Exact Data Match (EDM) を使用してカスタムの機密情報の種類を作成すると、監査ログに作成されるアクティビティが多数あります。 New-ProtectionAlert PowerShell コマンドレットを使用して、次のアクティビティが発生したときに知らせる通知を作成できます。
CreateSchemaEditSchemaRemoveSchemaUploadDataFailedUploadDataCompleted
注:
EDM アクティビティの通知を作成できるのは、World Wide クラウドと GCC クラウドだけです。
前提条件
アカウントには、次のいずれかのロールがあります。
- グローバル管理者
- コンプライアンス管理者
- Exchange Online 管理者
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は、特権の低いロールを使用できないシナリオでのみ使用する必要がある、高い特権を持つロールです。
DLP アクセス許可の詳細については、 Microsoft Purview ポータルのアクセス許可に関するページを参照してください。
これらのサブスクリプションには、EDM ベースの分類が含まれています。
- Office 365 E5
- Microsoft 365 E5
- Microsoft Purview スイート (旧称Microsoft 365 E5 Compliance)
- Microsoft E5/A5 Information Protection and Governance
DLP ライセンスの詳細については、「セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス」を参照してください。
EDM アクティビティの通知を構成する
セキュリティ/コンプライアンス PowerShell に接続します。
通知を作成するアクティビティを使用して、
New-ProtectionAlertコマンドレットを実行します。 たとえば、UploadDataCompletedアクションが発生したときに通知を受け取る場合は、次を実行します。New-ProtectionAlert -Name "EdmUploadCompleteAlertPolicy" -Category Others -NotifyUser <address to send notification to> -ThreatType Activity -Operation UploadDataCompleted -Description "Custom alert policy to track when EDM upload Completed" -AggregationType NoneUploadDataFailedでは、次のコマンドを実行できます。New-ProtectionAlert -Name "EdmUploadFailAlertPolicy" -Category Others -NotifyUser <SMTP address to send notification to> -ThreatType Activity -Operation UploadDataFailed -Description "Custom alert policy to track when EDM upload Failed" -AggregationType None -Severity High