Microsoft Power Automate フローを使用してインサイダー リスク管理アクションを自動化する (プレビュー)

重要

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。

Microsoft Power Automate は、アプリケーションとサービス間でアクションを自動化するワークフロー サービスです。 テンプレートからのフローを使用するか、手動で作成することで、これらのアプリケーションとサービスに関連付けられている一般的なタスクを自動化できます。 Microsoft Purview インサイダー リスク管理の Power Automate フローを有効にすると、ケースとユーザーの重要なタスクを自動化できます。 Power Automate フローを構成して、ユーザー、アラート、ケースの情報を取得し、この情報を利害関係者や他のアプリケーションと共有したり、ケース ノートへの投稿などのインサイダー リスク管理でのアクションを自動化したりできます。 Power Automate フローは、ポリシーのスコープ内のケースと任意のユーザーに適用されます。

インサイダー リスク管理を含む Microsoft 365 サブスクリプションをお持ちのお客様は、推奨されるインサイダー リスク管理 Power Automate テンプレートを使用するために、追加の Power Automate ライセンスは必要ありません。 これらのテンプレートは、organizationをサポートし、主要なインサイダー リスク管理シナリオをカバーするようにカスタマイズできます。 これらのテンプレートで Premium Power Automate 機能を使用する場合、Microsoft Purview コネクタを使用してカスタム テンプレートを作成する場合、または Microsoft 365 の他のコンプライアンス領域に Power Automate テンプレートを使用する場合は、さらに Power Automate ライセンスが必要になる場合があります。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

次の Power Automate テンプレートは、インサイダー リスク管理ユーザーとケースのプロセス自動化をサポートするためにお客様に提供されます。

• インサイダー リスク ポリシーに追加されたときにユーザーに通知する: このテンプレートは、内部ポリシー、プライバシー、または規制要件を持つ組織向けであり、ユーザーがインサイダー リスク管理ポリシーの対象になったときに通知する必要があります。 [ ユーザー ] ページでユーザーに対してこのフローを構成して選択すると、ユーザーとそのマネージャーは、ユーザーがインサイダー リスク管理ポリシーに追加されたときに電子メール メッセージを送信します。 このテンプレートでは、SharePoint サイトでホストされている SharePoint リストを更新して、日付/時刻やメッセージ受信者などの通知メッセージの詳細を検出することもできます。 [プライバシー] 設定を使用してユーザーを匿名化することを選択した場合、このテンプレートから作成されたフローは、ユーザーのプライバシーが維持されるように意図したとおりに機能しません。

  このテンプレートを使用した Power Automate フローは、[ ユーザー] ダッシュボードで使用できます。

• インサイダー リスク ケースのユーザーに関する人事または企業からの情報の要求: ケースに対して行動する場合、インサイダー リスク アナリストや調査担当者は、ケース アクティビティのコンテキストを理解するために、人事やその他の利害関係者と相談する必要があります。 このフローが構成され、ケースに対して選択されると、アナリストと調査担当者は、このフロー用に構成された人事およびビジネス関係者に電子メール メッセージを送信します。 各受信者には、事前に構成済みまたはカスタマイズ可能な応答オプションを含むメッセージが送信されます。 受信者が応答オプションを選択すると、応答はケース ノートとして記録され、受信者と日付/時刻の情報が含まれます。 [プライバシー] 設定を使用してユーザーを匿名化することを選択した場合、このテンプレートから作成されたフローは、ユーザーのプライバシーが維持されるように意図したとおりに機能しません。

  このテンプレートを使用した Power Automate フローは 、[ケース] ダッシュボードで使用できます。

• ユーザーがインサイダー リスク アラートを持っている場合にマネージャーに通知する: 組織によっては、ユーザーがインサイダー リスク管理アラートを持っているときに、すぐに管理通知を受け取る必要がある場合があります。 このフローを構成して選択すると、ケース ユーザーのマネージャーに、すべてのケース アラートに関する次の情報を含む電子メール メッセージが送信されます。

  • アラートに適用されるポリシー
  • アラートの日付/時刻
  • アラートの重大度レベル

  フローは、メッセージが送信されたこと、およびフローがアクティブ化されたことを示すケース ノートを自動的に更新します。 [プライバシー] 設定を使用してユーザーを匿名化することを選択した場合、このテンプレートから作成されたフローは、ユーザーのプライバシーが維持されるように意図したとおりに機能しません。

  このテンプレートを使用した Power Automate フローは 、[ケース] ダッシュボードで使用できます。

• ServiceNow でインサイダー リスク ケースのレコードを作成する: このテンプレートは、ServiceNow ソリューションを使用してインサイダー リスク管理ケースを追跡する組織向けです。 場合によっては、インサイダー リスク アナリストと調査担当者は、ServiceNow でケースのレコードを作成できます。 このテンプレートをカスタマイズして、organizationの要件に基づいて ServiceNow で選択したフィールドを設定できます。 使用可能な ServiceNow フィールドの詳細については、 ServiceNow コネクタのリファレンス 記事を参照してください。

  このテンプレートを使用した Power Automate フローは 、[ケース] ダッシュボードで使用できます。

インサイダー リスク管理テンプレートから Power Automate フローを作成する

重要

現在、インサイダー リスク管理で使用するためにサポートされているのは、既定の環境内で作成された Power Automate フローのみです。

設定領域に Power Automate フローを作成するには、 Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーである必要があります。 Power Automate フローの管理オプションを使用して Power Automate フロー を作成するには、少なくとも 1 つのインサイダー リスク管理役割グループのメンバーである必要があります。

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview ポータルにサインインし、ページの右上隅にある [設定] ボタンを選択し、[Insider Risk Management] を選択してインサイダー リスク管理の設定に移動し、[Power Automate flow (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate flow]\(Power Automate フロー\) ページで、必要に 応じて [Insider リスク管理テンプレート ] セクションから推奨されるテンプレートを選択します。
3. フローには、フローに必要な埋め込み接続が一覧表示され、接続の状態が使用可能な場合はメモされます。 必要に応じて、使用可能として表示されない接続を更新し、[続行] を選択 します。
4. 既定では、推奨されるフローは、推奨されるインサイダー リスク管理と、フローに割り当てられたタスクを完了するために必要な Microsoft 365 サービス データ フィールドで事前に構成されています。 必要に応じて、[ 詳細オプションの表示 ] コントロールを使用してフロー コンポーネントをカスタマイズし、フロー コンポーネントで使用可能なプロパティを構成します。
5. 必要に応じて、[ 新しい ステップ] ボタンを選択して、フローに他のステップを追加します。 ほとんどの場合、これは推奨される既定のテンプレートには必要ありません。
6. [ 下書きを保存] を 選択してフローをさらに構成するために保存するか、[ 保存 ] を選択してフローの構成を完了します。
7. [ 閉じる] を選択して、 Power Automate フロー ページに戻ります。 新しいテンプレートは [ マイ フロー ] タブのフローとして一覧表示され、フローを作成するユーザーのインサイダー リスク管理ケースを操作するときに 、[自動化] ドロップダウン コントロールから自動的に使用できます。

コンプライアンス ポータル

1. 次のいずれかの操作を行います。
   • コンプライアンス ポータルで、Insider Risk Management ソリューションに移動し、[設定] ボタンを選択し、[Power Automate フロー (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate flow]\(Power Automate フロー\) ページで、必要に 応じて [Insider リスク管理テンプレート ] セクションから推奨されるテンプレートを選択します。
3. フローには、フローに必要な埋め込み接続が一覧表示され、接続の状態が使用可能な場合はメモされます。 必要に応じて、使用可能として表示されない接続を更新し、[続行] を選択 します。
4. 既定では、推奨されるフローは、推奨されるインサイダー リスク管理と、フローに割り当てられたタスクを完了するために必要な Microsoft 365 サービス データ フィールドで事前に構成されています。 必要に応じて、[ 詳細オプションの表示 ] コントロールを使用してフロー コンポーネントをカスタマイズし、フロー コンポーネントで使用可能なプロパティを構成します。
5. 必要に応じて、[ 新しい ステップ] ボタンを選択して、フローに他のステップを追加します。 ほとんどの場合、これは推奨される既定のテンプレートには必要ありません。
6. [ 下書きを保存] を 選択してフローをさらに構成するために保存するか、[ 保存 ] を選択してフローの構成を完了します。
7. [ 閉じる] を選択して、 Power Automate フロー ページに戻ります。 新しいテンプレートは [ マイ フロー ] タブのフローとして一覧表示され、フローを作成するユーザーのインサイダー リスク管理ケースを操作するときに 、[自動化] ドロップダウン コントロールから自動的に使用できます。

重要

organization内の他のユーザーがフローにアクセスする必要がある場合は、フローを共有する必要があります。

インサイダー リスク管理用のカスタム Power Automate フローを作成する

重要

現在、インサイダー リスク管理で使用するためにサポートされているのは、既定の環境内で作成された Power Automate フローのみです。

organizationの一部のプロセスとワークフローは、推奨されるインサイダー リスク管理フロー テンプレートの外部にある場合があります。その場合は、インサイダー リスク管理領域用のカスタム Power Automate フローを作成する必要がある場合があります。 Power Automate フローは柔軟であり、広範なカスタマイズをサポートしますが、インサイダー リスク管理機能と統合するために必要な手順があります。

インサイダー リスク管理用のカスタム Power Automate テンプレートを作成するには:

1. Power Automate フロー ライセンスを確認する: インサイダー リスク管理トリガーを使用するカスタマイズされた Power Automate フローを作成するには、Power Automate ライセンスが必要です。 推奨されるインサイダー リスク管理フロー テンプレートは、追加のライセンスを必要とせず、インサイダー リスク管理ライセンスの一部として含まれています。
2. 自動フローの作成: インサイダー リスク管理イベントによってトリガーされた後に 1 つ以上のタスクを実行するフローを作成します。 自動フローを作成する方法の詳細については、「 Power Automate でフローを作成する」を参照してください。
3. [Microsoft Purview コネクタ: Search] を選択し、Microsoft Purview コネクタを選択します。 このコネクタにより、インサイダー リスク管理のトリガーとアクションが可能になります。 コネクタの詳細については、コネクタリファレンスの概要に関する記事 を参照 してください。
4. フローのインサイダー リスク管理トリガーを選択する: Insider リスク管理には、カスタム Power Automate フローで使用できる 2 つのトリガーがあります。
   • 選択したインサイダー リスク管理ケースの場合: このトリガーを含むフローは、インサイダー リスク管理 ケース ダッシュボードから選択できます。
   • 選択したインサイダー リスク管理ユーザーの場合: このトリガーを持つフローは、インサイダー リスク管理 の [ユーザー] ダッシュボードから選択できます。
5. フローのインサイダー リスク管理アクションを選択します。 インサイダー リスク管理をカスタム フローに含めるために、いくつかのアクションから選択できます。
   • インサイダー リスク管理アラートを取得する
   • インサイダー リスク管理ケースを取得する
   • インサイダー リスク管理ユーザーを取得する
   • ケースのインサイダー リスク管理アラートを取得する
   • インサイダー リスク管理ケース ノートを追加する

Power Automate フローを他のユーザーと共有する

既定では、ユーザーによって作成された Power Automate フローは、そのユーザーのみが使用できます。 他のインサイダー リスク管理ユーザーがフローにアクセスして使用するには、フロー作成者がフローを共有する必要があります。 フローを共有するには、内部リスク管理ソリューションの設定コントロールを使用するか、[ケース] ダッシュボードまたは [ユーザー] ダッシュボードで直接作業する場合は、[自動化] コントロールの [Power Automate フローの管理] オプションを使用します。 フローを共有したら、そのフローを共有するすべてのユーザーは、[ケース] ダッシュボードと [ユーザー] ダッシュボードの [自動制御] ドロップダウンからフローにアクセスできます。

設定領域で Power Automate フローを共有するには、 Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーである必要があります。 Power Automate フローを [Power Automate フローの管理 ] オプションと共有するには、少なくとも 1 つのインサイダー リスク管理役割グループのメンバーである必要があります。

Power Automate フローを共有する

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview ポータルにサインインし、ページの右上隅にある [設定] ボタンを選択し、[Insider Risk Management] を選択してインサイダー リスク管理の設定に移動し、[Power Automate flow (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー] ページで、[ マイ フロー ] タブまたは [ チーム フロー ] タブを選択します。
3. 共有するフローを選択し、フロー オプション メニューから [共有 ] を選択します。
4. フロー共有ページで、フローの所有者として追加するユーザーまたはグループの名前を入力します。
5. [ 接続の使用 ] ダイアログ ボックスで、[ OK] を選択して 、追加されたユーザーまたはグループがフローへのフル アクセス権を持っていることを確認します。

コンプライアンス ポータル

1. 次のいずれかの操作を行います。
   • コンプライアンス ポータルで、Insider Risk Management ソリューションに移動し、[設定] ボタンを選択し、[Power Automate フロー (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー] ページで、[ マイ フロー ] タブまたは [ チーム フロー ] タブを選択します。
3. 共有するフローを選択し、フロー オプション メニューから [共有 ] を選択します。
4. フロー共有ページで、フローの所有者として追加するユーザーまたはグループの名前を入力します。
5. [ 接続の使用 ] ダイアログ ボックスで、[ OK] を選択して 、追加されたユーザーまたはグループがフローへのフル アクセス権を持っていることを確認します。

Power Automate フローを編集する

設定領域で Power Automate フローを編集するには、 Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーである必要があります。 Power Automate フローの管理オプションを使用して Power Automate フロー を編集するには、少なくとも 1 つのインサイダー リスク管理ロール グループのメンバーである必要があります。

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview ポータルにサインインし、ページの右上隅にある [設定] ボタンを選択し、[Insider Risk Management] を選択してインサイダー リスク管理の設定に移動し、[Power Automate flow (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー ] ページで、編集するフローを選択し、フロー制御メニューから [編集 ] を選択します。
3. [省略記号>の設定] を選択してフロー コンポーネントの設定を変更するか、省略記号>[削除] を選択してフロー コンポーネントを削除します。
4. [ 保存] を選択し、[ 閉じる ] を選択してフローの編集を完了します。

コンプライアンス ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview コンプライアンス ポータルで、Insider Risk Management ソリューションに移動し、[設定] ボタンを選択し、[Power Automate フロー (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー ] ページで、編集するフローを選択し、フロー制御メニューから [編集 ] を選択します。
3. [省略記号>の設定] を選択してフロー コンポーネントの設定を変更するか、省略記号>[削除] を選択してフロー コンポーネントを削除します。
4. [ 保存] を選択し、[ 閉じる ] を選択してフローの編集を完了します。

Power Automate フローを削除する

注:

フローが削除されると、すべてのユーザーのオプションとして削除されます。

設定領域で Power Automate フローを削除するには、 Insider Risk Management または Insider Risk Management Admins ロール グループのメンバーである必要があります。 Power Automate フローの管理オプションを使用して Power Automate フロー を削除するには、少なくとも 1 つのインサイダー リスク管理ロール グループのメンバーである必要があります。

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview ポータルにサインインし、ページの右上隅にある [設定] ボタンを選択し、[Insider Risk Management] を選択してインサイダー リスク管理の設定に移動し、[Power Automate flow (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー ] ページで、削除するフローを選択し、フロー制御メニューから [削除 ] を選択します。
3. [削除の確認] ダイアログ ボックスで、[削除] を選択 します。

コンプライアンス ポータル

1. 次のいずれかの操作を行います。
   • Microsoft Purview コンプライアンス ポータルで、Insider Risk Management ソリューションに移動し、[設定] ボタンを選択し、[Power Automate フロー (プレビュー)] を選択します。
   • [ケース] ダッシュボードまたは [ユーザー] ダッシュボードで、[Power Automate フローの管理の自動化>] を選択します。
2. [ Power Automate フロー ] ページで、削除するフローを選択し、フロー制御メニューから [削除 ] を選択します。
3. [削除の確認] ダイアログ ボックスで、[削除] を選択 します。