データ損失防止のオンプレミス スキャナーを使用する

Microsoft Purview データ損失防止オンプレミス機能、および DLP ポリシーで表示される方法を把握するために、いくつかのシナリオをまとめてましたので、確認してください。

重要

これらの DLP オンプレミス シナリオは、DLP ポリシーの作成と調整に関する公式な手順ではありません。 一般的な状況で DLP ポリシーを使用する必要がある場合は、次のトピックを参照してください。

シナリオ: DLP ルールに一致するファイルを検出する

DLP オンプレミス スキャナーのデータが複数の領域に表示される

アクティビティ エクスプローラー

オンプレミス用の Microsoft DLP は、DLP ルールの一致を検出し、「アクティビティ エクスプローラー」に報告します。

Microsoft 365 監査ログ

DLP ルールの一致は、監査ログ UI で利用できます。「Microsoft Purview コンプライアンス ポータルで監査ログを検索する」をご覧になるか、または Search-UnifiedAuditLog PowerShell からアクセスできます。

AIP

検出データは、以下の場所に保存されている csv 形式のローカル レポートで利用できます。

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

次の列を調べてください。

  • DLP モード
  • DLP の状態
  • DLP コメント
  • DLP ルール名
  • DLP アクション
  • 所有者
  • 現在の NTFS アクセス許可 (SDDL)
  • 適用済みの NTFS アクセス許可 (SDDL)
  • NTFS アクセス許可の種類

シナリオ: DLP ルールを適用する

スキャンしたファイルに DLP ルールを適用する場合、AIP のコンテンツ スキャン ジョブと DLP のポリシー レベルの両方で、適用を有効にする必要があります。

ポリシー アクションを適用するために DLP を構成する

  1. [データ損失防止] ページを開き、AIP で構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
  2. ポリシーを編集します。
  3. ポリシーをテストまたは有効にする」のページで、[はい] を選び、ポリシーを今すぐ有効にします

関連項目