影響を受けるデータでセキュリティ リスクを調べることで、organizationで継続的なセキュリティ リスクを示すネットワーク リスクまたはデータを見つけることができます。 リスク調査では、リスク スコアの推論と各項目の推奨軽減手順が提供されるため、適切な軽減手順を実行できます。 リスクフォーカス領域のスコアと説明をまとめます。
リスク情報のデータを分析する
調査スコープに含まれるデータ項目のリスクを特定するには、次の手順を実行します。
重要
調査を構成する前 に、AI 分析用のデータを準備 する必要があります。
- Microsoft Purview ポータルに移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報を使用データ セキュリティ調査サインインします。
- カードデータ セキュリティ調査 (プレビュー) ソリューションを選択し、左側のナビゲーションで [調査] を選択します。
- 調査を選択し、ナビゲーション バーの [分析 ] を選択します。
- ベクター検索または分類ツールを使用して、資格情報の調査用のデータを識別します。
- 1 つ以上の項目を選択し、コマンド バーで [確認 ] を選択します。
- [ AI で調べる ] ダイアログで、[ ジョブ名 ] フィールドに検査プロセスの名前を入力します。
- [ジョブの説明] フィールドに、検査プロセスの 説明 を入力します。
- [リスク]: [フォーカス領域の選択] フィールドで、選択した項目のすべてのアクティブなリスクを分析してスコア付けします。
- [ 調査] を選択して AI 分析を開始します。
注:
プロセスが完了するまでの時間の見積もりは、選択したデータの量とサイズに基づきます。 処理時間を短縮するには、調査に適用されないデータをフィルター処理して除外します。
リスク調査には、各項目に関する次の情報が含まれます。
- 件名/タイトル: データ項目の件名またはタイトル。
- 特権コンテンツ: データ項目が特権コンテンツであるかどうかを示します。 値は [はい] または [いいえ] です。
- 全体的なセキュリティ リスク スコア: データ項目のリスク スコア。 0 から 4 の値が大きいほど、リスク項目が高いことを示します。
- 全体的なセキュリティ リスクの説明: 項目に関連するリスクが重要である理由に関する推論の概要。
- エラー: AI プロセスの実行時に発生した処理エラーの概要。