データ セキュリティ調査 (プレビュー) で完全ドラフト モードで調査を作成すると、データ セキュリティ インシデントを調査するアナリストにとって最も柔軟性とオプションが提供されます。 このプロセスを使用すると、調査でデータ ソースとクエリを完全にカスタマイズできます。
下書きモードの使用
次の手順を実行して調査を作成し、 フル ドラフト モードを使用して調査スコープを構成します。 調査を作成したユーザーは、自動的にメンバーとして追加されます。 調査のメンバーは、Microsoft Purview ポータルで調査にアクセスし、データ セキュリティ調査 (プレビュー) タスクを実行できます。
Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。 Organization Management 役割グループのメンバーは、調査を作成することもできます。
カードデータ セキュリティ調査 (プレビュー) ソリューションを選択し、左側のナビゲーションで [調査] を選択します。
[ 調査の作成] を選択します。
[ 調査の作成 ] ダイアログで、次のフィールドに入力します。
- タイトル: 調査に名前を付けます (必須)。 調査名は、organizationで一意である必要があります。
- 説明: この調査を他のユーザーが理解できるように、省略可能な説明を追加します。
[ 下書きモードに切り替える] を選択します。
[ データ ソースの追加] を選択します
[ データ ソースの管理 ] ポップアップ ウィンドウで、調査クエリのデータ ソースを検索して追加します。 フィルターを適用してデータ ソースのスコープを設定すると、調査に追加する 1 人以上のユーザーまたはグループ ソースを選択できます。
[ ユーザー、グループ、場所、またはテナントの場所の検索 ] フィールドで、次の 1 つ以上のオプションを使用して、次の既定のフィルターから選択します。
- すべてのユーザーとグループ (既定)
- すべてのアプリ
- すべてのパブリック フォルダー
必要に応じて、特定のユーザー、グループ、場所、またはテナントの場所を入力して、ソースの範囲をorganization内の特定のリソースに減らします。
[保存] を選択します。
クエリ ビルダーを使用して、調査用の新しい検索クエリを作成します。
[ スコープの確認] を選択して、クエリの結果に関する統計情報を確認します
[ スコープに追加] を 選択して、調査スコープにデータ項目を追加します。
次の手順
調査を作成し、データ項目を調査範囲に追加したら、 データ項目を確認 し、 AI 分析のためにデータ項目を準備する準備が整います。