アクティビティ エクスプローラーの使用を開始する
データ分類の概要タブとコンテンツ エクスプローラー タブを使用すると、検出およびラベル付けされたコンテンツとそのコンテンツの場所を確認できます。 アクティビティ エクスプローラー は、ラベル付きコンテンツで何が行われているかを監視できるようにすることで、この機能スイートを丸めます。 アクティビティ エクスプローラーには、ラベル付けされたコンテンツのアクティビティの履歴ビューが表示されます。 アクティビティ情報は、Microsoft 365 統合監査ログから収集され、変換された後、アクティビティ エクスプローラー UI で使用できるようになります。 アクティビティ エクスプローラーでは、最大 30 日分のデータがレポートされます。
使用できるフィルターは 30 種類以上あります。一部は次のとおりです。
- 日付範囲
- アクティビティの種類
- 場所
- User
- 機密ラベル
- 保持ラベル
- ファイル パス
- DLP ポリシー
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
前提条件
データ分類にアクセスして使用するすべてのアカウントには、これらのいずれかのサブスクリプションのライセンスが割り当てられている必要があります。
- Microsoft 365 (E5)
- Office 365 (E5)
- 高度なコンプライアンス (E5) アドオン
- 高度な脅威インテリジェンス (E5) アドオン
- Microsoft 365 E5/A5 情報保護およびガバナンス
- Microsoft 365 E5/A5 コンプライアンス
アクセス許可
アカウントは、これらのロール グループのいずれかに明示的にメンバーシップを割り当てるか、ロールを明示的に付与する必要があります。
ロールとロールのグループ
アクセス制御を微調整するために使用できるロールと役割グループがあります。 詳細については、Microsoft Purview コンプライアンス ポータルのアクセス許可に関するページを参照してください。
| Microsoft Purview ロール | Microsoft Purview ロールのグループ | Microsoft 365 ロール | Microsoft 365 ロール グループ |
|---|---|---|---|
| Information Protection 管理者 | 情報保護 | グローバル管理者 | コンプライアンス管理者 |
| Information Protection アナリスト | Information Protection レベル | コンプライアンス管理者 | セキュリティ管理者 |
| Information Protection 調査員 | Information Protection 調査担当者 | セキュリティ管理者 | セキュリティ閲覧者 |
| Information Protection 閲覧者 | Information Protection アナリスト | コンプライアンス データ管理者 | |
| Information Protection 閲覧者 |
アクティビティの種類
アクティビティ エクスプローラーは、複数のアクティビティ ソースの監査ログから情報を収集します。
秘密度ラベル アクティビティと Microsoft Office にネイティブなアプリケーションからの保持ラベル付けアクティビティ、Microsoft Information Protection クライアントとスキャナー、SharePoint、Exchange (秘密度ラベルのみ)、OneDrive の例を次に示します。
- ラベルが適用されました
- ラベルが変更されました (アップグレード、ダウングレード、または削除されました)
- 自動ラベル付けのシミュレーション
- ファイルの読み取り
アクティビティ エクスプローラーに一覧表示されているアクティビティの現在の一覧については、アクティビティ エクスプローラーに移動し、アクティティビティ フィルターを開きます。 アクティビティの一覧は、ドロップダウン リストで使用できます。
アクティビティ エクスプローラーに含まれる Microsoft Information Protection クライアントとスキャナーに固有のラベル付けアクティビティには、次のものが含まれます。
- 保護を適用しました
- 保護を変更しました
- 保護を削除しました
- 検出されたファイル
アクティビティ エクスプローラーにラベル付けアクティビティを作成する方法の詳細については、「アクティビティ エクスプローラー で使用できるイベントのラベル付け」を参照してください。
さらに、エンドポイント データ損失防止 (DLP) を使用して、アクティビティ エクスプローラーは、Exchange、SharePoint、OneDrive、Teams チャットとチャネル、オンプレミスの SharePoint フォルダーとライブラリ、オンプレミスのファイル共有、Windows 10、Windows 11、および最新の 3 つの主要な macOS バージョンのいずれかを実行しているデバイスからのイベントと一致する DLP ポリシーを収集します。 Windows 10 デバイスから収集されるイベントの例には、ファイルに対して実行される次のアクションが含まれます。
- 削除
- 作成
- クリップボードにコピーする
- 変更
- 読み取り
- 印刷
- 名前の変更
- ネットワーク共有にコピーする
- 未承認アプリによるアクセス
秘密度ラベルを持つコンテンツに対して実行されるアクションを理解すると、Microsoft Purview データ損失防止 ポリシーなど、設定したコントロールが有効かどうかを判断するのに役立ちます。 そうでない場合、または予期しない (ダウングレードgeneralされた多数のアイテムなど) が検出されたhighly confidential場合は、ポリシーを管理し、望ましくない動作を制限するための新しいアクションを実行できます。
注:
アクティビティ エクスプローラーは現在、Exchange の保持アクティビティを監視していません。
注:
Teams DLP の判定がユーザーによって誤検知として報告された場合、アクティビティはアクティビティ エクスプローラーの一覧に DLP 情報として表示されます。 エントリにはルールとポリシーの一致の詳細は存在しませんが、合成値が表示されます。 また、誤検知レポートに対してインシデント レポートが生成されることはありません。
アクティビティの種類のイベントとアラート
次の表は、ポリシーの一致が検出されたかどうかに応じて、3 つのサンプル ポリシー構成のアクティビティ エクスプローラーでトリガーされるイベントを示しています。
| ポリシーの構成 | アクティビティ エクスプローラーこのアクションの種類に対してトリガーされるイベント | DLP ルールが一致したときにトリガーされるアクティビティ エクスプローラー イベント | アクティビティ エクスプローラーアラートがトリガーされました |
|---|---|---|---|
| ポリシーには、アクティビティを監査せずにアクティビティを許可する 1 つのルールが含まれています。 | はい | いいえ | いいえ |
| ポリシーには、ルール #1 の一致が許可されているという 2 つの規則が含まれています。ルール #2 のポリシーの一致が監査されます。 | はい (規則 #2 のみ) |
はい (規則 #2 のみ) |
はい (規則 #2 のみ) |
| ポリシーには 2 つのルールが含まれています。一致は両方のルールが許可され、監査されません。 | はい | いいえ | いいえ |