データ セキュリティ態勢管理での Microsoft Purview ポスチャ エージェントの概要

この機能はプレビュー段階です。

Microsoft Purview データ セキュリティ態勢管理の Microsoft Purview ポスチャ エージェントは、自然言語プロンプトを使用して、organization全体で機密情報を見つけるのに役立ちます。 次の手順に従って、Microsoft Purview ポスチャ エージェントをMicrosoft Purview データ セキュリティ態勢管理に展開します。

開始する前に

Microsoft Purview でエージェントMicrosoft Security Copilot初めて使用する場合は、こちらの記事を参照してください。

• Microsoft Purview のSecurity Copilot エージェントの概要

SKU/サブスクリプションとライセンス

このエージェントには 、シートごとの標準ライセンス モデルと従量課金制課金モデルの両方が必要です。 組織には次のライセンスが必要です。

• Microsoft 365 E5。セキュリティ コンピューティング ユニット (SKU) をプロビジョニングして、データ セキュリティ態勢管理で Microsoft Purview ポスチャ エージェントを使用します。

エージェントは、タスクの実行時にセキュリティ コンピューティング ユニット (SKU) を使用します。 エージェントを機能させるには、SCU がプロビジョニングされている必要があります。 エージェントは、実行する分析の複雑さに基づいて実行されるたびに SCU を消費します。 SCU の詳細については、「セキュリティ コンピューティング ユニット (SCU)」を参照してください。 使用状況監視ツールで SCU の消費量を追跡できます。 Microsoft Security Copilot へのオンボードの詳細については、「Microsoft Security Copilot の使用を開始する」を参照してください。

E5 でのSecurity Copilotライセンスの詳細については、「Microsoft 365 E5でのSecurity Copilotについて」を参照してください。

ライセンスの詳細については、次を参照してください。

• Microsoft 365 Enterprise プラン
• Microsoft 365 サービスの説明

アクセス許可と役割

組織のユーザー アカウントまたはエージェント ID を使用して、データ セキュリティ態勢管理で Microsoft Purview ポスチャ エージェントを有効にして展開できます。

エージェント ID を使用してエージェントをデプロイすることをお勧めします。 エージェント ID を使用してエージェントをデプロイするために使用するアカウントには、 ロール管理 ロールが必要です。 エージェント ID の使用を開始するには、「 エージェント ID の管理 (プレビュー)」を参照してください。

組織のユーザー アカウントでエージェントを有効にして展開する場合は、「 ポスチャ エージェントをデプロイするためのアクセス許可」を参照してください。

エージェントで異なる機能を実行するには、さまざまなアクセス許可とロールが必要です。 詳細については、「Microsoft Purview ポータルのアクセス許可」および「Microsoft Purview ポータルの役割と役割グループ」を参照してください。

ポスチャ エージェントからの結果をデプロイ、実行、表示するためのアクセス許可

テーブル内の 各グループから 1 つのロール を持つアカウントを使用します。

展開と構成のロードマップ

Microsoft Purview エージェントの実装には、いくつかのフェーズが含まれます。

1. インフラストラクチャの前提条件
2. エージェントを有効にする
3. エージェント構成を管理する
4. SCU の使用状況を監視する

インフラストラクチャの前提条件

• テナントは Microsoft Security Copilot にオンボードする必要があります。 オンボード方法の詳細については、「Microsoft Security Copilot の使用を開始する」を参照してください。
• Security Copilot で Microsoft 365 データ共有を有効にする必要があります。 詳細については、「Microsoft 365 サービスからのデータへのアクセス」を参照してください。
• Microsoft Security Copilot で Microsoft Purview プラグインを有効にする必要があります。 詳細については、「Microsoft Security Copilot で Microsoft Purview ソースを有効にする」を参照してください。

エージェントの有効化

この手順は、データ セキュリティ態勢管理の Microsoft Purview ポスチャ エージェントを有効にしていない組織、または削除して再度有効にしたい組織を対象としています。 エージェントを有効にすると、Microsoft Purview で使用できるようになります。 テナント内の各エージェントのインスタンスは 1 つだけです。

1. 必要なアクセス許可を持つアカウントで Microsoft Purview ポータルにサインインします。
2. 左側のナビゲーション ウィンドウで、[エージェント] を選択します。
3. [エージェントを探す] を選択します。
4. 有効にするエージェントを選択し、[ 追加] を選択します。 エージェントを有効にする要件を示すページが開きます。
5. [セットアップ] を選択すると、[エージェントの展開] グローバル構成ページが開きます。 次の操作を行うことができます:
   1. [ エージェント ID の作成と使用 (推奨)] または [ 自分の ID の割り当てと使用] を選択します。
6. [スタート] を選択します。 エージェントが正常にデプロイされると 、エージェントがアクティブ なメッセージになりました。

エージェント構成の管理

エージェントがデプロイされたら、必要に応じてエージェント構成に軽微な変更を加えます。

1. 必要なアクセス許可を持つアカウントで Microsoft Purview ポータルにサインインします。
2. 左側のナビゲーション ウィンドウで、[エージェント] を選択します。
3. [エージェントを探す] を選択します。
4. 管理 するエージェントの [エージェントに移動 ] を選択します。 エージェントの概要ページが開きます。
5. エージェントの概要ページの右上隅にある [エージェントの編集] ボタンの横にある elipses (3 つのドット) を 選択 します。 ここから、 非アクティブ化エージェントを非アクティブ 化できますが、アンインストールは行いません。 アンインストールする場合は、[ エージェントの削除] を選択します。
6. [エージェントの編集] を選択して、[展開の構成] でエージェント ID を更新します。

エージェントを非アクティブ化する

1. 必要なアクセス許可を持つアカウントで Microsoft Purview ポータルにサインインします。
2. 左側のナビゲーション ウィンドウで、[エージェント] を選択します。
3. [エージェントを探す] を選択します。
4. 一時停止するエージェントの [エージェントの表示] を選択します。 エージェントの概要ページが開きます。
5. エージェントの概要ページの右上隅で、[エージェントの 編集 ] ボタンの横にある省略記号 (3 つのドット) を選択します。
6. [エージェントの非アクティブ化] を選択します。 エージェントを非アクティブ化すると、エージェントが機能しなくなります。 エージェントは削除されません。

エージェントを削除する

1. 必要なアクセス許可を持つアカウントで Microsoft Purview ポータルにサインインします。
2. 左側のナビゲーション ウィンドウで、[エージェント] を選択します。
3. [エージェントを探す] を選択します。
4. 削除する エージェントの [エージェントの表示 ] を選択します。 エージェントの概要ページが開きます。
5. エージェントの概要ページの右上隅にある [エージェントの編集] ボタンの "横"にある省略記号 (3 つのドット) を選択します。
6. [エージェントの削除] を選択します。 エージェントを削除すると、Microsoft Purview から削除されます。 もう一度使用するには、 エージェントの有効化に従います。

SCU の使用状況の監視

1. 必要なアクセス許可を持つアカウントで Microsoft Purview ポータルにサインインします。
2. 左側のナビゲーション ウィンドウで、[エージェント] を選択します。
3. [エージェントを探す] を選択します。
4. 編集する エージェントの [エージェントの表示 ] を選択します。 エージェントの概要ページが開きます。
5. [ パフォーマンス ] タブを選択します。
6. 使用状況監視ツールで SCU 消費量を追跡します。

関連項目

• データ セキュリティ体制エージェントの使用。