Fabric と Power BI の DLP ポリシー違反に対応する

所有しているサポートされているアイテムの 種類 が DLP ポリシーに違反すると、OneLake データ ハブまたはワークスペースリスト ビューのアイテムに違反アイコンが表示されます。 アイコンの上にマウス ポインターを合わせ、[詳細をすべて表示] を選択すると、アイテムの DLP ポリシー違反の詳細を表示するサイド パネルが表示され、それらに応答するためのオプションが表示されます。 あるいは:

  • セマンティック モデルの詳細ページで、ポリシー ヒントの [ すべて 表示] ボタンを選択します。

  • Lakehouse の編集モードで、ヘッダーでポリシー違反通知を選択し、表示されるポップアップのポリシー違反セクションで [すべて表示] を選択します。

この記事では、サイド ペインに表示される情報と、違反に関して実行できるアクションについて説明します。

アイテムの DLP 違反を表示する

データ損失防止のサイド ウィンドウには、アイテムの名前と、そのアイテムのコンテンツ スキャンによって検出されたすべての DLP ポリシーの問題が一覧表示されます。 アイテムの詳細を表示する場合は、アイテムの名前を選択できます。

DLP ポリシーの問題はそれぞれ、カードに表示されます。 カードにはポリシー ヒントと検出された機密データの種類が表示され、データが誤って識別されたと思われる場合に実行できるアクションが示されます。

DLP ポリシーのサイド ウィンドウのスクリーンショット。

違反に対してアクションを実行する

表示されるアクションまたはアクションの組み合わせは、ポリシーの構成によって異なる場合があります。 考えられるアクションを以下に示します。

  • 問題を報告する: 問題を誤検知として報告します (つまり、ポリシーが機密でないデータを機密として誤って識別したことを報告します)。
  • オーバーライド: ポリシーをオーバーライドします。 ポリシーをオーバーライドすると、このポリシーでは、このアイテムで機密データがチェックされなくなります。 ポリシーの構成によっては、オーバーライドの正当な理由を指定する必要があります。
  • 報告とオーバーライド: 誤検知として問題を報告し、ポリシーをオーバーライドします。

注意

あらゆるアクションが監査ログに記録され、セキュリティ管理者は確認できます。

ポリシー ヒントの目的は、アイテムで見つかった機密情報にフラグを設定することです。 このデータを所有していて、アイテムに含まれてはならないと判断した場合、アイテムからデータを削除すると、次回アイテムが評価されるときに、機密データが見つからないため、ポリシー ヒントが削除されます。