一例です。
- 日付範囲
- アクティビティの種類
- 場所
- User
- 機密ラベル
- 保持ラベル
- ファイル パス
- DLP ポリシー
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、追加の Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。
前提条件
データ分類にアクセスして使用するすべてのアカウントには、これらのいずれかのサブスクリプションのライセンスが割り当てられている必要があります。
- Microsoft 365 (E5)
- Office 365 (E5)
- 高度なコンプライアンス (E5) アドオン
- 高度な脅威インテリジェンス (E5) アドオン
- Microsoft 365 E5/A5 Info Protection &ガバナンス
- Microsoft 365 E5/A5 コンプライアンス
アクセス許可
アカウントは、これらのロール グループのいずれかに明示的にメンバーシップを割り当てるか、ロールを明示的に付与する必要があります。
ロールと役割グループ
アクセス制御を微調整するために使用できるロールと役割グループがあります。 詳細については、Microsoft Purview コンプライアンス ポータルのアクセス許可に関するページを参照してください。
| Microsoft Purview ロール | Microsoft Purview ロール グループ | Microsoft 365 ロール | Microsoft 365 ロール グループ |
|---|---|---|---|
| Information Protection 管理者 | 情報保護 | グローバル管理者 | コンプライアンス管理者 |
| Information Protection アナリスト | Information Protection レベル | コンプライアンス管理者 | セキュリティ管理者 |
| Information Protection 調査員 | Information Protection 調査担当者 | セキュリティ管理者 | セキュリティ閲覧者 |
| Information Protection 閲覧者 | Information Protection アナリスト | コンプライアンス データ管理者 | |
| Information Protection 閲覧者 |
注:
グローバル 管理ロールとコンプライアンス 管理 ロール以外のロールは、機密性の高いコンテンツ自体ではなく、アクティビティのみを表示できます。
アクティビティの種類
アクティビティ エクスプローラーは、複数のアクティビティ ソースの監査ログから情報を収集します。
秘密度ラベル アクティビティと Microsoft Office にネイティブなアプリケーションからの保持ラベル付けアクティビティ、Azure Information Protection (AIP) 統合ラベル付けクライアントとスキャナー、SharePoint Online、Exchange Online (秘密度ラベルのみ)、OneDrive の例を次に示します。
- ラベルが適用されました
- ラベルが変更されました (アップグレード、ダウングレード、または削除されました)
- 自動ラベル付けシミュレーション
- ファイルの読み取り
アクティビティ エクスプローラーに含まれる Azure Information Protection (AIP) スキャナーと AIP クライアントに特有のラベル付けアクティビティには、次のものが含まれます。
- 保護を適用しました
- 保護を変更しました
- 保護を削除しました
- 検出されたファイル
アクティビティ エクスプローラーにラベル付けアクティビティを作成する方法の詳細については、「アクティビティ エクスプローラー で使用できるイベントのラベル付け」を参照してください。
さらに、エンドポイント データ損失防止 (DLP) を使用して、アクティビティ エクスプローラーは、Exchange Online、SharePoint Online、OneDrive、Teams チャットとチャネル (プレビュー)、オンプレミスの SharePoint フォルダーとライブラリ、オンプレミスのファイル共有、Windows 10 デバイスからのイベントと一致する DLP ポリシーを収集します。 Windows 10 デバイスから収集されるイベントの例には、ファイルに対して実行される次のアクションが含まれます。
- 削除
- 作成
- クリップボードにコピーする
- 変更
- 読み取り
- 印刷
- 名前の変更
- ネットワーク共有にコピーする
- 未承認アプリによるアクセス
秘密度ラベルを持つコンテンツに対して実行されるアクションを理解すると、Microsoft Purview データ損失防止 ポリシーなど、設定したコントロールが有効かどうかを判断するのに役立ちます。 そうでない場合や、ラベルが付いてダウングレードgeneralされる多数のアイテムなど、予期しないことが検出されたhighly confidential場合は、ポリシーを管理し、望ましくない動作を制限するための新しいアクションを実行できます。
注:
アクティビティ エクスプローラーは現在、Exchange Online の保持アクティビティを監視していません。