重要
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 Insider Risk Management を使用すると、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。
Microsoft Purview インサイダー リスク管理のポリシー期間を使用すると、ポリシーが Insider Risk Management ポリシー テンプレートのイベントとアクティビティと一致した後に開始される過去と将来のレビュー期間を設定できます。 選択したポリシー テンプレートに応じて、次のポリシー期間を設定できます。
アクティブ化ウィンドウ: すべてのポリシー テンプレートで使用できます。 アクティブ化ウィンドウ は、トリガーイベント の後 にウィンドウがアクティブ化される日数です。 このウィンドウは、ポリシーに割り当てられたすべてのユーザーに対してトリガー イベントが発生した後、1 から 30 日間アクティブになります。 たとえば、Insider Risk Management ポリシーを構成し、[ アクティブ化] ウィンドウ を 30 日に設定します。 ポリシーを構成してから数か月が経過し、ポリシーに含まれるいずれかのユーザーに対してトリガー イベントが発生します。 トリガー イベントは アクティブ化ウィンドウ をアクティブ化し、トリガー イベントが発生した後 30 日間、そのユーザーに対してポリシーがアクティブになります。
過去のアクティビティ検出: すべてのポリシー テンプレートで使用できます。 過去のアクティビティ検出 は、トリガーイベント の前に ウィンドウがアクティブ化される日数です。 監査ログ内のアクティビティの場合、このウィンドウは、ポリシーに割り当てられているすべてのユーザーに対してトリガー イベントが発生する前に、0 から 90 日間アクティブになります。 たとえば、Insider Risk Management ポリシーを構成し、[ 過去のアクティビティ検出] を 90 日に設定します。 ポリシーを構成してから数か月が経過し、ポリシーに含まれるいずれかのユーザーに対してトリガー イベントが発生します。 トリガーイベントは 過去のアクティビティ検出 をアクティブ化し、ポリシーはトリガーイベントの90日前にそのユーザーの履歴アクティビティを収集します。
注:
電子メール アクティビティの場合、過去のアクティビティ検出期間は 10 日間です。
ポリシーの期間を設定する
[Insider Risk Management の設定] で、[ ポリシーの期間] を選択します。
[アクティブ化] ウィンドウと [過去のアクティビティ検出] のスライダーを目的の日数に移動します。
