DLP ポリシーで秘密度ラベルを条件として使用する
次の場所の DLP ポリシーでは、秘密度ラベルを条件として使用できます。
- Exchange メール メッセージ
- SharePoint
- OneDrive
- デバイス
秘密度ラベルは、コンテンツに含まれている一覧にオプションとして表示されます。
重要
DLP ポリシーを適用する場所として Teams チャットとチャネル メッセージを選択している場合、条件としての秘密度ラベルは使用できません。
ヒント
Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を探ります。 Microsoft Purview の Microsoft Copilot for Security の詳細については、こちらをご覧ください。
サポートされている項目、ファイルの種類、シナリオ、ポリシーのヒント
秘密度ラベルは、これらの項目および後続のシナリオの条件として使用できます。
サポートされているアイテム
| サービス | アイテムの種類 | ポリシー ヒントに利用可能 | 強制可能 |
|---|---|---|---|
| Exchange | メール メッセージ | はい | はい |
| Exchange | メールの添付ファイル | はい | はい |
| SharePoint | SharePoint 内のアイテム | はい | はい |
| OneDrive | アイテム | はい | はい |
| Teams | Teams とチャネル メッセージ | 該当なし | 該当なし |
| Teams | attachments | はい ** | はい ** |
| デバイス | アイテム | はい | はい |
| MCAS (プレビュー) | アイテム | はい | はい |
** 1:1 チャットまたはチャネル経由で Teams で送信された添付ファイルは、OneDrive と SharePoint に自動的にアップロードされます。 そのため、SharePoint または OneDrive が DLP ポリシーの場所として含まれている場合、Teams で送信されたラベル付き添付ファイルは、この条件のスコープに自動的に含まれます。 場所としての Teams は、DLP ポリシーで選択する必要はありません。
注:
SharePoint と OneDrive で秘密度ラベルを検出する DLP の機能は制限されています。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
サポートされているファイルの種類
| Workload | サポートされているファイルの種類 |
|---|---|
| Exchange メール | Office ファイル (DOCX、XLSX、PPTX)、PDF、PFILE (MIP SDK を使用して保護のラベルが付いているファイル) |
| SharePoint | Office ファイル (DOCX、XLSX、PPTX)、PDF |
| OneDrive | Office ファイル (DOCX、XLSX、PPTX)、PDF |
| エンドポイント デバイス | Office ファイル (DOCX、XLSX、PPTX)、PDF |
サポートされるシナリオ
DLP 管理者は、1 つ以上の秘密度ラベルを条件として含める場合に、テナント内のすべての秘密度ラベルの一覧を表示できます。
感度ラベルを条件として使用することは、上記のサポート マトリックスで示されているように、すべてのワークロードでサポートされます。
DLP ポリシーのヒントは、条件として 1 つ以上の秘密度ラベルを含む DLP ポリシーのワークロード間で引き続き表示されます。
1 つ以上の秘密度ラベルを条件として持つ DLP ポリシーが一致した場合、秘密度ラベルはインシデント レポートの電子メールの一部として表示されます。
秘密度ラベルの詳細は、条件として秘密度ラベルを含む DLP ポリシーの一致に対する DLP ルールの一致監査ログに表示されます。
ポリシー ヒントのサポート
| ワークロード | ポリシー ヒントのサポートあり/サポートなし |
|---|---|
| OWA | サポート対象 |
| Outlook for Windows | サポートされる |
| SharePoint | サポート対象 |
| OneDrive | サポート対象 |
| エンドポイント デバイス | サポートなし |