データ セキュリティ調査で AI 分析を使用する (プレビュー)

調査範囲に対 する AI の準備とベクター化 が完了したら、調査のデータに対して AI 分析ツールを確認して使用する準備が整います。 生成 AI 処理は、選択した項目の詳細なコンテンツ分析を行い、影響を受けるデータ内の重要なセキュリティと機密データのリスクを明らかにすることができます。

調査で AI 分析を開始するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報データ セキュリティ調査サインインします。
2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択し、左側のナビゲーションで [調査] を選択します。
3. 調査を選択し、ナビゲーション バーの [分析 ] を選択します。

分類を使用する

最初に [分析 ] ページを開くと、項目は分類されません。 リスク別に項目をグループ化してトリアージを開始すると便利であるため、最初に分類を構成する必要があります。

分類の完了には時間がかかります。 完了時間はデータ ボリュームに依存し、AI 容量 (SCU) を消費します。 インシデントの重大度を最初に理解するには、AI を使用して影響を受けるデータを分類し、リスクの高い資産に焦点を絞ります。 データ セキュリティ調査 (プレビュー) では、データが既定、カスタム、または AI で生成されたカテゴリに並べ替えられます (対象とリスクを含む)。

調査スコープ内のデータ項目を分類するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、データ セキュリティ調査 (プレビュー) アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインします。

2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択し、左側のナビゲーションで [調査] を選択します。

3. 調査を選択し、[ 分析] を選択します。

4. [ 分類] を選択します。

5. [ AI で分類 ] ダイアログで、次の領域を完了して、該当するカテゴリをカスタマイズします。

   • 既定のカテゴリ: 1 つ以上の既定のカテゴリを選択します。
   • 推奨されるカテゴリ: 1 つ以上の AI 推奨カテゴリを選択します。 推奨されるカテゴリは、最新のベクター検索に基づいて生成されます。 検索が実行されない場合、カテゴリは推奨されません。
   • カスタム カテゴリ: [ カテゴリの作成 ] を選択し、含めるテーマまたは領域を入力します。 カスタム カテゴリの [保存] を選択します 。

6. 分類設定を構成したら、[保存] を選択 します。

分類処理が完了したら、カテゴリ内の分類領域または個々のサブジェクト領域を選択して、レビューのためにデータ項目をフィルター処理します。 カテゴリを調べると、インシデントの重大度とスコープをすばやく特定できます。

特定の件名領域を選択すると、件名領域の概要が表示され、次の情報が表示されます。

• トピック名: カテゴリ内のサブジェクト領域の名前。
• トピックの説明: AI 処理から生成されたサブジェクト領域の説明。
• トピックの影響スコア: AI 処理から生成される潜在的なリスクに関連する影響スコア。
• サンプル内のドキュメントの合計数: 調査範囲の対象領域に一致するデータ項目の合計数。

たとえば、調査に次のカテゴリが表示される場合があります。

• 資格情報 (712 項目): このカテゴリは、パスワードまたは API キーを含むドキュメントまたは電子メールを識別する場合があります。
• 運用情報 (356 項目): このカテゴリは、organizationのチームによって使用される SharePoint サイトのアプリ資格情報を含むアイテムを識別する場合があります。
• 内部通信 (122 項目): このカテゴリは、共有資格情報を含むチャット ログまたは電子メールを識別する場合があります。

この例のインシデント対応の観点から見ると、公開されている資格情報は通常、最もリスクが高く、トリアージの優先順位が最も高く、次にフォローアップ調査の他の領域です。

分類と SCU

データ セキュリティ調査 (プレビュー) で分類を使用するには、調査スコープに含まれるデータの量が少なくても、かなりの数の SKU が必要になる場合があります。 SCU 要件は、分類されたデータのサイズに直接比例します。選択したカテゴリの総数や作成されたカスタム カテゴリの数ではありません。

次の表は、分類 (2 から 20 の異なるカテゴリを使用) を使用する場合の、さまざまなサイズのデータ セットに必要な SKU の見積もりを示しています。

SCU 容量、超過分単位、課金の詳細については、「データ セキュリティ調査の課金モデル (プレビュー)」を参照してください。

ベクター検索を使用する

ベクター検索を使用して、調査スコープ内のベクター化されたデータ項目で探しているものを記述します。 ベクターベースのセマンティック検索を使用すると、類似性ベースの情報取得が可能になり、リテラルワード以外のユーザーの意図が理解されます。 影響を受けたデータにクエリを実行して、キーワードが見つからない場合でも、特定の件名に関連するすべての資産を検索できます。 たとえば、製薬会社はベクター検索を使用して、ワクチン試験に関連するすべての電子メール、ドキュメント、Copilot のプロンプトと応答、および Teams メッセージを検索して、ワクチンや試験という言葉をメンションせず、調査に関連する関連資産を特定します。

さらに、データ セキュリティ調査 (プレビュー) では、複数の言語で結果の検索と返しがサポートされます。 1 つの言語でベクター検索を作成できます。ベクター検索では、他の言語で同じ用語を持つ項目を識別することもできます。 たとえば、英語で 共有パスワード を検索する場合、ベクター検索では、 mot de passe を含むフランス語のコンテンツや 、contrasena を含むスペイン語のコンテンツを特定できます。

自然言語を使用して質問したり、特定のフォーカスを持つフレーズを入力して、レビュー用の項目を絞り込むことができます。 ベクター検索クエリに関連付けられている追加のセキュリティで保護されたコンピューティング ユニット (SCU) 関連の容量コストはありません。これらのスコープ付き項目に対して前の処理が完了します。

ベクター検索を作成するには、次の手順を実行します。

1. 調査で、[分析] カードまたは [分析] タブを選択します。
2. [Standard モード] を選択します。
3. 検索フィールドで探しているものを説明するか、推奨される検索のいずれかを選択します。
4. 検索矢印を選択するか 、Enter キーを押します。

ベクター検索または推奨検索は、クエリに関連付けられているデータ項目を項目領域で開始して一覧表示します。 各項目には、検索関連スコアが含まれています。 結果は既定で高いものから低いものまで表示され、最も関連性の高い項目が最初に一覧表示されます。 検索の関連性は、各結果が指定した検索の用語とどの程度一致するかを測定します。 検索関連スコアは、接続の信頼レベルを示し、各結果が検索にどの程度適合するかについての自信を与えるのに役立ちます。 スコアは現在のベクター検索にのみ適用され、項目スコアは実行された検索に基づいて変更できます。

検索関連スコアは次のとおりです。

• 高: 強力な接続信号、関連性の高いベクター検索結果。
• 中: 中程度の接続信号、関連する可能性のあるベクター検索結果。
• 低: 弱い接続信号。おそらく関連性の低いベクター検索結果。

ベクター検索と SCU

データ セキュリティ調査 (プレビュー) でベクター検索を使用しても、調査スコープに含まれる大量のデータであっても、多くの SKU は必要ありません。 次の表に、ベクター検索を使用する場合の、さまざまなサイズのデータ セットに必要な SKU の見積もりを示します。

SCU 容量、超過分単位、課金の詳細については、「データ セキュリティ調査の課金モデル (プレビュー)」を参照してください。

AI で検索を使用する (プレビュー)

AI で検索 (プレビュー) を使用して自然言語の質問をしたり、特定のフォーカスを持つキーワードを入力してレビュー用の項目を絞り込んだりします。 AI (プレビュー) を使用した検索では、データを分析するときにベクター検索が補完され、AI 機能が拡張されます。 データ項目のメタデータが AI による検索 (プレビュー) に含まれるようになり、アイテムのファイルの種類、サイズ、バージョンなど、関連する項目を絞り込むのに役立ちます。

関連する項目に加えて、検索結果には、すべての結果の概要も含まれます。 この概要は、返される検索項目が検索の質問またはキーワードに関連しているかどうかを迅速に判断するのに役立ちます。 概要には、検索によって返された特定の項目への引用と、各項目の関連性スコアが含まれます。

AI で検索 (プレビュー) を使用するには、次の手順を実行します。

1. 調査で、[分析] カードまたは [分析] タブを選択します。
2. [ AI (プレビュー) モードに問い合わせ ] を選択します。
3. [ AI で検索 (プレビュー)] ウィンドウで 、データに関する質問を入力するか、キーワードを入力します。
4. 検索が完了したら、検索の概要、アイテムの結果、アイテム AI の検索の詳細を確認します。

アイテムの詳細ウィンドウには、AI 検索に関連するコンテキストに一致するすべての項目が表示されます。 フィルターを使用して、ドキュメントと送信者または作成者ごとに結果を絞り込むのに役立ちます。 [ ドキュメント] を選択すると、結果に含まれる引用項目の一覧が表示され、関連する項目によって自動的にフィルター処理されます。 コマンド バーのアクションを使用して、軽減計画に 1 つ以上の項目を調査、分類、または追加します。

結果で項目を選択し、 AI サマリー ビューを選択して関連性分類スコアと、検索の意図に一致する抽出された例を含むスニペットを確認します。

試験ツールを使用する

選択したデータ項目に対して AI を使用して詳細なコンテンツ分析を実行するには、検査を使用します。 この調査は、影響を受けるデータ内に埋もれているセキュリティ リスクを見つけるのに役立ちます。 影響を受けたデータでセキュリティ リスクを調べることで、資格情報、ネットワーク リスク、または脅威アクターの議論の証拠を見つけることができます。 セキュリティ リスクを特定したら、個人データ、財務情報、健康情報などの機密データをスキャンできます。

リスクの概要に加えて、データ セキュリティ調査 (プレビュー) には、評価を説明するための軽減手順と思考プロセスが用意されています。 ここから、軽減計画に未解決の問題を追加し、分析を軽減に接続できます。 この分析は、調査に関連するデータを特定し、影響を最小限に抑えるためのアクションをすばやく実行するのに役立ちます。

次のフォーカス領域の検査処理を選択できます。

• 資格情報: 資格情報処理では、 選択したデータ項目に含まれる資格情報とアクセス資産が調査および抽出されます。
• リスク: リスク処理 では、アクティブなリスクについて、選択したデータ項目を分析およびスコア付けします。
• 軽減策: 軽減処理 は、特定の脅威を識別し、選択したデータ項目の軽減手順を推奨します。

フォーカス領域の調査プロセスが完了したら、調査範囲ページの右側にあるコマンド バーから [ プローブ履歴 ] を選択します。 [ プローブ履歴 ] ウィンドウで、[特定の検査プロセスの 詳細の表示 ] を選択します。

検査と SCU

データ セキュリティ調査 (プレビュー) で検査を使用するには、調査範囲に含まれるデータの量が少なくても、かなりの数の SKU が必要になる場合があります。 SCU 要件は、分類されたデータのサイズに直接比例し、各検査オプションが選択されます。

次の表は、1 つの検査オプション (資格情報、リスク、または軽減策) を使用する場合の、さまざまなサイズのデータ セットに必要な SKU の見積もりを示しています。

たとえば、データ セキュリティ インシデントに関連付けられている影響を受ける 50 MB のデータの 資格情報 のみを検出する場合は、推定 115 個の SKU を使用します。 リスクと軽減の分析情報の調査も含める場合は、推定 345 個の SKU を使用します。

SCU 容量、超過分単位、課金の詳細については、「データ セキュリティ調査の課金モデル (プレビュー)」を参照してください。

審査プロセス情報

右端のコマンド バーから [ プローブ履歴 ] を選択して、調査範囲の調査アクティビティの一覧を表示します。

一覧には、各検査プロセスに関する次の概要情報が表示されます。

• 名前: 検査の名前。
• 作成者: 検査プロセスを作成したユーザーのユーザー プリンシパル名 (UPN)。
• プローブ: 検査用に選択されたプローブ領域。
• スコープ: 調査対象として選択された項目の数。
• 日付: 審査プロセスの作成日。
• 状態: プロセスの状態。 値には 、進行中、 成功、または 失敗が含まれます。

[プロセスが完了したら 詳細を表示 する] を選択して、調査レポートと推奨事項を表示します。

次の手順

審査プロセスが完了したら、選択した推奨事項の概要を確認します。

• 資格情報の検査を確認する
• リスク調査を確認する
• 軽減策の推奨事項を確認する