データ損失防止のオンプレミス スキャナーを使用する

Microsoft Purview データ損失防止オンプレミス機能、および DLP ポリシーで表示される方法を把握するために、いくつかのシナリオをまとめてましたので、確認してください。

重要

これらの DLP オンプレミス シナリオは、DLP ポリシーの作成と調整に関する公式な手順ではありません。 一般的な状況で DLP ポリシーを使用する必要がある場合は、次のトピックを参照してください。

• データ損失防止について
• DLP の既定ポリシーの概要
• テンプレートから DLP ポリシーを作成する
• DLP ポリシーの作成、テスト、調整

シナリオ: DLP ルールに一致するファイルを検出する

DLP オンプレミス スキャナーのデータが複数の領域に表示される

アクティビティ エクスプローラー

オンプレミス用の Microsoft DLP は、DLP ルールの一致を検出し、「アクティビティ エクスプローラー」に報告します。

Microsoft 365 監査ログ

DLP ルールの一致は、監査ログ UI で利用できます。「Microsoft Purview コンプライアンス ポータルで監査ログを検索する」をご覧になるか、または Search-UnifiedAuditLog PowerShell からアクセスできます。

AIP

検出データは、以下の場所に保存されている csv 形式のローカル レポートで利用できます。

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

次の列を調べてください。

• DLP モード
• DLP の状態
• DLP コメント
• DLP ルール名
• DLP アクション
• 所有者
• 現在の NTFS アクセス許可 (SDDL)
• 適用済みの NTFS アクセス許可 (SDDL)
• NTFS アクセス許可の種類

シナリオ: DLP ルールを適用する

スキャンしたファイルに DLP ルールを適用する場合、AIP のコンテンツ スキャン ジョブと DLP のポリシー レベルの両方で、適用を有効にする必要があります。

ポリシー アクションを適用するために DLP を構成する

1. [データ損失防止] ページを開き、AIP で構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
2. ポリシーを編集します。
3. 「ポリシーをテストまたは有効にする」のページで、[はい] を選び、ポリシーを今すぐ有効にします。

関連項目

• DLP オンプレミス スキャナーの詳細情報
• DLP オンプレミス スキャナーの使用を開始する
• データ損失防止について
• DLP ポリシーの作成、テスト、調整
• Activity Explorer を使い始める