軽減情報のデータを分析する
調査スコープに含まれるデータ項目のリスクを特定するには、次の手順を実行します。
重要
調査を構成する前 に、AI 分析用のデータを準備 する必要があります。
- Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。
- カードデータ セキュリティ調査 (プレビュー) ソリューションを選択し、左側のナビゲーションで [調査] を選択します。
- 調査を選択し、ナビゲーション バーの [分析 ] を選択します。
- ベクター検索または分類ツールを使用して、資格情報の調査用のデータを識別します。
- 1 つ以上の項目を選択し、コマンド バーで [確認 ] を選択します。
- [ AI で調べる ] ダイアログで、[ ジョブ名 ] フィールドに検査プロセスの名前を入力します。
- [ジョブの説明] フィールドに、検査プロセスの 説明 を入力します。
- [軽減]: [フォーカス領域の選択] フィールドで、選択した項目の脅威と推奨される軽減手順を特定します。
- [ 調査] を選択して AI 分析を開始します。
注:
プロセスが完了するまでの時間の見積もりは、選択したデータの量とサイズに基づきます。 処理時間を短縮するには、調査に適用されないデータをフィルター処理して除外します。
軽減策の推奨事項レポート
選択したデータ項目の AI 処理が完了したら、軽減計画を確認して、各項目の詳細と推奨される軽減手順を特定できます。
軽減策の推奨事項レポートには、各項目に関する次の情報が含まれています。
- 件名/タイトル: データ項目の件名またはタイトル。
- リスク スコア: データ 項目のリスク スコア。 0.00 から 0.10 までの値。
- リスクの概要: 項目に関連するリスクの概要。 コンテンツ タイプ、ユーザー、送信者/受信者、通信に関する詳細などの情報が含まれます。
- 軽減手順: 項目に関連するリスクを軽減するための推奨手順のガイダンス。 監査ログ レビュー、場所トレース、アクセス レビュー、監視候補などが含まれます。
- 思考プロセス: 項目に関連するリスクが重要である理由に関する推論の概要。 セキュリティ、法的、財務上の正当な理由などが含まれます。
- リスクへの影響: 特定されたリスクが対処されていない場合の影響の概要。
- エラー: AI プロセスの実行時に発生した処理エラーの概要。