注:
この記事は、プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより確実に採用できるようにする新しいバージョンに置き換えられるデータ セキュリティ態勢管理のクラシック バージョンを対象とします。
これらの機能強化はこのクラシック バージョンには追加されないため、現在プレビュー段階の新しいデータ セキュリティ態勢管理をお試しください。
データ セキュリティ態勢管理 (DSPM) を使用して、保護されていない機密データ資産と、organizationで危険な可能性のあるユーザー アクティビティをすばやく特定します。 DSPM ワークフローの使用を開始するには、この記事の手順を完了します。
サブスクリプションとライセンス
DSPMの使用を開始する前に、Microsoft 365 サブスクリプションとアドオンを確認してください。 organizationのライセンスとサブスクリプションに応じて、Microsoft Purview ポータルで他のデータ セキュリティとリスクとコンプライアンス ソリューションにアクセスできます。
DSPMにアクセスして使用するには、Microsoft 365 E5またはMicrosoft Purview スイート (旧称 Microsoft 365 E5 Compliance) ライセンスが必要です。 管理者は、organizationにサポートされているサブスクリプションがあることを確認し、適切なライセンスをユーザーに割り当てる必要があります。 サブスクリプションとライセンスの詳細については、DSPMのサブスクリプション要件に関するページを参照してください。
手順 1: アクセス許可を割り当てる
重要
organizationの特定の管理単位でアクセス許可が制限されている場合は、DSPMにアクセスできません。
これらの構成手順を続行するには、次のいずれかのロールまたはロール グループに割り当てる必要があります。
- データ セキュリティ管理 役割グループ
- データ セキュリティ ビューアー ロール。 DSPM ダッシュボードがオプトインされている場合、このロールは、すべての分析情報を表示するためのアクセス許可を付与します。 このロールは、DSPMでSecurity Copilotを使用するために必要です。
- Insider Risk Management の管理者 ロール
- グローバル管理者ロールのMicrosoft Entra ID
- Microsoft Entraコンプライアンス管理者ロール
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細をご覧ください。
手順 2: 分析の処理とスキャンをオプトインする
DSPMの使用を開始するには、Insider Risk Management とデータ損失防止 (DLP) で分析を有効にする必要があります。 DSPMにオプトインすると、Insider Risk Management での分析と DLP での分析がまだアクティブでない場合は自動的に有効になります。 Insider Risk Management で分析を有効にし、DLP で分析を有効にすると、DSPMが自動的に有効になります。
これらのソリューションの分析の詳細については、次を参照してください。
オプトイン プロセスを完了すると、organizationのデータとユーザー アクティビティの自動スキャンが開始されます。 スキャン時間は、organizationのサイズと、処理が必要なデータとアクティビティの量によって異なります。 この処理が完了するまでに最大 3 日かかる場合があります。
手順 3: Security Copilotを構成する
DSPMで Copilot にアクセスするには、Security Copilotのorganizationを構成する必要があります。 詳細なガイダンスについては、「セキュリティのMicrosoft Copilotの概要」を参照してください。
手順 4: 分析情報を評価し、アクションを実行する
推奨事項を確認してアクションを実行する
DSPMは、処理されたデータ、ユーザー アクティビティ、およびorganization内の保護されていない資産の現在の状態から直接推奨事項を生成します。 特定の推奨事項を使用すると、データ損失防止 (DLP) ポリシーと Insider Risk Management ポリシーを迅速に作成して、データ セキュリティ リスクを軽減できます。
推奨事項の詳細については、「データ セキュリティ態勢管理推奨事項を使用したアクションの実行 - (クラシック)」を参照してください。
データ セキュリティの詳細を調査Microsoft Security Copilot使用する
Security Copilotプロンプトブックとカスタム プロンプトを使用して、詳細をすばやく確認し、保護されていない機密データ資産と、organizationで危険な可能性のあるユーザー アクティビティに関する回答を取得します。 データセキュリティ分析情報は、データ損失防止 (DLP)、情報保護、および Insider Risk Management ソリューション全体でスキャンされたデータから生成されます。
Security Copilotの使用の詳細については、「データ セキュリティ態勢管理 - (クラシック) でMicrosoft Security Copilotを使用する」を参照してください。
手順 5: 分析と傾向を確認して、データのセキュリティ体制を追跡する
DSPM分析の傾向とレポートを使用すると、保護されていない保護されていない機密性の高い資産や、organizationで危険な可能性のあるユーザー アクティビティをすばやく確認できます。
傾向とレポートの使用の詳細については、「データ セキュリティ態勢管理分析の傾向とレポートの使用 - (クラシック)」を参照してください。