既定の DLP ポリシーの使用を開始する

最初の Microsoft Purview データ損失防止 (DLP) ポリシーを作成する前に、DLP は機密情報を既定のポリシーで保護するのに役立ちます。 この既定のポリシーとその推奨事項 (以下に示す) は、電子メールまたはクレジット カード番号を含むドキュメントが組織外のユーザーと共有されたときに通知することで、機密性の高いコンテンツをセキュリティで保護するのに役立ちます。 この推奨事項は、Microsoft Purview コンプライアンス ポータルの [ホーム] ページに表示されます。

このウィジェットを使用すると、共有された機密情報のタイミングと量をすばやく表示し、1 回または 2 回クリックするだけで既定の DLP ポリシーを絞り込むことができます。 既定の DLP ポリシーは完全にカスタマイズ可能であるため、いつでも編集できます。 最初に推奨事項が表示されない場合は、[おすすめ] セクションの下部にある [+More] をクリックしてみてください。

[共有コンテンツをさらに保護する] という名前のウィジェット。

ヒント

Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を探ります。 Microsoft Purview の Microsoft Copilot for Security の詳細については、こちらをご覧ください。

レポートを表示し、既定の DLP ポリシーを絞り込む

組織外のユーザーと機密情報を共有しているユーザーがウィジェットに表示されたら、下部にある [ DLP ポリシーの絞り込み ] を選択します。

詳細レポートには、過去 30 日間にクレジット カード番号を含むコンテンツが共有されたタイミングとコンテンツ量が表示されます。 ルールの一致は、ウィジェットに表示されるまでに最大 48 時間かかる場合があることに注意してください。

機密情報を保護するために、既定の DLP ポリシーは次のとおりです。

  • 次の機密情報項目の少なくとも 1 つを含む Exchange、SharePoint、OneDrive のコンテンツが、組織外のユーザーと共有されるタイミングを検出します。

    • クレジットカード番号
    • ソース コードを含むコンテンツ (ソース コードトレーニング可能な分類子と一致)
    • 米国 HIPAA 拡張テンプレートに一致するコンテンツ
    • 知的財産を含むコンテンツ (IP、プロジェクト ドキュメント、M&A ファイル、ソフトウェア製品開発ファイル、IT インフラおよびネットワーク セキュリティ ドキュメント、および戦略的計画ドキュメントトレーニング可能な分類子によって一致)
  • ポリシーヒントを表示し、組織外のユーザーとこの機密情報を共有しようとすると、ユーザーに電子メール通知を送信します。 これらのオプションの詳細については、「 電子メール通知を送信し、DLP ポリシーのポリシーヒントを表示する」を参照してください。

  • 詳細なアクティビティ レポートを生成して、組織外のユーザーとコンテンツを共有したユーザーや、そのユーザーがいつコンテンツを共有したかなどを追跡できるようにします。 監査ログ データ (Activity = DLP) を使用して、この情報を表示できます。

既定の DLP ポリシーをすばやく絞り込むには、次のオプションを選択できます。

  • ユーザーがこの機密情報を組織外のユーザーと共有するときに、インシデント レポートの電子メールを送信します。

  • 電子メール インシデント レポートに他のユーザーを追加します。

  • 機密情報を含むコンテンツへのアクセスをブロックしますが、必要に応じてユーザーがオーバーライドして共有または送信できるようにします。

インシデント レポートまたはアクセスの制限の詳細については、「 データ損失防止ポリシー リファレンス」を参照してください

これらのオプションを後で変更する場合は、いつでも既定の DLP ポリシーを編集できます。 手順については、次のセクションを参照してください。

[共有コンテンツをさらに保護する] という名前のウィジェットの設定。

既定の DLP ポリシーを編集する

このポリシーは既定の DLP ポリシーという名前で、Microsoft Purview コンプライアンス ポータルの [ポリシー] ページの [データ損失防止] の下に表示されます。

このポリシーは完全にカスタマイズ可能で、最初から作成する DLP ポリシーと同じです。 また、ポリシーをオフまたは削除して、ユーザーがポリシーヒントや電子メール通知を受け取れなくなったようにすることもできます。

ウィジェットが表示され、表示されない場合

[共有コンテンツをさらに保護する] という名前のウィジェットが、Microsoft Purview コンプライアンス ポータルの [ホーム] ページの [推奨対象] セクションに表示されます。

このウィジェットは、次の場合にのみ表示されます。

  • Microsoft Purview コンプライアンス ポータルまたは Exchange 管理センターには、データ損失防止ポリシーはありません。 このウィジェットは DLP の使用を開始するのに役立つため、DLP ポリシーが既にある場合は表示されません。

  • 少なくとも 1 つのクレジット カードを含むコンテンツは、過去 30 日間に組織外のユーザーと共有されています。

ルールの一致はウィジェットで使用できるようになるまで最大 48 時間かかる可能性があるため、外部で共有されている機密情報が検出された後、推奨事項が表示されるまでに最大 2 日かかる場合があることに注意してください。

最後に、ウィジェットを使用して既定の DLP ポリシーを絞り込んだ後、ウィジェットは [ホーム ] ページから消えます。