Microsoft Purview データ損失防止 (DLP) ポリシーの条件で、ポリシーが適用される機密性の高い項目を識別します。 アクションで、条件が満たされた結果として起こる内容を定義します。
- 条件で含める内容を定義します
- アクションで、条件が満たされた結果として起こる内容を定義します
ほとんどの条件には、1 つまたはそれ以上の値をサポートする 1 つのプロパティがあります。 たとえば、DLP ポリシーが Exchange メールに適用されている場合、送信者が次の場合 の条件にメッセージの送信者が必要です。 プロパティが 2 つある条件もあります。 たとえば、メッセージ ヘッダーにこれらの単語のいずれかが含まれる という条件には、ヘッダーを指定するプロパティ 1 つと、ヘッダー フィールド内で検索するテキストを指定する 2 つめのプロパティが必要です。 いくつかの条件や例外は、プロパティが全くありません。 たとえば、添付ファイルはパスワードで保護された 条件は、パスワードで保護されたメッセージ内の添付ファイルを探すだけです。
アクションには通常、追加のプロパティが必要になります。 たとえば、DLP ポリシー ルールがメッセージをリダイレクトする場合は、メッセージのリダイレクト先を指定する必要があります。
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
DLP ポリシーの交換条件
次のセクション内の表では、DLP で使用できる条件と例外について説明します。
送信者
送信者アドレスを条件として使用する場合、値が検索される実際のフィールドは、構成されている送信者アドレスの場所によって異なります。 既定では、DLP ルールでは送信者アドレスとしてヘッダー アドレスが使用されます。
テナント レベルでは、1 つのルールによってオーバーライドされない限り、すべてのルールで使用される送信者アドレスの場所を構成できます。 ポリシー構成を設定して、すべてのルールで封筒からの送信者アドレスを評価するには、次のコマンドを実行してください:
Set-PolicyConfig -SenderAddressLocation Envelope
DLP ルールのレベルで送信者アドレスの場所を構成するには、パラメーターは SenderAddressLocation です。 使用できる値は次のとおりです:
Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
ヘッダーまたはエンベロープ (
HeaderOrEnvelope
) メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
送信者が | 条件: From 例外: ExceptIfFrom |
Addresses | 組織内の特定のメールボックス、メール ユーザー、メール連絡先、あるいは Microsoft 365 グループから送信されたメッセージです。 |
送信者が次のメンバーの場合 | 条件: FromMemberOf 例外: ExceptIfFromMemberOf |
Addresses | 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーから送信されたメッセージです。 |
送信者の IP アドレスが | 条件: SenderIPRanges 例外: ExceptIfSenderIPRanges |
IPAddressRanges | 送信者の IP アドレスが、指定した IP アドレスと一致するか、指定した IP アドレスの範囲内にあるメッセージです。 |
送信者のアドレスに指定の単語が含まれている | 条件: FromAddressContainsWords 例外: ExceptIfFromAddressContainsWords |
Words | 送信者のメール アドレスに指定の単語が含まれているメッセージです。 |
送信者のアドレスがパターンと一致している | 条件: FromAddressMatchesPatterns 例外: ExceptIfFromAddressMatchesPatterns |
パターン | 送信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
送信者のドメインが次の場合 | 条件: SenderDomainIs 例外: ExceptIfSenderDomainIs |
DomainName | 送信者のメール アドレスのドメインが指定された値と一致するメッセージです。 指定したドメイン (ドメインの任意のサブドメインなど) を含む送信者のドメインを見つける必要がある場合、送信者アドレスが一致 (FromAddressMatchesPatterns) 条件を使用し、構文: '\.domain\.com$' を使用してドメインを指定します。 |
送信者のスコープ | 条件: FromScope 例外: ExceptIfFromScope |
UserScopeFrom | 内部または外部の送信者から送信されたメッセージです。 |
送信者の指定のプロパティが次の単語のいずれかを含む | 条件: SenderADAttributeContainsWords 例外: ExceptIfSenderADAttributeContainsWords |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Words |
送信者の指定の Microsoft Entra ID 属性に任意の特定の文字が含まれているメッセージです。 |
送信者の指定のプロパティが次のテキスト パターンと一致する | 条件: SenderADAttributeMatchesPatterns 例外: ExceptIfSenderADAttributeMatchesPatterns |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Patterns |
送信者の指定の Microsoft Entra ID 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
受信者
メールが複数の受信者に送信され、DLP ポリシー ルールによってそれらのメールの一部のみが配信される場合、メールが 分岐する 場合があります。 たとえば、DLP ポリシー ルールで組織内のメール アドレスにメールを送信できるようにし、メールが外部のメール アドレスに送信されないようにするとします。
分岐の原因になるポリシー条件はいくつかあります。メールを一部のユーザーに送信できるようにし、他のユーザーには送信できないようにすることです。 分岐の詳細と分岐のしくみの詳細については、分岐 に関する記事を参照してください。
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 | 分岐? |
---|---|---|---|---|
受信者が | 条件: SentTo 例外: ExceptIfSentTo |
Addresses | 受信者の 1 人が組織内の指定されたメールボックス、メール ユーザー、メール連絡先であるメッセージです。 受信者はメッセージの To、Cc、Bcc のフィールドにいることが可能です。 | はい |
受信者ドメインが | 条件: RecipientDomainIs 例外: ExceptIfRecipientDomainIs |
DomainName | 受信者のメール アドレスのドメインが指定された値と一致するメッセージです。 | はい |
受信者のアドレスに単語が含まれている | 条件: AnyOfRecipientAddressContainsWords 例外: ExceptIfAnyOfRecipientAddressContainsWords |
Words | 受信者のメール アドレスに指定の単語が含まれているメッセージです。 注: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。 |
不要 |
受信者のアドレスがパターンと一致している | 条件: AnyOfRecipientAddressMatchesPatterns 例外: ExceptIfAnyOfRecipientAddressMatchesPatterns |
パターン | 受信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 注: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。 |
不要 |
次のメンバーに送信されました | 条件: SentToMemberOf 例外: ExceptIfSentToMemberOf |
Addresses | 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーである受信者を含むメッセージです。 グループはメッセージの To、Cc、または Bcc フィールドにあることが可能です。 | はい |
受信者の指定のプロパティが次の単語のいずれかを含む | 条件: RecipientADAttributeContainsWords 例外: ExceptIfRecipientADAttributeContainsWords |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Words |
受信者の指定の Microsoft Entra ID 属性に任意の特定の文字が含まれているメッセージです。 Country 属性には、2 文字の国コードの値 (たとえば、ドイツの DE) が必要であることに注意してください。 |
はい |
受信者の指定のプロパティが次のテキスト パターンと一致する | 条件: RecipientADAttributeMatchesPatterns ExceptIfRecipientADAttributeMatchesPatterns |
最初のプロパティ: ADAttribute 2 番目のプロパティ: Patterns |
受信者の指定の Entra ID 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。 | はい |
受信者のスコープ/コンテンツの共有相手 | 条件: AccessScope 例外: ExceptIfAccessScope |
UserScopeFrom | 内部または外部の受信者によって受信されたメッセージです。 | はい |
メッセージの件名または本文
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
件名に指定の単語または語句が含まれている | 条件: SubjectContainsWords 例外: ExceptIf SubjectContainsWords |
Words | Subject フィールドに特定の単語を持つメッセージです。 この条件では、英語以外のマルチバイト文字のサポートが制限されています。 |
件名がパターンと一致している | 条件: SubjectMatchesPatterns 例外: ExceptIf SubjectMatchesPatterns |
パターン | Subject フィールドに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
コンテンツが含まれている | 条件: ContentContainsSensitiveInformation 例外: ExceptIfContentContainsSensitiveInformation |
SensitiveInformationTypes | Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている機密情報を含むメッセージまたはドキュメントです。 |
コンテンツにラベルが付けられていない | 条件: ContentIsNotLabeled 例外:ExceptIfContentIsNotLabeled |
機密ラベル | Microsoft Purview データ損失防止 (DLP) ポリシーで定義されている秘密度ラベルがメールにも添付ドキュメントにも含まれていないメッセージです。 |
件名または本文がパターンに一致します | 条件: SubjectOrBodyMatchesPatterns 例外: ExceptIfSubjectOrBodyMatchesPatterns |
パターン | 件名フィールドまたはメッセージ本文に、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
件名または本文に単語が含まれています | 条件: SubjectOrBodyContainsWords 例外: ExceptIfSubjectOrBodyContainsWords |
Words | 件名フィールドまたはメッセージ本文に特定の単語を持つメッセージです。 この条件では、英語以外のマルチバイト文字のサポートが制限されています。 |
添付ファイル
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
添付ファイルがパスワードで保護されている | 条件: DocumentIsPasswordProtected 例外: ExceptIfDocumentIsPasswordProtected |
なし | 添付ファイルがパスワードで保護された (ゆえにスキャンすることができない) メッセージです。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z)、.pdf ファイルに対して機能します。 |
添付ファイルの拡張子が | 条件: ContentExtensionMatchesWords 例外: ExceptIfContentExtensionMatchesWords |
Words | 添付ファイルの表示または実際のファイル拡張子が、指定した単語のいずれかと一致するメッセージ。 |
メールの添付ファイルのコンテンツをスキャンできなかった | 条件: DocumentIsUnsupported 例外: ExceptIf DocumentIsUnsupported |
該当なし | 添付ファイルが Exchange Online によってネイティブに認識されないメッセージです。 |
メールの添付ファイルのコンテンツのスキャンが完了しなかった | 条件: ProcessingLimitExceeded 例外: ExceptIfProcessingLimitExceeded |
該当なし | ルール エンジンが添付ファイルのスキャンを完了できなかったメッセージです。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 |
ドキュメント名に単語が含まれています | 条件: DocumentNameMatchesWords 例外: ExceptIfDocumentNameMatchesWords |
Words | 添付ファイルのファイル名が名前の先頭、キーボードに表示される英数字以外の文字、または名前の末尾の間で区切られた特定の単語のいずれかと一致するメッセージです。 |
ドキュメント名がパターンと一致する | 条件: DocumentNameMatchesPatterns 例外: ExceptIfDocumentNameMatchesPatterns |
パターン | 添付ファイル名に特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 これは、SharePoint および OneDrive のワークロードでは廃止されました。 既存のルールは変更できません。また、新しいルールを作成することもできません。 既存の顧客は、引き続きこの条件を使用できます。 |
文書のプロパティが | 条件: ContentPropertyContainsWords 例外: ExceptIfContentPropertyContainsWords |
Words | 添付ファイルのカスタム プロパティが指定された値と一致するドキュメントがあるメッセージです。 |
ドキュメントのサイズが次の値以上の場合 | 条件: DocumentSizeOver 例外: ExceptIfDocumentSizeOver |
Size | 任意の添付ファイルが指定値以上のメッセージです。 |
添付ファイルのコンテンツには、次のいずれかの単語が含まれます | 条件: DocumentContainsWords 例外: ExceptIfDocumentContainsWords |
Words | 添付ファイルに指定された単語が含まれているメッセージです。 |
これらのテキスト パターンに一致する添付ファイルのコンテンツ | 条件: DocumentMatchesPatterns 例外: ExceptIfDocumentMatchesPatterns |
パターン | 添付ファイルに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。 |
メッセージ ヘッダー
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
ヘッダーに指定の単語または語句が含まれている | 条件: HeaderContainsWords 例外: ExceptIfHeaderContainsWords |
ハッシュ テーブル | 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した単語が含まれています。 |
ヘッダーがパターンと一致している | 条件: HeaderMatchesPatterns 例外: ExceptIfHeaderMatchesPatterns |
ハッシュ テーブル | 指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した正規表現が含まれています。 |
メッセージのプロパティ
DLP での条件または例外 | セキュリティ/コンプライアンス PowerShell での条件/例外パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
重要度あり | 条件: WithImportance 例外: ExceptIfWithImportance |
Importance | 特定の重要度レベルでマークされたメッセージです。 |
コンテンツの文字セットに指定の単語が含まれている | 条件: ContentCharacterSetContainsWords 例外: ExceptIfContentCharacterSetContainsWords |
CharacterSets | 指定した文字セット名のいずれかを含むメッセージです。 |
送信者のオーバーライドがあります | 条件: HasSenderOverride 例外: ExceptIfHasSenderOverride |
該当なし | 送信者がデータ損失防止 (DLP) ポリシーを上書きすることを選択したメッセージです。 詳細については、「データ損失防止について」をご覧ください |
メッセージの種類が一致します | 条件: MessageTypeMatches 例外: ExceptIfMessageTypeMatches |
MessageType | 指定の種類のメッセージです。 注: 使用可能なメッセージの種類は、自動応答、自動転送、暗号化 (S/MIME)、予定表、アクセス許可制御 (権限管理)、ボイスメール、署名済み、開封確認メッセージ、承認要求です。 |
メッセージ サイズが次の値以上の場合 | 条件: MessageSizeOver 例外: ExceptIfMessageSizeOver |
サイズ | 合計サイズ (メッセージ プラス添付ファイル) が指定値以上のメッセージです。 注:メールボックスのメッセージ サイズの制限は、メール フロー ルールの前に評価されます。 この条件を含むルールがメッセージを処理する前に、メールボックスに対して大きすぎるメッセージが拒否されます。 |
DLP ポリシーのアクション
次の表では、DLP で使用できるアクションについて説明します。
DLP でのアクション | セキュリティ/コンプライアンス PowerShell のアクション パラメーター | プロパティの種類 | 説明 |
---|---|---|---|
Microsoft 365 の場所にあるコンテンツへのアクセスを制限またはコンテンツを暗号化する | BlockAccess | 最初のプロパティ: Boolean 2 番目のプロパティ: BlockAccessScope |
これで RMS テンプレートを使用して、アクセスをブロックしたり、特定のユーザーへのコンテンツを暗号化したりすることができます。 |
ヘッダーの設定 | SetHeader | 最初のプロパティ: ヘッダー名 2 番目のプロパティ: ヘッダー値 |
SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます |
ヘッダーを削除する | RemoveHeader | 最初のプロパティ: MessageHeaderField 2 番目のプロパティ: String |
RemoveHeader パラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターには、構文 HeaderName 、または "HeaderName:HeaderValue を使用します。 複数のヘッダー名、またはヘッダー名と値のペアをコンマで区切って指定できます |
メッセージを特定のユーザーにリダイレクトする | RedirectMessageTo | Addresses | 特定の受信者にメッセージをリダイレクトします。 元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。 |
承認を受けるため、送信者の上司にメッセージを転送 | Moderate | 最初のプロパティ: ModerateMessageByManager 2 番目のプロパティ: Boolean $true |
Moderate パラメーターは、メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のためにメッセージをユーザーのマネージャーに転送するには、次の構文を使用します: @{ModerateMessageByManager = $true} |
承認を受けるため、特定の承認者にメッセージを転送 | Moderate | 最初のプロパティ: ModerateMessageByManager 2 番目のプロパティ: Boolean $false 3 番目のプロパティ: ModerateMessageByUser 4 番目のプロパティ: Addresses |
Moderate パラメーターは、メール メッセージをモデレーター (ユーザーのマネージャーまたは指定された承認者) に送信する DLP ルールのアクションを指定します。 承認のためにメッセージを指定された受信者に転送するには、次の構文を使用します: @{ModerateMessageByManager = $false; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")} |
受信者の追加 | AddRecipients | 最初のプロパティ: Field 2 番目のプロパティ: Addresses |
メッセージの To/Cc/Bcc フィールドに 1 人以上の受信者を追加します。 このパラメーターは次の構文を使用します: @{<AddToRecipients \<CopyTo \| BlindCopyTo\> = "emailaddress"} |
送信者の上司を受信者として追加 | AddRecipients | 最初のプロパティ: AddedManagerAction 2 番目のプロパティ: Field |
送信者の上司を指定の受信者タイプ (To、Cc、Bcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。 このアクションは、送信者の Manager 属性が Microsoft Entra ID で定義されている場合のみ有効です。 このパラメーターは次の構文を使用します: @{AddManagerAsRecipientType = "\<To \| Cc \| Bcc\>"} |
件名の前に追加する | PrependSubject | String | メッセージの Subject フィールドの冒頭に指定のテキストを追加します。 元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。 メッセージの件名内のテキストにすでに含まれているものと同じ文字列 (例、返信) が追加されることを防ぐため、[件名に含まれる単語] ( ExceptIfSubjectContainsWords ) の例外をルールに追加します。 |
HTML 免責事項を適用する | ApplyHtmlDisclaimer | 最初のプロパティ: Text 2 番目のプロパティ: Location 3 番目のプロパティ: 代替アクション |
メッセージの必要な場所に指定した HTML 免責事項を適用します。 このパラメーターは次の構文を使用します: @{Text = " " ; Location = \<Append \| Prepend\>; FallbackAction = \<Wrap \| Ignore \| Reject\>} |
メッセージの暗号化と権利保護を削除する | RemoveRMSTemplate | 該当なし | メールに適用されているメッセージ暗号化を削除します |
暗号化メッセージにブランド化を適用する | ApplyBrandingTemplate | String |
ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryption によって暗号化されたメッセージにカスタム ブランディング テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。 |
暗号化されたメッセージ ポータルで外部受信者がメールを開くようにする | EnforcePortalAccess | Boolean |
EnforcePortalAccess パラメーターで、外部ユーザーが暗号化されたメッセージを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを制御します |
ホストされた検疫にメッセージを配信する | Quarantine | 該当なし | Microsoft 365 の検疫にメッセージを配信します。 詳細については、「 検疫済みメール メッセージ」を参照してください。 |
件名の変更 | ModifySubject | PswsHashTable | 指定したパターンに一致するテキストを件名から削除し、別のテキストに置き換えます。 以下の例を参照してください。 次の操作を行うことができます: - 件名内のすべての一致を置換テキストに 置き換える - 追加 して件名内のすべての一致を削除すると、件名の末尾に置換テキストが挿入されます。 - 先頭に追加 してすべての一致を削除すると、件名の先頭に置換テキストが挿入されます。 詳細については、「ModifySubject パラメーターの説明」を New-DlpComplianceRule レファレンス記事で参照してください。 |