機密性の高いコンテンツへのアクセスに関する分析情報を取得し、アクセスを規制する
アプリ ガバナンスでは、アプリがアクセスした Microsoft 365 サービスの一覧を確認し、またそれらのアプリが秘密度ラベルを持つコンテンツにアクセスしたかどうかを簡単に判別できます。
アプリ一覧を見る
Microsoft 365 サービス全体でデータにアクセスしたアプリの一覧を確認するには、概要タブ内の関連するカードから、アプリの一覧を見るを選択します。例えば
または、いずれかのアプリ タブ内の秘密度ラベルへのアクセスの下に一覧表示されているラベルのいずれかを選択します。 アプリ ガバナンスは、サービス種類別に、そのアプリが過去 30 日間にその秘密度ラベルにアクセスした回数を表示します。 次に例を示します。
たとえば、上のスクリーンショットでは、このアプリは過去 30 日間で、極秘の秘密度ラベルを持つコンテンツに、SharePoint 上で 7 回、OneDrive 上で 15 回、 Exchange Online 上で 25 回アクセスしています。
機密性の高いコンテンツへのアクセスを規制する
既定では、定義済みの機密データへのアクセス ポリシーは、いずれかのアプリが機密コンテンツにアクセスするとアラートをトリガーします。
次の方法で定義済みのポリシーをカスタマイズできます。
- アラートをトリガーしたアプリを自動的に非アクティブ化するポリシー アクションとしてアプリを無効にするを選択します。
- ポリシースコープの変更により、特定のアプリ群をポリシーの適用対象に設定したり、あるいは特定のアプリ群を適用対象から除外することができます。
さらに多くのカスタマイズ オプションを使用するには、アクセスされた秘密度ラベル条件を他のポリシー条件と組み合わせてカスタム ポリシーを作成することができます。