データ損失防止シミュレーション モードの概要

Microsoft Purview データ損失防止 (DLP) シミュレーション モードを使用すると、次の情報を確認できます。

• 適用なしの運用環境に対するポリシーの影響。
• ポリシーが適用された場合に一致するすべての項目。

この記事では、シミュレーション モードの前提条件、構成オプション、シミュレーション結果を表示する方法について説明します。

開始する前に

ライセンス

DLP ポリシーの使用を開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認してください。

ライセンスの詳細については、「Microsoft 365、Office 365、Enterprise Mobility + Security、Windows 11 サブスクリプション for Enterprises」を参照してください。

アクセス許可

シミュレーション モードの操作に使用するアカウントは、Information Protection管理者ロールに含まれている必要があります。 シミュレーション モードを使用するために必要なロールとロール グループの詳細については、「 アクセス許可」を参照してください。 Microsoft Purview コンプライアンスの役割と役割グループの詳細については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロールと役割グループ」を参照してください。

システム構成

ネイティブ アプリケーションのエンドポイント デバイスの一致するアイテムを 確認用アイテムに表示するには、 デバイス上のファイル アクティビティの証拠収集を構成する必要があります。

DLP シミュレーション モードを管理する

ポリシーを作成するとき、または作成した後に、ポリシーをシミュレーション モードに設定できます。 既にシミュレーション モードになっているポリシーのシミュレーション モードをオフにすることもできます。

1. 「データ損失防止ポリシーの作成と展開」の手順を使用して、新しいポリシーを作成するか、既存のポリシーを編集します。
2. ポリシー構成ワークフローの最後の手順は、ポリシーの シミュレートまたはオンです。 [ シミュレーション モードでポリシーを実行する ] を選択して、シミュレーション モードを有効にします。 [ すぐにオンにする] または [ オフにしたまま にする] を選択して、シミュレーション モードを無効にします。 さらに、次を選択できます。
   1. ポリシーのヒントをシミュレーション モードで表示 して、ポリシーアクションをトリガーする可能性のあるアクションをユーザーが実行する際の教育に役立ちます。
   2. シミュレーションから 15 日以内に編集されていない場合は、ポリシーを オンにして、それ以上の操作を行わずにポリシーを有効にします。
3. [ 次へ ] と [ 送信] を選択します。

無効にした後、分析情報が [概要] ページに表示されなくなるまで最大 24 時間かかることがあります。

シミュレーション モードでの DLP ポリシーの表示

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

関連項目

• DLP ポリシーを設計する
• DLP ポリシーを作成して展開する