DLP ポリシーのヒントに影響する問題を解決する
データ損失防止 (DLP) ポリシー ヒントの設定は、DLP ポリシーで構成されます。 Exchange Onlineで DLP ポリシーを作成した場合は、Microsoft Purview コンプライアンス ポータルに移行することをお勧めします。 これは、Exchange 管理センターの従来のExchange Onlineデータ損失防止は非推奨になるためです。 移行されていないポリシーの場合、ポリシーヒントが表示されないなど、予期しない結果が表示される場合があります。
この記事では、DLP ポリシーのヒントが期待どおりに機能しない可能性がある、次の一般的なシナリオについて説明し、試すことができる解決策を示します。
- ポリシー構成エラーが発生する
- ポリシー構成はサポートされていません (クライアントのみ)
- すべてのポリシー条件が満たされていない
- メール ヒントが有効になっていない (クライアントのみ)
- ポリシー ヒントは、両方とも複数の場所に構成されます
GetDLPPolicyTip
呼び出しが Fiddler トレースで見つかりません- クライアントはメール ヒントをサポートしていません (Mac のみ)
- ファイル システムの構成はサポートされていません (Windows 7 の PDF のみ)
- 無効なテスト データ
ポリシー構成エラー
ポリシーは ユーザー通知を使用して構成されますが、ポリシーの状態がルールの設定と一致しません。 ポリシーが有効になっているが、ポリシーの状態に 最初にテストが表示される例を次に示します。
ポリシー構成エラーは、 同じインスタンス数 の値と信頼度レベルを持つ同じ機密データ型を検出する 2 つ以上のルールを使用してポリシーが構成されている場合にも発生する可能性があります。
この種のセットアップは不要で問題があります。 必要なルールは 1 つだけです。
解決方法
これらのシナリオでは、1 つのルールのみを作成し、同じ機密データ型に基づく検出パラメーターを使用します。
Outlook 2013 以降のバージョンではサポートされていないポリシー構成
一部の条件と例外に関するポリシーヒントの表示については、「Outlook 2013 以降のサポート」を参照してください。
すべてのポリシー条件が満たされていない
このシナリオは、主に、ポリシーで構成された外部共有条件があるため、SharePoint Online とOneDrive for Businessでポリシーヒントが期待どおりに機能しない場合に発生します。
注:
現在、コンテンツは、organizationの外部にある外部パーティーが初めてコンテンツにアクセスするまで、共有外部としてインデックスが作成されません。
メール ヒントが有効になっていません (Outlook 2013 以降のバージョンのクライアントのみ)
Outlook 2013 以降のバージョンのクライアントの場合は、メール ヒントが有効になっていることを確認します。 Outlook でメール ヒントを有効にするには、まずポリシー ヒントが有効になっていることを確認します。 これを行うには、次の手順を実行します。
Outlook で、[ファイルオプション メール] を>選択します>。
[ メール ヒント ] セクションまでスクロールし、[ メール ヒント オプション] を選択します。
[選択内容を 表示するメール ヒントの選択 ] ダイアログ ボックスで、[ ポリシー ヒント通知 ] オプションが選択されていることを確認します。
[ メール ヒント バーの表示オプション] で、[ メール ヒントの適用時に自動的に表示 する] オプションが選択されていることを確認します。
[ OK] を 2 回選択して、[ファイル] ウィンドウを閉じます。
Outlook を再起動します。
複数の場所で構成されたポリシー ヒント
「Exchange 管理センターのポリシーのヒント」と「セキュリティ & コンプライアンス センター」を参照してください。
GetDLPPolicyTip
Fiddler トレースで呼び出しが見つかりません
DLP ポリシーのヒントが期待どおりに機能しない場合、Fiddler は問題の診断に役立つ便利なツールです。 Fiddler トレースを使用して DLP ポリシーのヒントのトラブルシューティングを行う方法を次に示します。
問題を再現するときに Fiddler トレース ファイルを収集します。 DLP ポリシー ヒントが想定どおりにトリガーされる例を次に示します。
POST 要求で、トレース ファイルで呼び出しが
GetDLPPolicyTip
行われるかどうかをチェックします。 前の例では、呼び出しをGetDLPPolicyTip
確認できます。応答で、値を
DetectedClassificationIds
チェックします。 値フィールドが空でない場合は、DLP ポリシーがポリシー規則と一致することを示します。
呼び出しが GetDLPPolicyTip
見つからない場合、および応答で値フィールドが空の場合 DetectedClassificationIds
は、次の手順に従ってこの問題を解決します。
- DLP ポリシーが有効で正しく構成されているかどうかを確認します。
- ユーザーが正しい機密情報と有効な受信者または送信者を入力してポリシーをトリガーするかどうかを確認します。
クライアントがメール ヒントをサポートしていない
ポリシーヒントをサポートしていない Outlook クライアント ライセンスがいくつかあります。 Exchange 機能の Outlook ライセンス要件には、 DLP ポリシーのヒントをサポートする Outlook クライアント ライセンスが一覧表示されます。
注:
ポリシーヒントは現在、Outlook for Mac iOS クライアントではサポートされていません。 回避策として、DLP ポリシー ルールの NDR 応答にテキストを追加して、ユーザーが最初に Outlook for Mac を使用してメッセージを送信した場合に、OWA クライアントでメッセージを再作成するようにユーザーに指示できます。 OWA クライアントを使用して、ポリシー ヒント機能をユーザーに公開し、ユーザーが上書き、誤検知を報告、またはビジネス上の正当な理由を入力できるようにします (DLP ポリシー 規則で指定されている "通知" アクションに応じて)。 その後、ユーザーは配信のためにメッセージを送信できます。
ファイル システム構成はサポートされていません
次の条件に該当する場合、ポリシー ヒントは表示されません。
- Windows 7 で Outlook 2013 以降のバージョンのクライアントを実行しています。
- ADOBE PDF バージョン 10 以降のバージョンとして書式設定されたファイルを、DLP ポリシー ヒントをトリガーする電子メール メッセージに添付しようとするとします。
解決方法
この問題を解決するには、Outlook の「解決策」セクションに記載されている手順に従って、 Windows 7 の PDF 添付ファイルの DLP ポリシーヒントが表示されません。
無効なテスト データ
DLP ポリシー ルールの インスタンス数 と信頼度レベルを評価する場合、使用されているテスト データは 機密情報の種類エンティティ定義に基づいて有効ではありません。 使用するテスト データが有効であることを確認します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示