Microsoft Purview ポスチャ レポートの概要

ポスチャ レポート

Microsoft Purview は、organization内の情報がどのように使用および保護されているかに関する膨大な量のデータを収集、分析、表示します。 このデータは、監査ログ、アクティビティ エクスプローラー、コンテンツ エクスプローラー、ソリューション レベルのダッシュボード、レポートを通じて表示され、いくつかの名前が付けられます。 このデータを有意義な分析情報に処理することは、SOC 管理者とソリューション レベルの管理者に該当する複雑なタスクです。 このタスクを支援するために、Purview ポスチャ レポートは、組織のパフォーマンスと情報保護とデータ損失防止へのアプローチに関する主要な分析情報を示す事前構築済みのレポートを提供します。

ポスチャ レポートは、次のようなエグゼクティブや運用に関する質問に回答するのに役立ちます。

• Purview は、実行する予定を実行していますか?
• ポリシーは有効ですか?
• 保護戦略のギャップはどこにありますか?

シミュレーション モードの poicies がポスチャ レポートに表示されない

ポスチャ レポートは、Microsoft Purview ポータルにあります。

• Information Protection>Reports
• データ損失防止>レポート

Information Protectionポスチャ レポート

これらのレポートはプレビュー段階です。

これらのレポートに表示されるデータは、30 日のローリング ウィンドウごとに収集されました。 今後の参照のために保持するレポート (.PDF) を必ず保存してください。 また、今後使用できるように、希望のフィルター設定を構成して保存することもできます。

• ラベルの配布と導入
• 自動ラベル付けポリシーカバレッジ
• 秘密度ラベル アクティビティ

データ損失防止態勢レポート

これらのレポートはプレビュー段階です。

これらのレポートに表示されるデータは、30 日のローリング ウィンドウごとに収集されました。 今後の参照のために保持するレポート (.PDF) を必ず保存してください。 また、今後使用できるように、希望のフィルター設定を構成して保存することもできます。

• 最もトリガーされる DLP ルールとアクティビティ
• トリガー ボリュームが最も高い DLP ポリシー
• DLP ポリシー違反者の上位

レポート

Microsoft 365 管理者またはコンプライアンス管理者は、organization内のコンテンツを評価してタグ付けして、場所を制御し、場所に関係なく保護し、organizationのニーズに応じて保持および削除されるようにすることができます。 これを行うには、 秘密度ラベル、 保持ラベル、 機密情報の種類 (SIT) 分類、トレーニング 可能な分類子による分類を適用します。 検出、評価、タグ付けを行うにはさまざまな方法がありますが、最終的な結果として、これらのラベルの 1 つ以上でタグ付けされ、分類される多数のドキュメントや電子メールがある可能性があります。 次の情報を確認する必要があります。

• テナント全体でラベルがどのように使用されているか、それらの項目で何が行われているか
• アイテムに対する保護
• 最も一般的に発生するアクティビティ

レポート ツール、情報保護ソリューション、およびデータ損失防止 (DLP) ソリューション。 は、その情報などを可視化します。 レポートには、Microsoft 365 ソース サービス (Exchange、SharePoint、OneDrive) と Microsoft 365 以外のソースの両方からの情報が含まれます。

たとえば、レポートには次の情報が表示 されます 。

• 保護ポリシーに関する情報 (プレビュー)
• クラウド プラットフォーム全体の項目で最も検出されるトレーニング可能な分類子
• 機密情報の種類として分類される番号項目とその分類
• クラウド プラットフォーム全体の項目で最も多く検出される SID
• 上位の適用された秘密度ラベルとアクティビティ
• ユーザーが機密性の高いコンテンツに対して実行するアクティビティの概要
• 機密データおよび保持されたデータの保存場所
• 電子メールの暗号化に関する概要情報

[レポート] ページのセクションは対話型であるため、詳細をドリルダウンして詳細情報を取得し、次のリンクを提供できます。

• アクティビティ エクスプローラー
• データ エクスプローラー
• コンテンツ エクスプローラー (クラシック)

前提条件

アクセス許可

レポートにアクセスするには、アカウントがこれらのロールまたはロール グループのいずれかのメンバーである必要があります。

Microsoft 365 の役割グループ

• コンプライアンス管理者
• セキュリティ管理者
• コンプライアンス データ管理者
• グローバル管理者

ロールとロール グループ

ロールとロール グループを使用して、アクセス制御を微調整できます。

該当する役割の一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。

• Information Protection 管理者
• Information Protection アナリスト
• Information Protection 調査員
• Information Protection 閲覧者

該当する役割グループの一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。

• 情報保護
• Information Protection レベル
• Information Protection アナリスト
• Information Protection 調査担当者
• Information Protection 閲覧者

関連項目

• ラベル アクティビティの表示
• ラベル付きコンテンツの表示
• 秘密度ラベルの詳細
• アイテム保持ポリシーと保持ラベルの詳細
• 機密情報の種類に関する詳細情報
• 機密情報の種類のエンティティ定義
• トレーニング可能な分類子の詳細 (プレビュー)

データ分類を使用してデータプライバシー規制に準拠する方法については、「Microsoft 365 (aka.ms/m365dataprivacy) を使用 してデータプライバシー規制の情報保護を展開 する」を参照してください。