SC-400: Microsoft 365 でインサイダーとプライバシーのリスクを管理する

Microsoft Purview コミュニケーション コンプライアンスは、組織が組織内コミュニケーションにおける行動規範ポリシー違反に対処し、規制対象業界の組織が特定の監督コンプライアンス要件を満たせるよう支援するソリューションです。 コミュニケーション コンプライアンスでは、機械学習を使用して、Microsoft Teams、Exchange Online、Yammer メッセージなどのさまざまな通信チャネルの違反をインテリジェントに検出します。

Microsoft Purview インサイダー リスク管理によって、組織は IP 詐取、詐欺、破壊活動などの内部的なリスクに対処することができます。 インサイダー リスクの管理と、組織内のリスクのある活動を検出および調査し、対処するのに役立つ Microsoft テクノロジの使用方法について説明します。

Adaptive Protection が機械学習を適用してユーザー リスクを評価し、適切なレベルのセキュリティ制御を自動的に適用する方法について説明します。 データ損失防止、データ ライフサイクル管理、条件付きアクセス ポリシーを動的に割り当てることで、不要なアラートと手動による介入を減らしながら、データセキュリティを強化します。

このモジュールでは、Microsoft Purview が情報バリアを使用して、Microsoft Teams、SharePoint Online、およびOneDrive for Businessでの通信とコラボレーションを制限する方法について説明します。

Microsoft Privaを使用してプライバシー リスク ポリシーとサブジェクト権利要求を管理する方法について説明します。

特権アクセスの管理では、Office 365 の特権的管理タスクを細かくアクセス制限できます。 特権アクセス管理では、ユーザーがジャスト イン タイムのアクセスを要求し、広範囲で時間に制約がある承認ワークフローを介して、昇格した特権タスクを完了する必要があります。 この構成では、機密性の高いデータや重要な構成の設定を危険にさらすことなくタスクが行えるように、ユーザーに十分なアクセス権が与えられます。

Microsoft Purview Customer Lockbox は、組織が Microsoft エンジニアからのデータ アクセス要求を明示的に制御し、アクセスに対して顧客の承認を要求し、監査のためにすべてのアクティビティをログに記録することで、透明性、コンプライアンス、セキュリティを確保する機能です。