次の方法で共有

データ セキュリティ調査 (プレビュー) で軽減計画を使用する

軽減計画は、分析を調査ツールやアナリスト レビューから特定の軽減アクションに接続するのに役立ちます。 軽減計画は、調査でデータ リスク軽減アクションを管理および追跡するために使用できる To Do リストに似ています。 この計画は、アナリストが調査およびデータ セキュリティ インシデントに関連するリスクを軽減するために注意またはアクションを必要とするすべての項目を一元化するのに役立ちます。

軽減計画を使用して、次のアクションを実行します。

  • リスク レベル別に優先順位を付ける: 修復されていない場合は、アクティブなセキュリティ侵害につながる可能性のあるあらゆることに直ちに対処します。

  • アイテムをフォローアップにマークする: 軽減策計画を使用してフォローアップ アクティビティを追跡する

  • 関連する利害関係者に相談または関与する: 計画が次の分野の責任に対応していることを確認します。

    • 資格情報: 資格情報をリセットするユーザーと、そのタイミングを特定します。
    • データ公開: 外部共有リンクを削除したり、ファイルを安全な場所に移動したりするユーザーを特定します。
    • ユーザーの教育または適用: トレーニングまたは懲戒措置に従うユーザーを特定します。
    • 詳細な調査: organizationのセキュリティに関するより大きな問題を示唆するアイテムの責任者を特定します。

軽減計画ダッシュボード

軽減計画には、調査で軽減計画に追加したすべての項目が表示されます。 このビューを使用すると、調査でアクションが必要なすべての項目、各項目の状態、およびプラン内の各項目に関するその他の重要な情報をすばやく確認できます。

  • 名前: データ項目の件名またはタイトル。
  • : データ項目のファイルの種類。
  • 説明: データ項目の説明。
  • 状態: データ項目の現在の状態。 値には、[進行中] または [完了] が含まれます
  • 最終更新日: データ項目に関する情報を最後に更新したアナリストまたは調査担当者の名前。
  • 最終更新日 (UTC): データ項目が最後に更新された協定世界時 (UTC) の日付と時刻。

[ 列のカスタマイズ ] を選択して、表示される列と軽減計画の列の順序をカスタマイズします。 表示または非表示にする列を選択します。 [ フィルターの追加] を選択し、軽減策プランの項目をフィルター処理するために使用できるフィルターを選択します。

[ 一覧のダウンロード ] を選択して、軽減策計画のデータ項目と列情報の一覧を含む .csv ファイルを作成します。

アイテムの詳細ビュー

アナリストは、レビューと評価プロセスの一環として、軽減計画に含まれる各データ項目の詳細を表示できます。 データ 項目を選択すると、アイテムの概要と 閲覧者 が、アナリストがメタデータ、ソース、およびその他の情報を表示できるようになります。

アイテムの状態を更新する

データ 項目を確認し、各データ 項目のリスクを軽減する作業を行うと、各項目の現在の状態を管理できます。 個々のアイテムの状態を更新したり、複数のデータ項目の状態を一括更新したりできます。

データ項目の状態を更新するには、次の手順を実行します。

  1. Microsoft Purview ポータルに移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報データ セキュリティ調査サインインします。
  2. データ セキュリティ調査 (プレビュー) ソリューション カードを選択し、左側のナビゲーションで [調査] を選択します。
  3. 調査を選択し、[ 軽減策] を選択します。
  4. 軽減計画で 1 つ以上のデータ項目を選択します。
  5. [ 更新の状態] を選択し、該当する状態を選択します。

また、項目詳細ビューからデータ項目の状態を変更することもできます。 アイテムの詳細ビューで、[ 完了 ] を選択してデータ項目の状態を変更します。

軽減計画を実装する

軽減計画を実装するには、次の軽減手順に従います。

  • 資格情報をすぐに取り消すか変更する: 公開されているパスワードまたはシークレットごとに、責任ある所有者がリセットすることを確認します。 これには、ユーザー アカウントのパスワード リセットの強制、アクセス キーの削除または再生成、またはサービス アカウントの資格情報の変更が含まれる場合があります。

  • データ公開を含める: ファイルにパブリックにアクセスできる場合、またはユーザーが多すぎる場合は、すぐにアクセス許可をロックダウンします。 機密性の高いファイルが共有されている場合は、SharePoint サイトの外部ゲスト アクセスを削除します。 シークレットを含むメールが外部から送信された場合は、受信者に連絡して削除するか (該当する場合)、可能であればメッセージの取り消しを使用します。

  • ドキュメントの修復: 特定の情報が含まれていないファイルの場合は、削除するか、編集するか、セキュリティで保護するかを決定します。 多くの場合、ソースから機密性の高いコンテンツを削除することをお勧めします (または暗号化する)。 機密ラベルまたはデータ損失防止ポリシーを適用して、ファイルが再び共有されないようにすることを検討してください。

  • アクティビティと分析情報を追跡する: アイテムのアクティビティ タイムラインを使用します。 この情報は、関連するユーザー アクティビティを識別する場合があります。 危険なユーザーの動作が進行中かどうかを確認し、そのユーザーの詳細な調査が保証される可能性があります。

  • すべてのアクションを文書化する: アクティビティ履歴では、すべての検索、分析、軽減アクションがログに記録されます。 これは、監査とインシデント後のレビューに役立ちます。 すべての危険な項目がアドレス指定されたことをログに示します。

  • インシデントを伝え、解決する: 次のすべての関係者を更新します。

    • 重要なホール (資格情報、パブリック リンクなど) が閉じられたことを確認します。
    • 必要に応じて、外部通知を準備します。 たとえば、データ侵害を顧客に通知し、該当する規制当局に通知します。
    • すべての利害関係者と報告を行います。 学習した分析情報と教訓を使用して、ポリシーを改善し、将来のインシデントを防ぐことができます。
  • Last updated on