Symantec 用 Microsoft Purview データ損失防止移行アシスタントの詳細
この記事では、Symantec のMicrosoft Purview データ損失防止移行アシスタントについて説明します。
移行アシスタントは、Symantec データ損失防止 (DLP) ポリシーをMicrosoft Purview データ損失防止に移行するための Windows ベースのデスクトップ アプリケーションです。 この記事では、5 ステップの移行プロセスについて説明します。 移行アシスタントは、Symantec DLP ポリシー XML エクスポートを受け入れ、マッピングを実行し、PowerShell スクリプトを使用して同等の DLP ポリシーを作成します。 移行アシスタントを使用して、「シミュレーション モードでポリシーを実行する」で DLP ポリシーを作成できます。シミュレーション モードのポリシーは、ライブ データに影響を与えたり、既存のビジネス プロセスに影響を与えたりしません。
移行のアシスタントは何に役立ちますか?
移行アシスタントは、DLP 移行プロジェクトに関連するいくつかのタスクに役立ちます。
- 手動移行シナリオでは、ソースとターゲットの DLP プラットフォーム間で実現可能性分析を実行し、機能をマップし、ポリシーを手動で移行し、DLP ポリシーをテストおよび調整する必要があります。 移行アシスタントでは、移行された DLP ポリシーを、移行アシスタントプロセスを開始してから数分以内に実行できます。
- 移行アシスタントを使用すると、移行プロジェクトをすばやくスケールアップできます。 最初に、1 つのポリシーを手動で複数のポリシーに同時に移動します。
- 移行アシスタントは、ソース ポリシーで機密情報の種類 (SID) またはデータ識別子を自動的に識別し、Microsoft テナントにカスタム SID を作成します。 また、数回のクリックですべてのカスタム正規表現とキーワードを移動します。
- 移行アシスタントは、ソース ポリシーで現在使用されている条件、除外、アクションを検出し、同じ条件とアクションを持つ新しいルールを自動的に作成します。
- 移行アシスタントでは、ポリシー レベルでの移行の状態と推奨事項を含む詳細な移行レポートが提供されます。
- 移行アシスタントにより、DLP ポリシー移行プロジェクトがプライベートであり、organizationの境界内で実行されます。
Symantec の移行アシスタントのしくみ
移行プロセスのしくみを次に示します。
移行アシスタントを実行するたびに、次の手順を実行します。
- 入力:移行アシスタントは、1 つ以上の Symantec DLP ポリシー XML ファイルを取り込みます。
- 分析:移行アシスタントは、ファイルを解釈し、Symantec DLP ポリシーコンストラクトを識別します。
- 合理化:移行アシスタントは、特定された Symantec DLP ポリシーコンストラクトを Microsoft DLP 機能にマップします。 Microsoft DLP プラットフォームの制限事項の検証を実行します。
- 移行:移行アシスタントでは、UDLP プラットフォームで識別およびサポートされている DLP シナリオ用の PowerShell スクリプトが実行されます。
- レポート:移行アシスタントでは、正常に移行されたポリシー、部分的に移行されたポリシー、移行できなかったポリシーが報告されます。 また、将来の移行を改善するための推奨事項も提供します。
Symantec DLP 要素と Microsoft Purview DLP 要素のマッピングについて
移行アシスタントでは、Symantec DLP のさまざまなポリシー要素が Microsoft Purview DLP に変換されます。
Symantec DLP でサポートされているバージョン
移行アシスタントでは、メンテナンス パックが含まれている Symantec バージョン 15.0 から 15.8 への DLP ポリシーの移行がサポートされています。
サポートされているワークロード
移行アシスタントは、ポリシーを次のワークロードに移行します。
| Workload | 移行アシスタントサポート |
|---|---|
| Exchange | はい |
| SharePoint | はい |
| OneDrive | はい |
| Teams チャットおよびチャネル メッセージ | はい |
| エンドポイント デバイス | はい |
ヒント
移行アシスタントを使用して、入力 Symantec DLP ポリシーで検出されたワークロードよりも多くのワークロードに拡張できます。
分類要素
移行アシスタントが Symantec 要素を Purview DLP 要素にマップする方法を次に示します。
| Symantec 分類要素 | Microsoft Purview DLP 分類要素 |
|---|---|
| 正規表現 | 正規表現を使用して、新しいカスタム機密情報の種類 (SIT) を作成します。 |
| Keyword | キーワード (keyword)リストまたはキーワード (keyword)ディクショナリを使用して、新しいカスタム SIT を作成します。 |
| キーワード ペア | 第 1 キーワード (keyword) リストをプライマリ要素 & 2 つ目のキーワード (keyword)リストを 300 文字の近接性を持つサポート要素として、新しいカスタム SIT を作成します。 |
| データ識別子 | 同等のものを使用できる場合は、構成済みの SIT にマップします。それ以外の場合は、新しいカスタム SIT を作成します。 |
Symantec DLP ポリシーの翻訳中に移行アシスタントが使用する機密情報の種類 (Symantec DLP のデータ識別子とも呼ばれます) の省略可能な検証コントロールのマッピングの詳細を次に示します。
| Symantec 省略可能なバリデーター | Microsoft Purview DLP 省略可能な検証ツール |
|---|---|
| 完全一致を除外する | 特定の一致を除外する |
| 完全一致データ識別子のチェック | 該当なし |
| 先頭文字を除外する | 開始または文字で始まらない |
| 終了文字を除外する | 文字で終わるか、または終わらない |
| プレフィックスを除外する | プレフィックスを含めるまたは除外する |
| サフィックスを除外する | プレフィックスを含めるまたは除外する |
| 数値区切り記号 | 該当なし |
| 先頭文字が必要 | 開始または文字で始まらない |
| 完全一致 | 該当なし |
| 重複する数字 | 重複する文字を除外する |
| 終了文字が必要 | 文字で終わるか、または終わらない |
| キーワードを検索する | 主要な & サポート要素の両方として使用できます |
正規表現 – 注意すべき潜在的な検証の問題
ルール パッケージ XML ファイルをアップロードすると、システムは XML を検証し、既知の不適切なパターンと明らかなパフォーマンスの問題をチェックします。 検証プロセスが正規表現をチェックする既知の問題を次に示します。
- alternator "|" で開始または終了することはできません。これは、空の一致と見なされるため、すべてと一致します。
- たとえば、"|a" または "b|" は検証に合格しません。
- で開始または終了できません。機能目的がなく、パフォーマンスのみを損なう {0,m}" パターン。
- たとえば、 です。{0,50}ASDF" または "ASDF.{0,50}"検証に合格しません。
- を持つことができません。{0,m}" または ".{1,m}" をグループに含め、グループに ".*" または ".+" を含めることはできません。
- たとえば、"(.{0,50000})" は検証に合格しません。
- グループに "{0,m}" または "{1,m}" リピーターを含む文字を含めることはできません。
- たとえば、"(a*)" は検証に合格しません。
- で開始または終了できません。{1,m}";代わりに、単に "." を使用します。
- たとえば、 です。{1,m}asdf" は検証に合格しません。代わりに、".asdf" のみを使用してください。
- グループに無制限のリピータ ("*" や "+"など) を含めることはできません。
- たとえば、"(xx)*" と "(xx)+" は検証に合格しません。
条件と例外のマッピング
移行アシスタントは、さまざまなワークロードの Symantec 条件と例外要素を Microsoft Purview DLP 条件にマップする方法を次に示します。
Exchange ワークロード
| Symantec での条件/例外 | Microsoft Purview DLP の条件 |
|---|---|
| コンテンツが正規表現と一致する | コンテンツに SIT が含まれている |
| コンテンツの一致キーワード | コンテンツに SIT が含まれている |
| コンテンツがデータ識別子と一致する | コンテンツに SIT が含まれている |
| コンテンツ一致分類 | 非サポート |
| ファイルのプロパティ |
以下のいずれか 1 つまたは複数です。 |
| メッセージの添付ファイルまたはファイルの種類の一致 | 以下のいずれか 1 つまたは複数です。 |
| メッセージの添付ファイルまたはファイル サイズの一致 | ドキュメント サイズが等しいか、またはより大きい |
| メッセージ添付ファイルまたはファイル名の一致 | 以下のいずれか 1 つまたは複数です。 |
| Message/Email プロパティと属性 | 以下のいずれか 1 つまたは複数です。 |
| 送信者/ユーザーの一致パターン | 以下のいずれか 1 つまたは複数です。 |
| 受信者の一致パターン | 以下のいずれか 1 つまたは複数です。 |
| ディレクトリ サーバー グループに基づく送信者/ユーザー | 非サポート |
| ディレクトリ サーバー グループに基づく受信者 | 非サポート |
| コンテンツが正確なデータ プロファイル (EDM) からの正確なデータと一致する | 非サポート |
| インデックス付きドキュメント プロファイル (IDM) からのドキュメント署名に一致するコンテンツ | 非サポート |
| ベクター Machine Learning プロファイル (VML) を使用して検出する | 非サポート |
| プロトコル監視 |
Exchange (EXO) DLP ポリシー |
エンドポイント デバイス、SharePoint Online、OneDrive、およびその他のワークロード
| Symantec での条件/例外 | Microsoft Purview DLP の条件 |
|---|---|
| コンテンツが正規表現と一致する | コンテンツに SIT が含まれている |
| コンテンツの一致キーワード | コンテンツに SIT が含まれている |
| コンテンツがデータ識別子と一致する | コンテンツに SIT が含まれている |
| メッセージの添付ファイルまたはファイルの種類の一致 | ドキュメントのファイル拡張子は |
| プロトコル監視 |
ワークロード間 DLP ポリシー |
| プロトコルの監視: エンドポイント デバイスの種類 |
次の 1 つ以上 (デバイス): |
応答ルール
移行アシスタントが Symantec 応答ルールを Microsoft Purview DLP アクションにマップする方法を次に示します。
| Symantec 応答ルール | Microsoft Purview DLP アクション |
|---|---|
| DLP インシデントの生成 | アラートの生成 |
| ログ記録 (Syslog) | 監査ログ |
| ネットワーク禁止: SMTP メッセージを変更する |
以下のいずれか 1 つまたは複数です。 |
| ネットワーク禁止: SMTP メッセージをブロックする |
以下のいずれか 1 つまたは複数です。 |
| Email通知を送信する | ユーザー通知の送信 |
| エンドポイントの防止 |
次の 1 つ以上 (エンドポイント デバイス) |
| ユーザーの取り消し | 以下のいずれか 1 つまたは複数です。 |
次の手順
Symantec のMicrosoft Purview データ損失防止移行アシスタントについて学習したので、次の手順は次のとおりです。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示