既定の DLP ポリシーの使用を開始する

  • [アーティクル]

最初のMicrosoft Purview データ損失防止 (DLP) ポリシーを作成する前に、DLP は機密情報を既定のポリシーで保護するのに役立ちます。 この既定のポリシーとその推奨事項 (以下に示す) は、クレジット カード番号を含む電子メールまたはドキュメントがorganization外のユーザーと共有されたときに通知することで、機密性の高いコンテンツをセキュリティで保護するのに役立ちます。 この推奨事項は、Microsoft Purview コンプライアンス ポータルの [ホーム] ページに表示されます。

このウィジェットを使用すると、共有された機密情報のタイミングと量をすばやく表示し、1 回または 2 回クリックするだけで既定の DLP ポリシーを絞り込むことができます。 既定の DLP ポリシーは完全にカスタマイズ可能であるため、いつでも編集できます。 最初に推奨事項が表示されない場合は、[おすすめ] セクションの下部にある [+More] をクリックしてみてください。

[共有コンテンツをさらに保護する] という名前のウィジェット。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

レポートを表示し、既定の DLP ポリシーを絞り込む

ユーザーが機密情報をorganization外のユーザーと共有していることをウィジェットに表示されたら、下部にある [DLP ポリシーの絞り込み] を選択します。

詳細なレポートには、過去 30 日間に共有されたクレジット カード番号を含むコンテンツのタイミングと量が表示されます。 ルールの一致は、ウィジェットに表示されるまでに最大 48 時間かかる場合があることに注意してください。

機密情報を保護するために、既定の DLP ポリシーは次のとおりです。

  • 次の機密情報項目の少なくとも 1 つを含む Exchange、SharePoint、OneDrive のコンテンツが、organization外のユーザーと共有されることを検出します。

    • クレジットカード番号
    • ソース コードを含むコンテンツ (ソース コードトレーニング可能な分類子と一致)
    • 米国 HIPAA 拡張テンプレートに一致するコンテンツ
    • 知的財産を含むコンテンツ (IP、プロジェクト ドキュメント、M&A ファイル、ソフトウェア製品開発ファイル、IT インフラおよびネットワーク セキュリティ ドキュメント、および戦略的計画ドキュメントトレーニング可能な分類子によって一致)

  • ポリシーヒントを表示し、この機密情報をorganizationの外部のユーザーと共有しようとすると、ユーザーに電子メール通知を送信します。 これらのオプションの詳細については、「 電子メール通知を送信し、DLP ポリシーのポリシーヒントを表示する」を参照してください。

  • 詳細なアクティビティ レポートを生成して、organization外のユーザーとコンテンツを共有したユーザーや、そのユーザーがいつコンテンツを共有したかなどを追跡できるようにします。 監査ログ データ (アクティビティ = DLP) を使用して、この情報を表示できます。

既定の DLP ポリシーをすばやく絞り込むには、次のオプションを選択できます。

  • ユーザーがorganization外のユーザーとこの機密情報を共有すると、インシデント レポートの電子メールを送信します。

  • 電子メール インシデント レポートに他のユーザーを追加します。

  • 機密情報を含むコンテンツへのアクセスをブロックしますが、必要に応じてユーザーがオーバーライドして共有または送信できるようにします。

インシデント レポートまたはアクセスの制限の詳細については、「 データ損失防止ポリシー リファレンス」を参照してください

これらのオプションを後で変更する場合は、いつでも既定の DLP ポリシーを編集できます。 手順については、次のセクションを参照してください。

[共有コンテンツをさらに保護する] という名前のウィジェットの設定。

既定の DLP ポリシーを編集する

このポリシーは既定の DLP ポリシーという名前で、Microsoft Purview コンプライアンス ポータルの [ポリシー] ページの [データ損失防止] の下に表示されます。

このポリシーは完全にカスタマイズ可能で、最初から作成する DLP ポリシーと同じです。 また、ポリシーをオフまたは削除して、ユーザーがポリシーヒントや電子メール通知を受け取れなくなったようにすることもできます。

ウィジェットが表示され、表示されない場合

[共有コンテンツをさらに保護する] という名前のウィジェットが、Microsoft Purview コンプライアンス ポータルの [ホーム] ページの [推奨対象] セクションに表示されます。

このウィジェットは、次の場合にのみ表示されます。

  • Microsoft Purview コンプライアンス ポータルまたは Exchange 管理センターには、データ損失防止ポリシーはありません。 このウィジェットは DLP の使用を開始するのに役立つため、DLP ポリシーが既にある場合は表示されません。

  • クレジット カードが 1 つ以上含まれるコンテンツは、過去 30 日間にorganization外のユーザーと共有されています。

ルールの一致はウィジェットで使用できるようになるまで最大 48 時間かかる可能性があるため、外部で共有されている機密情報が検出された後、推奨事項が表示されるまでに最大 2 日かかる場合があることに注意してください。

最後に、ウィジェットを使用して既定の DLP ポリシーを絞り込んだ後、ウィジェットは [ホーム ] ページから消えます。