インサイダー リスク管理コンテンツ エクスプローラーでデータを確認する
重要
Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意による内部関係者のリスクを特定します。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。
インサイダー リスク管理 コンテンツ エクスプローラーを 使用すると、 Insider Risk Management の調査担当者 ロールを割り当てられたユーザーが、アラートのアクティビティに関連付けられているコンテンツのコンテキストと詳細を調べることができます。 コンテンツ エクスプローラーのケース データは、新しいリスク アクティビティを含むように毎日更新されます。 ケースに対して確認されたすべてのアラートの場合、データファイルとメッセージファイルのコピーは、ストレージ ソース内の元のファイルとメッセージを維持しながら、アイテムの時間内にスナップショットとしてアーカイブされます。 必要に応じて、ケース データ ファイルを移植可能なドキュメント ファイル (PDF) または元のファイル形式でエクスポートできます。
コンテンツ エクスプローラーを使用して、特定のケースの詳細を表示する
特定のケースに含まれるポリシーによってキャプチャされたメールとファイルを調べるには、[Insider リスク管理 ケース ] ページに移動し、詳細を表示するケースの一覧で [ケース名 ] の行を選択します。 次に、ケースの詳細ページで、[ コンテンツ エクスプローラー ] タブを選択してコンテンツ エクスプローラーを開きます。
重要
ケースに対してアラートが確認された後、organizationが Insider Risk Management 調査担当者または Insider Risk Management ロール グループにユーザーを割り当てなかった場合、コンテンツ エクスプローラーにはそのケースの詳細は表示されません。
新しいケースでは、通常、コンテンツ エクスプローラーでコンテンツが設定されるまでに約 1 時間かかります。 コンテンツの量が多い場合は、スナップショットの作成に時間がかかる場合があります。 コンテンツ エクスプローラーでコンテンツがまだ読み込まれている場合は、完了率を示す進行状況インジケーターが表示されます。
場合によっては、ケースに関連付けられたデータが、コンテンツ エクスプローラーでレビュー用のスナップショットとして使用できない場合があります。 この状況は、ケース データが削除または移動された場合、またはケース データを処理するときに一時的なエラーが発生した場合に発生する可能性があります。 このような状況が発生した場合は、警告バーの [ ファイルの表示 ] を選択して、各ファイルのファイル名、ファイル パス、およびエラーの理由を表示します。 必要に応じて、この情報を .csv (コンマ区切り値) ファイルにエクスポートできます。
コンテンツに Information Rights Management のアクセス許可が含まれている場合、コピーされたコンテンツに対してこれらのアクセス許可が維持され、 Insider Risk Management 調査担当者 ロールを割り当てられたユーザーは、ファイルを開いて表示する必要がある場合、これらのアクセス許可と権限が必要になります。 各ファイルとメッセージには、管理目的でインサイダー リスク管理ケースで一意のファイル ID が自動的に割り当てられます。 デバイス インジケーター アクティビティに関連付けられているドキュメントは、コンテンツ エクスプローラーには含まれません。
注:
コンテンツ エクスプローラーには、SharePoint、Exchange、Microsoft Teams、OneDrive for Businessでのユーザー アクティビティなど、Microsoft 365 サービス ファイルに関連するユーザー アクティビティが含まれています。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
列オプション
リスク アナリストや調査担当者がキャプチャしたデータとメッセージを確認し、ケースのコンテキストを確認しやすくするために、コンテンツ エクスプローラーには、いくつかのフィルター処理と並べ替えツールが含まれています。 基本的な並べ替えでは、 Date クラス列と File クラス 列は、コンテンツ キュー ペインの列タイトルを使用した並べ替えをサポートします。 他のキュー列をビューに追加して、ファイルとメッセージに異なるピボットを提供できます。
コンテンツ キューの列見出しを追加または削除するには、[列の 編集] コントロールを使用し、次の列オプションから選択します。 これらの列は、コンテンツ エクスプローラーでサポートされている一般的なプロパティ条件、電子メール、ドキュメント プロパティの条件にマップされ、この記事の後半に記載されています。
| 列オプション | 説明 |
|---|---|
| Author | Office ドキュメントの作成者フィールド。ドキュメントがコピーされた場合でもこのフィールは保持されます。 たとえば、ユーザーがドキュメントを作成して別のユーザーにメールで送信し、そのユーザーがそのドキュメントを SharePoint にアップロードした場合、そのドキュメントでは引き続き元の作成者が保持されます。 |
| Bcc | 電子メール メッセージで使用できます。[Bcc メッセージ] フィールドのユーザー。 |
| Cc | 電子メール メッセージで使用できます。[Cc メッセージ] フィールドのユーザー。 |
| 複合パス | 項目のソースを記述する人間の読み取り可能なパス。 |
| 会話 ID | メッセージからの会話 ID。 |
| 会話インデックス | メッセージからの会話インデックス。 |
| 作成日時 | ファイルまたは電子メール メッセージが作成された時刻。 |
| 日付 (UTC) | メールの場合、受信者によってメッセージが受信された日付か、送信者によってメッセージが送信された日付。 ドキュメントの場合、ドキュメントが最後に変更された日付。 日付は協定世界時 (UTC) です。 |
| 主要なテーマ | 分析のために計算される主要なテーマ。 |
| 設定 ID をEmailする | 同じメール セット内のすべてのメッセージのグループ ID。 |
| ファミリ ID | ファミリ ID は、すべての項目をグループ化します。電子メールの場合、この列にはメッセージとすべての添付ファイルが含まれます。ドキュメントの場合、この列にはドキュメントと埋め込み項目が含まれます。 |
| ファイル クラス | SharePoint と OneDrive のコンテンツの場合: ドキュメント。Exchange のコンテンツの場合: Emailまたは添付ファイル。 |
| ファイル ID | ケース内で一意のドキュメント識別子。 |
| ファイルの種類アイコン | ファイルの拡張子。例: docx、one、pptx、xlsx など。 このフィールドは、FileExtension サイト プロパティと同じプロパティです。 |
| ID | ファイルの GUID 識別子。 |
| 不変 ID | Office 365に格納されている不変 ID。 |
| 包括型 | 分析用に計算される包括型: 0 - 包括型ではありません。 1 - 包括的です。 2 - 包括マイナス。 3 - 包括的なコピー。 |
| 最終更新日時 | ドキュメントが最後に変更された日付。 |
| 代表としてマーク | 正確な重複の各セットから 1 つのドキュメントが代表としてマークされます。 |
| メッセージの種類 | 検索するメール メッセージの種類。 使用可能な値: 連絡先、ドキュメント、電子メール、外部データ、FAX、im、ジャーナル、会議、Microsoft Teams (Microsoft Teams のチャット、会議、通話からアイテムを返す)、メモ、投稿、RSS フィード、タスク、ボイスメール |
| 参加者 | メッセージのすべての参加者の一覧。たとえば、Sender、To、Cc、Bcc などです。 |
| ピボット ID | ピボットの ID。 |
| Received | 電子メール メッセージが受信者によって受信された日付。 このフィールドは、受信メール プロパティと同じプロパティです。 |
| 受信者 | メール メッセージのすべての受信者フィールド。 すなわち、[宛先]、[Cc]、[Bcc] の各フィールドです。 |
| 代表 ID | 正確な重複の各セットの数値識別子。 |
| Sender | 電子メール メッセージの差出人。 |
| 送信者/作成者 | メールの場合、メッセージの送信者。 ドキュメントの場合、Office ドキュメントから作成者フィールドに示されている人。 カンマで区切って、複数の名前を入力することができます。 2 つ以上の値は、OR 演算子によって論理的に結合されます。 |
| 機密情報の種類 | コンテンツで識別される機密情報の種類。 |
| 機密ラベル | コンテンツに適用される秘密度ラベル。 |
| Sent | 送信者によって電子メール メッセージが送信された日付。 このフィールドは、[送信済みメール] プロパティと同じプロパティです。 |
| サイズ | メールとドキュメントのいずれの場合も、アイテムのサイズ (バイト単位)。 |
| 件名 | 電子メール メッセージの件名行に含まれるテキスト。 |
| 件名/タイトル | メールの場合、メッセージの件名行のテキスト。 ドキュメントの場合、ドキュメントのタイトル。 前述したように、Title プロパティは Microsoft Office ドキュメントに指定されたメタデータです。 複数の件名とタイトルをコンマで区切って入力できます。 2 つ以上の値は、OR 演算子によって論理的に結合されます。 |
| テーマの一覧 | 分析用に計算されたテーマの一覧。 |
| Title | ドキュメントのタイトル。 Title プロパティは、Office ドキュメントに 指定されているメタデータです。 ドキュメントのファイル名とは異なります。 |
| 終了 | [宛先] フィールドにある、メール メッセージの受信者。 |
フィルター処理
1 つ以上のフィルターを使用して、検索の範囲を絞り込み、より洗練された結果セットを返すことができます。 フィルターを設定するには、コンテンツ キューの上部にある [フィルター ] を選択します。 多くのフィルターには、フィルターによって返される結果を絞り込むのに役立つ追加のフィルター オプションが含まれています。 たとえば、日付フィルターには、 日付 フィルターの 開始日 と 終了日 を構成する コントロールが含 まれています。 次のカテゴリから 1 つ以上のフィルター 項目を選択します。
一般的なフィルター
| フィルター | 説明 |
|---|---|
| 日付 (UTC) | メールの場合、受信者によってメッセージが受信された日付か、送信者によってメッセージが送信された日付。 ドキュメントの場合、ドキュメントが最後に変更された日付。 |
| 送信者/作成者 | メールの場合、メッセージの送信者。 ドキュメントの場合、Office ドキュメントの [作成者 ] フィールドで引用したユーザー。 カンマで区切って、複数の名前を入力することができます。 |
| Source | organization内のドキュメントの場所。 たとえば、特定の SharePoint サイトの場所などです。 |
| 件名/タイトル | メールの場合、メッセージの件名行のテキスト。 ドキュメントの場合、ドキュメントのタイトル。 ドキュメントの Title プロパティは、Microsoft Office ドキュメントで指定されたメタデータです。 複数の件名とタイトルをコンマで区切って入力できます。 2 つ以上の値は、OR 演算子によって論理的に結合されます。 |
Email フィルター
| フィルター | 説明 |
|---|---|
| Bcc | 電子メール メッセージの Bcc フィールド。 |
| Cc | 電子メール メッセージの [Cc] フィールド。 |
| 添付ファイルがある | メッセージに添付ファイルがあるかどうかを示します。 値は true または false として一覧表示されます。 |
| 電子メールの添付ファイル | ドキュメントが添付ファイルの場合、値は [はい] と表示されます。 |
| 埋め込みドキュメントです | ドキュメントが電子メール メッセージに埋め込まれている場合、値は [はい] と表示されます。 |
| インライン添付ファイルです | ドキュメントが電子メール メッセージのインライン添付ファイルである場合、値は [はい] と表示されます。 |
| Participants | メール メッセージのすべての送受信者フィールド。 すなわち、[差出人]、[宛先]、[Cc]、[Bcc] の各フィールドです。 |
| Received | 電子メール メッセージが受信者によって受信された日付。 |
| 受信者ドメイン | メッセージの受信者のすべてのドメインの一覧。 |
| 受信者 | 電子メール メッセージの受信者。 |
| Sender | メッセージの種類の送信者 (差出人) フィールド。 形式は DisplayName <SmtpAddress です>。 |
| 送信元ドメイン | 送信者のドメイン。 |
| 終了 | メール メッセージの To フィールド。 |
| 電子メール セットで一意 | 電子メール セットに添付ファイルの重複がある場合は False。 |
ドキュメント フィルター
| Filters | 説明 |
|---|---|
| コンプライアンス ラベル | Microsoft 365 で適用されたコンプライアンス ラベル。 |
| 作成時刻 (UTC) | ファイルまたは電子メール メッセージが作成された日付と時刻。 日付と時刻は協定世界時 (UTC) です。 |
| 最終更新日 (UTC) | ドキュメントが最後に変更された日付。 日付と時刻は協定世界時 (UTC) です。 |
| ファイル拡張子 | ファイルの拡張子の種類。 |
| ユーザー アクティビティ イベント | ケース内の特定のユーザー アクティビティに関連するアイテムのアクティビティ。 たとえば、ケースの [ユーザー アクティビティ ] ページでアクティビティの [コンテンツの探索] へのリンクを選択すると、このフィルターを使用してそのアクティビティに関連するアイテムが表示されます。 |
| 仕事用製品 | ドキュメントの作業製品の種類。 たとえば、ドキュメント内の注釈やタグなどです。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示