データ損失防止のオンプレミス スキャナーを使用する
Microsoft Purview データ損失防止オンプレミス機能、および DLP ポリシーで表示される方法を把握するために、いくつかのシナリオをまとめてましたので、確認してください。
重要
これらの DLP オンプレミス シナリオは、DLP ポリシーの作成と調整に関する公式な手順ではありません。 一般的な状況で DLP ポリシーを使用する必要がある場合は、次のトピックを参照してください。
シナリオ: DLP ルールに一致するファイルを検出する
DLP オンプレミス スキャナーのデータが複数の領域に表示される
アクティビティ エクスプローラー
オンプレミス用の Microsoft DLP は、DLP ルールの一致を検出し、「アクティビティ エクスプローラー」に報告します。
Microsoft 365 監査ログ
DLP ルールの一致は、監査ログ UI で使用できます。「Microsoft Purview コンプライアンス ポータルで監査ログを検索する」を参照するか、Search-UnifiedAuditLog PowerShell からアクセスできます。
AIP
検出データは、以下の場所に保存されている csv 形式のローカル レポートで利用できます。
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
次の列を調べてください。
- DLP モード
- DLP の状態
- DLP コメント
- DLP ルール名
- DLP アクション
- 所有者
- 現在の NTFS アクセス許可 (SDDL)
- 適用済みの NTFS アクセス許可 (SDDL)
- NTFS アクセス許可の種類
シナリオ: DLP ルールを適用する
スキャンしたファイルに DLP ルールを適用する場合、AIP のコンテンツ スキャン ジョブと DLP のポリシー レベルの両方で、適用を有効にする必要があります。
ポリシー アクションを適用するために DLP を構成する
- [データ損失防止] ページを開き、AIP で構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
- ポリシーを編集します。
- 「ポリシーをテストまたは有効にする」のページで、[はい] を選び、ポリシーを今すぐ有効にします。
ヒント
E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。