データ損失防止のオンプレミス リポジトリの場所を使用する

オンプレミスのMicrosoft Purview データ損失防止機能と DLP ポリシーでの表示方法について理解しやすくするために、いくつかのシナリオをまとめました。

重要

これらの DLP オンプレミス シナリオは、DLP ポリシーの作成と調整に関する公式な手順ではありません。 一般的な状況で DLP ポリシーを操作する必要がある場合は、次のトピックを参照してください。

• データ損失防止について
• DLP の既定ポリシーの概要
• データ損失防止ポリシーを作成して展開する

シナリオ: DLP ルールに一致するファイルを検出する

複数の領域の DLP サーフェスからのデータ

アクティビティ エクスプローラー

DLP レポート ルールの一致は、アクティビティ エクスプローラーで使用できます。

Microsoft 365 監査ログ

DLP ルールの一致は、監査ログ UI (監査ログのSearchを参照) でも使用でき、Search-UnifiedAuditLog を介して PowerShell からアクセスできます。

情報保護スキャナー

検出データは、.csv 形式のローカル レポートで使用でき、次の下に格納されます。

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

次の列を調べてください。

• DLP モード
• DLP の状態
• DLP コメント
• DLP ルール名
• DLP アクション
• 所有者
• 現在の NTFS アクセス許可 (SDDL)
• 適用済みの NTFS アクセス許可 (SDDL)
• NTFS アクセス許可の種類

シナリオ: DLP ルールを適用する

スキャンされたファイルに DLP ルールを適用する場合は、コンテンツ スキャン ジョブと DLP のポリシー レベルの両方で適用を有効にする必要があります。

ポリシー アクションを適用するために DLP を構成する

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. Microsoft Purview ポータルにサインインする
2. [データ損失防止>ポリシー] に移動します。
3. スキャナー用に構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
4. ポリシーを編集します。
5. [ ポリシー モード ] ページで、[ ポリシーをすぐに有効にする] を選択します。
6. [ 次へ ] を選択し、[送信] を選択 します。
7. [完了] を選択します。

コンプライアンス ポータル

1. コンプライアンス ポータルにサインインする
2. スキャナー用に構成したオンプレミスの場所リポジトリを対象とする DLP ポリシーを選択します。
3. ポリシーを編集します。
4. [ ポリシー モード ] ページで、[ ポリシーをすぐに有効にする] を選択します。
5. [ 次へ ] を選択し、[送信] を選択 します。
6. [完了] を選択します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

関連項目

• データ損失防止のオンプレミス リポジトリについて説明します
• データ損失防止のオンプレミス リポジトリの概要
• データ損失防止について
• データ損失防止ポリシーを作成して展開する
• Activity Explorer を使い始める