次の方法で共有

セキュリティ強化のために Microsoft Purview を構成する (プレビュー)

Microsoft Purview では、セキュリティに関する推奨事項を、Secure Future Initiative (SFI) に基づいて複数のテーマにグループ化します。 この構造により、組織はプロジェクトを関連する消耗品チャンクに論理的に分割できます。

ヒント

一部の組織では、これらの推奨事項が書かれたとおりに行われる場合もあれば、独自のビジネス ニーズに基づいて変更を加える場合もあります。

ライセンスが利用可能な場合は、次のすべてのコントロールを実装することをお勧めします。 これらのパターンとプラクティスは、このソリューションに基づいて構築された他のリソースの基盤を提供するのに役立ちます。 このドキュメントには、時間の経過に伴ってさらに多くのコントロールが追加されます。

自動評価

テナントの構成に対してこのガイダンスを手動で確認すると、時間がかかり、エラーが発生する可能性があります。 ゼロ トラスト評価では、自動化によってこのプロセスが変換され、これらのセキュリティ構成項目などをテストできます。 詳細については、「ゼロ トラスト評価とは」を参照してください。

データを保護する

organizationのデータに対して暗号化とコラボレーションの設定が正しく構成されていることを確認することで、リスクを軽減します。

チェック 最低限必要なライセンス
暗号化されたコンテンツ共有を許可するようにテナント間アクセス設定を構成する Microsoft 365 E5
Azure Rights Management サービスがアクティブ化されている
内部 Rights Management ライセンスが有効になっている
スーパー ユーザー メンバーシップは、Microsoft Purview Information Protection用に構成されています
オンデマンド スキャンは、機密情報の検出用に構成されています
機密情報の検出に対して OCR が有効になっている
カスタム機密情報の種類が構成されている
正確なデータ一致は、機密情報の検出用に構成されています
名前付きエンティティの機密情報の種類は、自動ラベル付けとデータ損失防止ポリシーで使用されます
トレーニング可能な分類子は、データ損失防止ポリシーと自動ラベル付けポリシーで使用されます
Purview 監査ログが有効になっている
秘密度ラベルが構成されている
グローバルに公開された秘密度ラベルが推奨される最大値を超えない
暗号化を使用した秘密度ラベルが構成されている
ダブル キー暗号化ラベルが構成されている
暗号化されたドキュメントに対して共同編集が有効になっている Microsoft 365 E5
Teams、グループ、サイトに対してコンテナー ラベルが構成されている
SharePoint で秘密度ラベルが有効になっている Microsoft 365 E3
SharePoint で PDF ラベル付けが有効になっている Microsoft 365 E3
秘密度ラベル ポリシーがユーザーに発行される
既定の秘密度ラベルがラベル ポリシーで構成されている
秘密度ラベル ポリシーで必須のラベル付けが有効になっている
ユーザーは、秘密度ラベルをダウングレードするための正当な理由を提供する必要があります
ラベル ポリシー Email添付ファイルから秘密度を継承する
既定の秘密度ラベルは、SharePoint ドキュメント ライブラリ用に構成されています
自動ラベル付けポリシーは、すべてのワークロードに対して構成されます
自動ラベル付けポリシーが適用モードになっている
SharePoint と OneDrive に対して自動ラベル付けポリシーが有効になっている
Microsoft Purview Message Encryptionは、クライアント アクセスを簡略化して構成されます
カスタム ブランド化テンプレートは、Microsoft Purview Message Encryption用に構成されています
Email保持ポリシーが構成されている
メール フロー ルールは、機密性の高いメッセージに権限保護を適用します
データ損失防止ポリシーが有効になっている
エンドポイント データ損失防止ポリシーが構成されている
Adaptive Protection は、データ損失防止ポリシーで有効になっています
Edge for Business を介して AI アプリに対してブラウザーのデータ損失防止を有効にする
インサイダー リスク管理ポリシーは、危険な AI の使用に対して有効になっています
通信コンプライアンスの監視は、Microsoft Copilot用に構成されています
通信コンプライアンスの監視は、エンタープライズ AI ツール用に構成されています

関連コンテンツ

  • Last updated on