データ損失防止シミュレーション モードの詳細
Microsoft Purview データ損失防止 (DLP) ポリシーの場合は、シミュレーション モード (シミュレーション モード) でポリシーを実行すると、テストとテストがポリシー ヒントポリシーの状態に置き換えられます。 ポリシーがシミュレーション モードの場合は、実際の適用なしで、適用されているかのように実行されます。 テスト モードとは異なり、一致したすべての項目とアラートは別のダッシュボードで報告されます。 これにより、すべてのシミュレーション結果を適用されているポリシーの結果から分離してポリシーを適用する前に、ポリシーの影響を簡単に確認できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
シミュレーション モードでは、次の機能が提供されます。
- ポリシーを実行して評価するための分離されたエクスペリエンス。
- さまざまな場所にわたるポリシーの影響を把握し、一致した項目を示す概要ダッシュボード。
- ポリシー レベルで一致した項目のフラット リスト。
DLP ポリシーのシミュレーション モードは、 データ損失防止ポリシーをいつでもチューニング するために使用できるツールです。 これをポリシーの作成と展開プロセスに組み込む必要があります。 シミュレーション モードを使用してポリシーを調整すると、ユーザーやビジネス プロセスに影響を与えずに誤検知が減少します。 新しいポリシーの展開プロセスの一部として使用し、運用環境でそれらの変更を適用する前に、既存のポリシーの変更をテストするために使用します。
例:
DLP ポリシー [クレジット カードの保護] v1 は運用環境にありますが、誤検知が多すぎます。 何が間違っているかはわかっていると思いますが、運用環境で変更を試して調べる必要はありません。ポリシー Protect Credit Card v1 のコピーを作成し、クレジット カード v2 の保護と呼び出し、チューニングの変更を行い、シミュレーション モードで v2 を実行できます。 変更に目的の結果がある場合は、v1 をオフにして 、モード を適用するように v2 を設定できます。
重要
シミュレーションは最大 15 日間実行できるため、結果はポイント イン タイム スナップショットではありません。 SharePoint Online とOneDrive for Businessの場所では、既存および新規/変更されたすべての項目が評価されます。 Exchange、Teams の場合、デバイスの場所は、シミュレーション中に新しい項目のみが評価されます。 シミュレーション実行のデータは 30 日間保持されます。
シミュレーション モードでのポリシーの配置
ポリシー のシミュレーション モードを管理する手順については、「データ損失防止シミュレーション モードの概要 」を参照してください。
シミュレーション結果
シミュレーション結果にアクセスする手順については、「 データ損失防止シミュレーション モードの概要 」を参照してください。 シミュレーション結果は、3 ページにわたって表示されます。
シミュレーションの概要
[ シミュレーションの概要 ] タブには、次の基本的な情報が表示されます。
- ポリシー シミュレーションの状態 (完了、進行中、または期限切れ)
- 場所ごとのスキャンの状態
- スキャンされたアイテムの合計数
- 見つかった合計一致数
- 各場所の一致項目
- 一致する項目へのリンク
その他の情報。
![[シミュレーションの概要] タブのスクリーンショット。シミュレーションの進行状況、スキャンされた項目の合計、および一致する合計が表示され、他のコントロールが表示されます](media/dlp-sim-mode-sim-overview.png)
レビュー対象のアイテム
[ レビュー対象アイテム ] タブには、シミュレーションでポリシーに一致した項目のフラット な一覧が表示され、 コンテンツ エクスプローラーのようなアイテム メタデータと共にソースアイテムを読み取られます。
![[確認する項目] タブのスクリーンショット。シミュレーションでポリシーに一致した項目のフラットな一覧が表示され、ソース項目と項目メタデータを読み取ることができる](media/dlp-sim-mode-sim-items.png)
アラート
シミュレーション モードの [アラート] タブには、項目がシミュレーションでポリシーと一致したときに生成されたすべてのアラートのフラット リストが表示されます。 DLP アラート コンソールと同じ形式です。
![[シミュレーション アラート] タブのスクリーンショット。項目がシミュレーションでポリシーと一致したときに生成されたすべてのアラートのフラット な一覧が表示されます。DLP アラート コンソールと同じ形式です](media/dlp-sim-mode-sim-alerts.png)
重要
ポリシーがシミュレーション モードの間は、すべてのシミュレーション アラートが [シミュレーション アラート] タブにのみ表示されます。DLP アラート コンソールには表示されません。また、Microsoft Defender ポータルにフローしません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示