この記事では、「データ損失防止ポリシーの設計」で学習したプロセスを使用して、ユーザーが電子メールを介してクレジット カード番号を共有できないようにするのに役立つMicrosoft Purview データ損失防止 (DLP) ポリシーを作成する方法について説明します。 テスト環境でこのシナリオを実行して、ポリシー作成 UI について理解します。
重要
この記事では、仮定の値を持つ架空のシナリオについて説明します。 これは説明のみを目的としています。 独自の機密情報の種類、秘密度ラベル、配布グループ、およびユーザーを置き換えます。
ポリシーをデプロイする方法は、ポリシー設計と同じくらい重要です。 この記事 では、コストのかかるビジネスの中断を回避しながらポリシーが意図を達成できるように、デプロイ オプションを使用する方法について説明します。
前提条件と前提事項
このシナリオでは、 機密性の高い ラベルを使用するため、秘密度ラベルを作成して発行する必要があります。 詳細については、次を参照してください。
この手順では、Contoso.com の架空の配布グループ「財務チーム」と架空の SMTP 受信者 adele.vance@fabrikam.com を使用します。
この手順では、アラートを使用します。「データ損失防止アラートの概要」を参照してください
ポリシー意図ステートメントとマッピング
クレジット カード番号を含む、または「極秘」秘密度ラベルが適用されているすべての受信者へのメールをブロックする必要があります。ただし、メールが財務チームの誰かから adele.vance@fabrikam.com に送信される場合を除きます。 メールがブロックされるたびにコンプライアンス管理者に通知し、アイテムを送信したユーザーに通知し、ブロックを上書きすることができないようにする必要があります。 このリスクの高いイベントのすべての発生をログで追跡し、すべてのイベントの詳細をキャプチャして調査できるようにする必要があります
| Statement | 構成に関する質問の回答と構成マッピング |
|---|---|
| "すべての受信者へのメールをブロックする必要があります..." | - 監視する場所: エンタープライズ アプリケーション & デバイスと Exchange - 管理スコープ: 完全なディレクトリ - アクション: Microsoft 365 の場所のコンテンツへのアクセスを制限または暗号化する>ユーザーがメールを受信したり、共有 SharePoint、OneDrive、Teams ファイルにアクセスできないようにする>すべてのユーザーをブロックする |
| "...クレジット カード番号が含まれているか、'極秘' 秘密度ラベルが適用されています..." | - 監視対象: [カスタム テンプレート] を使用する - 一致する条件: それを編集して 極秘 秘密度ラベルを追加する |
| "...ただし..." | - 条件グループの構成: ブール値 AND を使用して、最初の条件に結合された入れ子になったブール値 NOT 条件グループを作成する |
| "...メールは、財務チームの誰かから送信されます..." | - 一致する条件: [送信者が次のメンバーの場合] |
| "...および..." | - 一致する条件: NOT グループに 2 つ目の条件を追加 |
| "...宛先: adele.vance@fabrikam.com..." | - 一致する条件: [受信者が次の場合] |
| "...通知する..." | - ユーザー通知: 有効 - ポリシーヒント: 有効 |
| "...コンプライアンス管理者は、メールがブロックされるたびに、アイテムを送信したユーザーに通知します..." | - ポリシー ヒント: 有効 - [これらのユーザーに通知する]: 選択されています - コンテンツを送信、共有、または変更したユーザー: 選択されています - [これらの追加のユーザーにメールを送信する]: コンプライアンス管理者のメール アドレスを追加する |
| "...ブロックを上書きすることはできません... | - [M365 サービスによる上書きを許可する]: 選択されていません |
| "...このリスクの高いイベントのすべての発生をログで追跡し、すべてのイベントの詳細をキャプチャして調査できるようにする必要があります。" | - [管理者アラートとレポートでこの重大度レベルを使用する]: 高 - [ルールの一致が発生したときに管理者にアラートを送信する]: 選択されています - [アクティビティがルールに一致する場合に毎回アラートを送信]: 選択されています |
ポリシーを作成する手順
重要
このポリシー作成手順では、既定の include と exclude の値をそのまま使用し、ポリシーをオフのままにします。 ポリシーをデプロイするときに、これらの値を変更します。
[Microsoft Purview ポータル] にサインインします。
データ損失防止ソリューションを開き、[ポリシー>+ ポリシーの作成] に移動します。
[ エンタープライズ アプリケーション & デバイス] を選択します。
[カスタム] を [カテゴリー] の一覧から選択します。
[カスタム] を [規制] の一覧から選択します。
[次へ] を選択します。
ポリシーの [名前] と [説明] を入力します。 ここでポリシー インテント ステートメントを使用できます。
重要
ポリシーの名前を変更することはできません。
[次へ] を選択します。
管理単位を割り当てます。 ポリシーをすべてのユーザーに適用するには、既定の設定をそのまま使用します。
[次へ] を選択します。
このポリシーの適用先を選択します。 Exchange メール の場所のみを選択します。 他のすべての場所の選択を解除します。
[次へ] を選択します。
[ポリシー設定の定義] ページで、[高度な DLP ルールを作成またはカスタマイズする] オプションが既に選択されているはずです。
[次へ] を選択します。
[ルールの作成] を選択します。 ルールに名前を付け、説明を入力します。
[ 条件] で、[ 条件の追加>Content contains] を選択します。
(省略可能) [グループ名] を入力します。
(省略可能) Group 演算子を選択します。
[追加]>[機密情報の種類]>[クレジット カード番号] を選択します。
[追加] を選択します。
[ Content contains]\(コンテンツに含まれている \) セクション内で、[ 追加>Sensitivity labels>Highly confidential]\(機密性の高い \) を選択し、[ 追加] を選択します。
次に、[ コンテンツに含まれるコンテンツ ] セクションの下にある [ グループの追加] を選択します。
ブール演算子は AND のままにし、トグルを NOT に設定します。
[条件の追加] を選択します。
[送信者が次のメンバーの場合] を選択します。
[配布グループの追加または削除] を選択します。
[ 財務チーム ] を選択し、[ 追加] を選択します。
[条件の追加>Recipient is] を選択します。
[メール] フィールドにで、「adele.vance@fabrikam.com」と入力し、[追加] を選択します。
[アクション] で、[アクションの追加>Microsoft 365 の場所のコンテンツへのアクセスまたは暗号化を選択します。
[ ユーザーがメールを受信できないようにするか、共有 SharePoint、OneDrive、Teams ファイルにアクセスできないようにブロックする] を選択し、[ すべてのユーザーをブロックする] を選択します。
[ユーザー通知] トグルを [オン] に設定します。
[メール通知]>[コンテンツを送信、共有、または最後に変更したユーザーに通知する] を選択します。
[一致するメール メッセージを通知に添付する] かどうかを選びます。
[ポリシー ヒント] を追加するかどうかを選択します。
[ユーザーによる上書き] で、[Microsoft 365 のアプリとサービスからの上書きを許可する...] が 選択 されていないこと を確認します。
[インシデント レポート] で、[管理者のアラートとレポートでこの重大度レベルを使用する] を [高] に設定します。
[アクティビティがルールに一致するたびにアラートを送信する] トグルを[オン] に設定します。
[保存] を選択します。
[ 次へ] を選択し、[ シミュレーション モードでポリシーを実行する] を選択します。
[ 次へ ] を選択し、[送信] を選択 します。
[完了] を選択します。