注:
このドキュメントは、現在ロールアウトされているデータ セキュリティ態勢管理のプレビュー バージョンに関するものです。プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより自信を持って採用できるように、このプレビューをお試しください。
ほとんどの新機能は、このバージョンにのみ追加されますが、以前のバージョンとそのドキュメントに引き続きアクセスできます。
テナントのこのプレビュー バージョンのデータ セキュリティ態勢管理 (DSPM) に初めてアクセスすると、アクションを実行できる意味のあるデータを確認するために必要な、Audting と分析の初期セットアップ タスクが表示されます。 必要に応じて、AI の相互作用をキャプチャする コレクション ポリシー を作成します。 その他のセットアップ タスクは、データ セキュリティの目的のコンテキストで確認できます。
すべてのセットアップ タスクは、DSPM (プレビュー)>Actions>Setup タスクから見つけることができます。 これには、詳細な手順、状態、完了までの推定時間、およびユーザーへの影響や追加情報へのリンクなど、その他の役立つ情報が含まれます。
これらのセットアップ タスクの一部には、ワンクリックで構成済みのポリシーの作成が含まれるため、より迅速に分析情報を取得し、データを保護できます。 これらのワンクリック ポリシーは以前のバージョンから作成されているため、AI 用のDSPMプレフィックスが付いています。 これらのポリシーの詳細については、AI のDSPMに関するドキュメント「AI 用データ セキュリティ態勢管理からのワンクリック ポリシー」を参照してください。
注:
セットアップ タスクとして一覧には表示されませんが、アクセス許可などの前提条件や、特定のタスクのその他の要件をチェックすることもできます。
Microsoft Purview 監査のアクティブ化
このセットアップ タスクは既に完了している可能性があります。これは、新しいテナントの監査が既定でオンになっており、データ セキュリティ態勢管理を初めて実行したときにチェックされるためです。 詳細については、「 Microsoft Purview での監査ソリューションの詳細」 および「 監査のオンとオフを切り替える」を参照してください。
AI インタラクションの機密データに分析情報を拡張する
ネットワーク アクティビティを通じて AI アプリと共有される機密データを可視化するのに役立つワンクリック ポリシーを作成します。
データ検出の分析情報を拡張する
サードパーティの生成 AI サイトにアクセスし、機密情報を送信するユーザーに関する情報を収集するためのワンクリック ポリシーを作成します。
Microsoft Purview ブラウザー拡張機能をインストールする
Microsoft Purview ブラウザー拡張機能は、Insider Risk Management ポリシーを使用してサード パーティの生成 AI サイトへのアクセスを検出するために、Windows ユーザーに展開する必要があります。 ブラウザー拡張機能は、Chrome を使用する場合に Windows のエンドポイント DLP ポリシーにも必要です。
デバイスを Microsoft Purview にオンボードする
次の場合、デバイス を Microsoft Purview にオンボードする 必要があります。
- サードパーティの生成 AI サイトと共有されている機密情報を可視化します。 たとえば、ユーザーはクレジット カード番号を ChatGPT に貼り付けます。
- エンドポイント DLP ポリシーを適用して、ユーザーが機密情報をサード パーティの生成 AI サイトと共有することを警告またはブロックします。 たとえば、Adaptive Protection で昇格されたリスクとして識別されたユーザーは、クレジット カード番号を ChatGPT に貼り付けるときにオーバーライドするオプションでブロックされます。
秘密度ラベルを使用してデータを保護する
テナントにまだ存在しない場合は、 既定の秘密度ラベルと秘密度ラベル ポリシーを作成します。
エンタープライズ AI アプリからの安全な対話
Microsoft Purview ソリューション (電子情報開示、データ ライフサイクル管理など) で管理できるように、Microsoft EntraまたはAzure AI Foundry を介して接続されたチャット GPT Enterprise や AI アプリなど、エンタープライズ AI アプリからの規制コンプライアンスに関するプロンプトと応答をキャプチャするワンクリック ポリシーを作成します。
Microsoft Copilot エクスペリエンスでの安全な対話
Fabric と Security Copilot の Copilot からのデータ セキュリティ体制と規制コンプライアンスに関するプロンプトと応答をキャプチャするワンクリック ポリシーを作成します。
データ ストレージの従量課金制を設定する
一部のオプションでは、organizationの従量課金制を設定する必要があります。 この課金モデルが特定の構成に適用される場合は、UI に通知と手順が表示されます。
使用状況センターを使用すると、使用状況を理解して管理するのに役立つ場合があります。 詳細については、「 従量課金制とユーザーごとのライセンス使用量の管理」を参照してください。