データ損失防止のアダプティブ保護について学習する (プレビュー)
Microsoft Purview の Adaptive Protection は、Microsoft Purview インサイダー リスク管理とMicrosoft Purview データ損失防止 (DLP) を統合します。 インサイダー リスクは、危険な動作に関与しているユーザーを識別すると、内部リスク レベルに動的に割り当てられます。 その後、アダプティブ保護によって DLP ポリシーが自動的に作成され、リスク レベル内に関連付けられている危険な動作からorganizationを保護できます。 ユーザーのインサイダー リスク レベルがインサイダー リスク管理で変化すると、ユーザーに適用される DLP ポリシーを調整できます。
内部リスクによって識別される危険な動作から保護するのに役立つ DLP ポリシーを手動で作成できます。
アダプティブ保護の詳細と構成方法については、「 Adaptive Protection (プレビュー) を使用してリスクを動的に軽減 するヘルプ」を参照してください。
DLP ポリシーでのアダプティブ保護の表示方法
DLP ポリシーに慣れていない場合は、アダプティブ保護を使用する前に、次の記事を確認する必要があります。
内部リスクでアダプティブ保護を構成すると、アダプティブ保護に対するユーザーのリスク レベルと呼ばれる条件が、Exchange Online、デバイス、および Teams の場所を対象とするポリシー用に構成されたルールで使用できるようになります。
Adaptive Protection のインサイダー リスク レベルの条件には、次の 3 つの値があります。
- リスク レベルの上昇
- 中程度のリスク レベル
- 軽微なリスク レベル
これらのインサイダー リスク レベル プロファイルは、インサイダー リスクで定義されます。 ポリシー ルールでは、1 つ、2 つ、または 3 つすべてを選択できます。 インサイダー リスク レベルの詳細については、こちらをご覧ください。
アダプティブ保護の一部である DLP ポリシーを手動で構成し、 インサイダー リスクのクイック セットアップ構成 を使用して、テンプレートから DLP ポリシーを自動的に作成することもできます。
手動構成
他のポリシーを構成するのと同じように、アダプティブ保護 DLP ポリシーを手動で 構成します。 アダプティブ保護の Insider リスク レベルが条件であり、必要なインサイダー リスク レベル プロファイルを選択し、他のすべてのポリシー オプションを構成し、通常の手順に従ってポリシーをデプロイするだけです。
クイック セットアップ構成
クイック セットアップを使用して内部リスクのアダプティブ保護を構成する場合、DLP ポリシーは自動的に作成されるため、それらを監視する必要があります。 クイック セットアップでは、Teams とExchange Onlineに 1 つのポリシーが作成され、2 つのルールが作成されます。1 つは昇格されたリスク プロファイル用、もう 1 つは中程度およびマイナーなインサイダー リスク レベル用です。 また、2 つのルールを持つデバイスに対して 1 つのポリシーを作成します。1 つは昇格されたリスク プロファイル用、もう 1 つは中程度およびマイナーなインサイダー リスク レベル用です。
ヒント
インサイダー リスクは、 アダプティブ保護に Insider リスク レベル を使用する DLP ポリシーだけが条件であることを示します。 Microsoft Purview コンプライアンス ポータル>Insider リスク管理>アダプティブ保護 (プレビュー) を開いて、一覧を表示します。 インサイダー リスク ノードにアクセスするには、DLP が次のいずれかのロールに含まれている必要があります。
- コンプライアンス管理者
- コンプライアンス データ管理者
- 組織の管理 (グローバル管理者ではないユーザーは、Microsoft 365 の基本的なモビリティとセキュリティによって管理されているデバイスを表示してアクションを実行するには、Exchange 管理者である必要があります)
- グローバル管理者
- DLP コンプライアンス管理
- 表示専用 DLP コンプライアンス管理
Teams と Exchange オンライン DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成された Teams と Exchange DLP ポリシーの構成です。 ポリシー名は、 Teams と Exchange DLP の Adaptive Protection ポリシーです。
ルール: Teams と Exchange DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | アダプティブ保護のインサイダー リスク レベルは、- リスク レベルの上昇And - Content is Shared from Microsoft 365 with people with my organization |
| アクション | Microsoft 365 の場所- でコンテンツへのアクセスを制限または暗号化するorganization外のユーザーのみをブロックする |
| ユーザー通知 | に- ポリシー ヒントを使用してユーザーに通知する– コンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | に- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モード- でポリシーを実行するポリシー ヒントが選択されていません |
ルール: Teams と Exchange DLP のアダプティブ保護監査規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | アダプティブ保護のインサイダー リスク レベルは、- 中程度のリスク レベル、マイナー リスク レベルAnd - Content is Shared from Microsoft 365 with people with my organization |
| アクション | なし |
| ユーザー通知 | に- ポリシー ヒント- を使用してユーザーに通知するコンテンツを送信、共有、または最後に変更したユーザーに通知する |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | に- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モード- でポリシーを実行するポリシーヒントが選択されていない |
デバイス DLP ポリシーのポリシー値
これは、クイック セットアップ中に作成されたデバイス DLP ポリシーの構成です。 ポリシー名は、 エンドポイント DLP の Adaptive Protection ポリシーです。
重要
Adaptive Protection をデバイスで動作させるには、 高度な分類のスキャンと保護を 有効にする必要があります。または、アダプティブ保護ポリシーを手動で作成する場合 は、[ファイルの種類は 条件] を選択します。
重要
ユーザーが既定の Adaptive Protection デバイス DLP ポリシーの対象であり、独立したデバイス DLP ポリシーの対象になっている場合は、 最も制限の厳しい ポリシーのアクションのみが適用されます。
ルール: エンドポイント DLP のアダプティブ保護ブロック規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | アダプティブ保護のインサイダー リスク レベルは、- リスク レベルの上昇AND - ファイルの種類は- Wordスプレッドシートプレゼンテーション- アーカイブ- メールを処理- します- |
| アクション | デバイス- でのアクティビティの監査または制限制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス - ブロックすべてのアプリ- のファイル アクティビティ特定のアクティビティ- に制限を適用するクリップボードへのコピー – ブロック- リムーバブル USB デバイスへのコピー – ブロック- ネットワーク共有へのコピー – ブロック- 印刷 – ブロック制限付きアプリ アクティビティ - 制限付きアプリによるアクセス - ブロック |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | に- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モード- でポリシーを実行する[ポリシー ヒント] オプションが選択されていません |
ルール: エンドポイント DLP のアダプティブ保護規則
| DLP ポリシー要素 | 構成された値 |
|---|---|
| 条件 | アダプティブ保護のインサイダー リスク レベルは、- 中程度のリスク レベル、マイナー リスク レベルAND - ファイルの種類は- Wordスプレッドシートプレゼンテーション- アーカイブ- メールを処理- します- |
| アクション | デバイス- でのアクティビティの監査または制限制限付きクラウド サービス ドメインにアップロードするか、許可されていないブラウザーからのアクセス – 監査すべてのアプリ- のファイル アクティビティ特定のアクティビティ- に制限を適用するクリップボードにコピー – 監査- リムーバブル USB デバイスへのコピー – 監査- ネットワーク共有へのコピー – 監査-印刷 – 監査制限付きアプリ アクティビティ- 制限付きアプリによるアクセス - 監査 |
| ユーザー通知 | オフ |
| [ユーザーによる上書きを許可する] | オフ |
| インシデント レポート | に- 重大度レベル – 低- アクティビティがルールに一致するたびにアラートを送信する |
| その他のオプション | オフ |
| 状態 | シミュレーション モード- でポリシーを実行する[ポリシー ヒント] オプションが選択されていません |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示