機密情報の種類 (SIT) の有効期間中はいつでも、その動作をテストできます。 この記事では、Microsoft Purview ポータルでこれを行う方法について説明します。
開始する前に
- 機密情報の種類と、その種類の構成に精通している必要があります。 詳細については、「機密情報の 種類について」を参照してください。
- 次の役割を理解することが重要です。
- 正規表現 - Microsoft 365 の機密情報の種類は Boost.RegEx 5.1.3 エンジンを使用する
- キーワード リスト - 機密情報の種類を定義する際に独自のキーワードを作成することも、既存のキーワード リストから選択することもできます。
- キーワード辞書
- 機密情報の種類の機能
- 信頼度レベル
- 機密情報の種類の 制限について理解します。
重要
Microsoft カスタマー サービス/サポートでは、カスタム分類または正規表現パターンの作成をサポートしていません。 サポート エンジニアは、シミュレーション目的でサンプル正規表現パターンを提供したり、予期したとおりにトリガーされない既存の正規表現パターンのトラブルシューティングを支援するなど、この機能に対する限定的なサポートを提供できます。 ただし、カスタム コンテンツ マッチング開発が要件または義務を満たすことを保証することはできません。
権限と役割グループ
機密情報の種類のパフォーマンスのテストに使用するアカウントは、次のいずれかの役割グループのメンバーである必要があります。
コンプライアンス管理者
コンプライアンス データ管理者
セキュリティ管理者
コミュニケーション コンプライアンス管理者
Information Protection レベル
Information Protection 調査担当者
組織の管理
注:
Information Protection管理者とInformation Protection調査担当者ロールは、Microsoft PurviewとExchange Online管理ポータルの両方で割り当てる必要があります。
プライマリ ロール グループのテスト モードへのアクセスを有効にする
適用対象:
- コンプライアンス管理者
- コンプライアンス データ管理者
- セキュリティ管理者
これらのロール グループのシミュレーション機能へのアクセスを有効にするには、Microsoft Entra ID を使用して各ユーザーを適切なグループに割り当てる必要があります。
Microsoft Purview ポータルでプライマリ ロール グループにユーザーを割り当てるには、「 Microsoft Purview 組み込みロール グループにユーザーまたはグループを追加する」の手順に従います。
セカンダリ ユーザーのシミュレーション モードへのアクセスを有効にする
適用対象:
- コミュニケーション コンプライアンス管理者
- Information Protection レベル
- Information Protection 調査担当者
- 組織の管理
Microsoft Purview ポータルでプライマリ ロール グループにユーザーを割り当てるには、「Microsoft Purview ポータルの Microsoft Purview 組み込みロール グループにユーザーまたはグループを追加する」の手順に従います。
機密情報の種類の効果をテストする
一覧内の機密情報の種類の効果をテストできます。 ポリシーで使用する前に、作成した機密情報の種類ごとにシミュレーションを実行することをお勧めします。
注:
この手順は、暗号化されていないファイルでのみサポートされます。
- 2 つのファイル (たとえば、2 つのWord ドキュメント) を準備します。 機密情報の種類で指定した要素と一致するコンテンツが必要です。 もう 1 つのコンテンツには、一致しないコンテンツが必要です。
- Microsoft Purview ポータル>Information Protection>Classifiers>Sensitive info types にサインインし、一覧から機密情報の種類を選択して詳細ウィンドウを開きます。 [ テスト] を選択します。
- ファイルをアップロードし、[テスト] を選択します。 (一度に 1 つのファイルに対してのみシミュレーションをアップロードして実行できます)。
- [ 結果の一致 ] ページで結果を確認し、[完了] を選択 します。
- 2 番目のファイルに対して同じ手順を実行します。