次の方法で共有


データ損失防止 Exchange の条件とアクションのリファレンス

Microsoft Purview データ損失防止 (DLP) ポリシーの条件で、ポリシーが適用される機密性の高い項目を識別します。 アクションで、条件が満たされた結果として起こる内容を定義します。

  • 条件で含める内容を定義します
  • アクションで、条件が満たされた結果として起こる内容を定義します

ほとんどの条件には、1 つまたはそれ以上の値をサポートする 1 つのプロパティがあります。 たとえば、DLP ポリシーが Exchange メールに適用されている場合、送信者が次の場合 の条件にメッセージの送信者が必要です。 プロパティが 2 つある条件もあります。 たとえば、メッセージ ヘッダーにこれらの単語のいずれかが含まれる という条件には、ヘッダーを指定するプロパティ 1 つと、ヘッダー フィールド内で検索するテキストを指定する 2 つめのプロパティが必要です。 いくつかの条件や例外は、プロパティが全くありません。 たとえば、添付ファイルはパスワードで保護された 条件は、パスワードで保護されたメッセージ内の添付ファイルを探すだけです。

アクションには通常、追加のプロパティが必要になります。 たとえば、DLP ポリシー ルールがメッセージをリダイレクトする場合は、メッセージのリダイレクト先を指定する必要があります。

ヒント

Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。

DLP ポリシーの交換条件

次のセクション内の表では、DLP で使用できる条件と例外について説明します。

送信者

送信者アドレスを条件として使用する場合、値が検索される実際のフィールドは、構成されている送信者アドレスの場所によって異なります。 既定では、DLP ルールでは送信者アドレスとしてヘッダー アドレスが使用されます。

封筒 (P1) アドレスとヘッダー (P2) アドレスの違いを示すメール ヘッダーの画像

テナント レベルでは、1 つのルールによってオーバーライドされない限り、すべてのルールで使用される送信者アドレスの場所を構成できます。 ポリシー構成を設定して、すべてのルールで封筒からの送信者アドレスを評価するには、次のコマンドを実行してください:

Set-PolicyConfig -SenderAddressLocation Envelope

DLP ルールのレベルで送信者アドレスの場所を構成するには、パラメーターは SenderAddressLocation です。 使用できる値は次のとおりです:

  • Header: メッセージ ヘッダー内の送信者 (たとえば、FromSender、または Reply-To フィールド) のみを確認します。 これは既定の値です。

  • Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。

  • ヘッダーまたはエンベロープ (HeaderOrEnvelope) メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明
送信者が 条件: From

例外: ExceptIfFrom
Addresses 組織内の特定のメールボックス、メール ユーザー、メール連絡先、あるいは Microsoft 365 グループから送信されたメッセージです。
送信者が次のメンバーの場合 条件: FromMemberOf

例外: ExceptIfFromMemberOf
Addresses 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーから送信されたメッセージです。
送信者の IP アドレスが 条件: SenderIPRanges

例外: ExceptIfSenderIPRanges
IPAddressRanges 送信者の IP アドレスが、指定した IP アドレスと一致するか、指定した IP アドレスの範囲内にあるメッセージです。
送信者のアドレスに指定の単語が含まれている 条件: FromAddressContainsWords

例外: ExceptIfFromAddressContainsWords
Words 送信者のメール アドレスに指定の単語が含まれているメッセージです。
送信者のアドレスがパターンと一致している 条件: FromAddressMatchesPatterns

例外: ExceptIfFromAddressMatchesPatterns
パターン 送信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。
送信者のドメインが次の場合 条件: SenderDomainIs

例外: ExceptIfSenderDomainIs
DomainName 送信者のメール アドレスのドメインが指定された値と一致するメッセージです。 指定したドメイン (ドメインの任意のサブドメインなど) を含む送信者のドメインを見つける必要がある場合、送信者アドレスが一致 (FromAddressMatchesPatterns) 条件を使用し、構文: '\.domain\.com$' を使用してドメインを指定します。
送信者のスコープ 条件: FromScope

例外: ExceptIfFromScope
UserScopeFrom 内部または外部の送信者から送信されたメッセージです。
送信者の指定のプロパティが次の単語のいずれかを含む 条件: SenderADAttributeContainsWords

例外: ExceptIfSenderADAttributeContainsWords
最初のプロパティ: ADAttribute

2 番目のプロパティ: Words
送信者の指定の Microsoft Entra ID 属性に任意の特定の文字が含まれているメッセージです。
送信者の指定のプロパティが次のテキスト パターンと一致する 条件: SenderADAttributeMatchesPatterns

例外: ExceptIfSenderADAttributeMatchesPatterns
最初のプロパティ: ADAttribute

2 番目のプロパティ: Patterns
送信者の指定の Microsoft Entra ID 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。

受信者

メールが複数の受信者に送信され、DLP ポリシー ルールによってそれらのメールの一部のみが配信される場合、メールが 分岐する 場合があります。 たとえば、DLP ポリシー ルールで組織内のメール アドレスにメールを送信できるようにし、メールが外部のメール アドレスに送信されないようにするとします。

分岐の原因になるポリシー条件はいくつかあります。メールを一部のユーザーに送信できるようにし、他のユーザーには送信できないようにすることです。 分岐の詳細と分岐のしくみの詳細については、分岐 に関する記事を参照してください。

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明 分岐?
受信者が 条件: SentTo

例外: ExceptIfSentTo
Addresses 受信者の 1 人が組織内の指定されたメールボックス、メール ユーザー、メール連絡先であるメッセージです。 受信者はメッセージの ToCcBcc のフィールドにいることが可能です。 はい
受信者ドメインが 条件: RecipientDomainIs

例外: ExceptIfRecipientDomainIs
DomainName 受信者のメール アドレスのドメインが指定された値と一致するメッセージです。 はい
受信者のアドレスに単語が含まれている 条件: AnyOfRecipientAddressContainsWords

例外: ExceptIfAnyOfRecipientAddressContainsWords
Words 受信者のメール アドレスに指定の単語が含まれているメッセージです。

: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。
不要
受信者のアドレスがパターンと一致している 条件: AnyOfRecipientAddressMatchesPatterns

例外: ExceptIfAnyOfRecipientAddressMatchesPatterns
パターン 受信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。
不要
次のメンバーに送信されました 条件: SentToMemberOf

例外: ExceptIfSentToMemberOf
Addresses 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーである受信者を含むメッセージです。 グループはメッセージの ToCc、または Bcc フィールドにあることが可能です。 はい
受信者の指定のプロパティが次の単語のいずれかを含む 条件: RecipientADAttributeContainsWords

例外: ExceptIfRecipientADAttributeContainsWords
最初のプロパティ: ADAttribute

2 番目のプロパティ: Words
受信者の指定の Microsoft Entra ID 属性に任意の特定の文字が含まれているメッセージです。

Country 属性には、2 文字の国コードの値 (たとえば、ドイツの DE) が必要であることに注意してください。
はい
受信者の指定のプロパティが次のテキスト パターンと一致する 条件: RecipientADAttributeMatchesPatterns

ExceptIfRecipientADAttributeMatchesPatterns
最初のプロパティ: ADAttribute

2 番目のプロパティ: Patterns
受信者の指定の Entra ID 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。 はい
受信者のスコープ/コンテンツの共有相手 条件: AccessScope

例外: ExceptIfAccessScope
UserScopeFrom 内部または外部の受信者によって受信されたメッセージです。 はい

メッセージの件名または本文

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明
件名に指定の単語または語句が含まれている 条件: SubjectContainsWords

例外: ExceptIf SubjectContainsWords
Words Subject フィールドに特定の単語を持つメッセージです。

この条件では、英語以外のマルチバイト文字のサポートが制限されています。
件名がパターンと一致している 条件: SubjectMatchesPatterns

例外: ExceptIf SubjectMatchesPatterns
パターン Subject フィールドに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。
コンテンツが含まれている 条件: ContentContainsSensitiveInformation

例外: ExceptIfContentContainsSensitiveInformation
SensitiveInformationTypes Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている機密情報を含むメッセージまたはドキュメントです。
コンテンツにラベルが付けられていない 条件: ContentIsNotLabeled

例外:ExceptIfContentIsNotLabeled
機密ラベル Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている秘密度ラベルがメールにも添付ドキュメントにも含まれていないメッセージです。
件名または本文がパターンに一致します 条件: SubjectOrBodyMatchesPatterns

例外: ExceptIfSubjectOrBodyMatchesPatterns
パターン 件名フィールドまたはメッセージ本文に、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。
件名または本文に単語が含まれています 条件: SubjectOrBodyContainsWords

例外: ExceptIfSubjectOrBodyContainsWords
Words 件名フィールドまたはメッセージ本文に特定の単語を持つメッセージです。

この条件では、英語以外のマルチバイト文字のサポートが制限されています。

添付ファイル

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明
添付ファイルがパスワードで保護されている 条件: DocumentIsPasswordProtected

例外: ExceptIfDocumentIsPasswordProtected
なし 添付ファイルがパスワードで保護された (ゆえにスキャンすることができない) メッセージです。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z)、.pdf ファイルに対して機能します。
添付ファイルの拡張子が 条件: ContentExtensionMatchesWords

例外: ExceptIfContentExtensionMatchesWords
Words 添付ファイルの表示または実際のファイル拡張子が、指定した単語のいずれかと一致するメッセージ。
メールの添付ファイルのコンテンツをスキャンできなかった 条件: DocumentIsUnsupported

例外: ExceptIf DocumentIsUnsupported
該当なし 添付ファイルが Exchange Online によってネイティブに認識されないメッセージです。
メールの添付ファイルのコンテンツのスキャンが完了しなかった 条件: ProcessingLimitExceeded

例外: ExceptIfProcessingLimitExceeded
該当なし ルール エンジンが添付ファイルのスキャンを完了できなかったメッセージです。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。
ドキュメント名に単語が含まれています 条件: DocumentNameMatchesWords

例外: ExceptIfDocumentNameMatchesWords
Words 添付ファイルのファイル名が名前の先頭、キーボードに表示される英数字以外の文字、または名前の末尾の間で区切られた特定の単語のいずれかと一致するメッセージです。
ドキュメント名がパターンと一致する 条件: DocumentNameMatchesPatterns

例外: ExceptIfDocumentNameMatchesPatterns
パターン 添付ファイル名に特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 これは、SharePoint および OneDrive のワークロードでは廃止されました。 既存のルールは変更できません。また、新しいルールを作成することもできません。 既存の顧客は、引き続きこの条件を使用できます。
文書のプロパティが 条件: ContentPropertyContainsWords

例外: ExceptIfContentPropertyContainsWords
Words 添付ファイルのカスタム プロパティが指定された値と一致するドキュメントがあるメッセージです。
ドキュメントのサイズが次の値以上の場合 条件: DocumentSizeOver

例外: ExceptIfDocumentSizeOver
Size 任意の添付ファイルが指定値以上のメッセージです。
添付ファイルのコンテンツには、次のいずれかの単語が含まれます 条件: DocumentContainsWords

例外: ExceptIfDocumentContainsWords
Words 添付ファイルに指定された単語が含まれているメッセージです。
これらのテキスト パターンに一致する添付ファイルのコンテンツ 条件: DocumentMatchesPatterns

例外: ExceptIfDocumentMatchesPatterns
パターン 添付ファイルに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

メッセージ ヘッダー

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明
ヘッダーに指定の単語または語句が含まれている 条件: HeaderContainsWords

例外: ExceptIfHeaderContainsWords
ハッシュ テーブル 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した単語が含まれています。
ヘッダーがパターンと一致している 条件: HeaderMatchesPatterns

例外: ExceptIfHeaderMatchesPatterns
ハッシュ テーブル 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した正規表現が含まれています。

メッセージのプロパティ

DLP での条件または例外 セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター プロパティの種類 説明
重要度あり 条件: WithImportance

例外: ExceptIfWithImportance
Importance 特定の重要度レベルでマークされたメッセージです。
コンテンツの文字セットに指定の単語が含まれている 条件: ContentCharacterSetContainsWords

例外: ExceptIfContentCharacterSetContainsWords
CharacterSets 指定した文字セット名のいずれかを含むメッセージです。
送信者のオーバーライドがあります 条件: HasSenderOverride

例外: ExceptIfHasSenderOverride
該当なし 送信者がデータ損失防止 (DLP) ポリシーを上書きすることを選択したメッセージです。 詳細については、「データ損失防止について」をご覧ください
メッセージの種類が一致します 条件: MessageTypeMatches

例外: ExceptIfMessageTypeMatches
MessageType 指定の種類のメッセージです。 : 使用可能なメッセージの種類は、自動応答、自動転送、暗号化 (S/MIME)、予定表、アクセス許可制御 (権限管理)、ボイスメール、署名済み、開封確認メッセージ、承認要求です。
メッセージ サイズが次の値以上の場合 条件: MessageSizeOver

例外: ExceptIfMessageSizeOver
サイズ 合計サイズ (メッセージ プラス添付ファイル) が指定値以上のメッセージです。 :メールボックスのメッセージ サイズの制限は、メール フロー ルールの前に評価されます。 この条件を含むルールがメッセージを処理する前に、メールボックスに対して大きすぎるメッセージが拒否されます。

DLP ポリシーのアクション

次の表では、DLP で使用できるアクションについて説明します。

DLP でのアクション セキュリティ/コンプライアンス PowerShell のアクション パラメーター プロパティの種類 説明
Microsoft 365 の場所にあるコンテンツへのアクセスを制限またはコンテンツを暗号化する BlockAccess 最初のプロパティ: Boolean

2 番目のプロパティ: BlockAccessScope
これで RMS テンプレートを使用して、アクセスをブロックしたり、特定のユーザーへのコンテンツを暗号化したりすることができます。
ヘッダーの設定 SetHeader 最初のプロパティ: ヘッダー名

2 番目のプロパティ: ヘッダー値
SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます
ヘッダーを削除する RemoveHeader 最初のプロパティ: MessageHeaderField

2 番目のプロパティ: String
RemoveHeader パラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターには、構文 HeaderName、または "HeaderName:HeaderValue を使用します。 複数のヘッダー名、またはヘッダー名と値のペアをコンマで区切って指定できます
メッセージを特定のユーザーにリダイレクトする RedirectMessageTo Addresses 特定の受信者にメッセージをリダイレクトします。 元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。
承認を受けるため、送信者の上司にメッセージを転送 Moderate 最初のプロパティ: ModerateMessageByManager

2 番目のプロパティ: Boolean$true
Moderate パラメーターは、メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のためにメッセージをユーザーのマネージャーに転送するには、次の構文を使用します: @{ModerateMessageByManager = $true}
承認を受けるため、特定の承認者にメッセージを転送 Moderate 最初のプロパティ: ModerateMessageByManager

2 番目のプロパティ: Boolean$false

3 番目のプロパティ: ModerateMessageByUser

4 番目のプロパティ: Addresses
Moderate パラメーターは、メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のためにメッセージを指定された受信者に転送するには、次の構文を使用します: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
受信者の追加 AddRecipients 最初のプロパティ: Field

2 番目のプロパティ: Addresses
メッセージの To/Cc/Bcc フィールドに 1 人以上の受信者を追加します。 このパラメーターは次の構文を使用します: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"}
送信者の上司を受信者として追加 AddRecipients 最初のプロパティ: AddedManagerAction

2 番目のプロパティ: Field
送信者の上司を指定の受信者タイプ (ToCcBcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。 このアクションは、送信者の Manager 属性が Microsoft Entra ID で定義されている場合のみ有効です。 このパラメーターは次の構文を使用します: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"}
件名の前に追加する PrependSubject String メッセージの Subject フィールドの冒頭に指定のテキストを追加します。 元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。

メッセージの件名内のテキストにすでに含まれているものと同じ文字列 (例、返信) が追加されることを防ぐため、[件名に含まれる単語] (ExceptIfSubjectContainsWords) の例外をルールに追加します。
HTML 免責事項を適用する ApplyHtmlDisclaimer 最初のプロパティ: Text

2 番目のプロパティ: Location

3 番目のプロパティ: 代替アクション
メッセージの必要な場所に指定した HTML 免責事項を適用します。

このパラメーターは次の構文を使用します: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>}
メッセージの暗号化と権利保護を削除する RemoveRMSTemplate 該当なし メールに適用されているメッセージ暗号化を削除します
暗号化メッセージにブランド化を適用する ApplyBrandingTemplate String ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryption によって暗号化されたメッセージにカスタム ブランディング テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
暗号化されたメッセージ ポータルで外部受信者がメールを開くようにする EnforcePortalAccess Boolean EnforcePortalAccess パラメーターで、外部ユーザーが暗号化されたメッセージを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを制御します
ホストされた検疫にメッセージを配信する Quarantine 該当なし Microsoft 365 の検疫にメッセージを配信します。 詳細については、「 検疫済みメール メッセージ」を参照してください。
件名の変更 ModifySubject PswsHashTable 指定したパターンに一致するテキストを件名から削除し、別のテキストに置き換えます。 以下の例を参照してください。 次の操作を行うことができます:

- 件名内のすべての一致を置換テキストに 置き換える

- 追加 して件名内のすべての一致を削除すると、件名の末尾に置換テキストが挿入されます。

- 先頭に追加 してすべての一致を削除すると、件名の先頭に置換テキストが挿入されます。 詳細については、「ModifySubject パラメーターの説明」を New-DlpComplianceRule レファレンス記事で参照してください。