概要

このモジュールでは、データ損失防止 (DLP) について説明しました。 DLP は、メール、SharePoint コンテンツ、Office ファイル内の機密データが、不正なユーザーと誤ってまたは意図的に共有されないように保護するセキュリティ機能です。 たとえば、DLP は、他のユーザーが個人情報や知的財産を共有するのを防いだり、承認されていない受信者に誤って添付ファイルをメールで送信したりするのを防ぐことができます。

このモジュールでは、Exchange と SharePoint のデータ損失防止の基礎について説明しました。 データ損失防止は、DLP ポリシーを使用して構成されます。 ポリシーは、機密情報データの識別を中心とした条件とアクションで構成されます。 このモジュールでは、Microsoft 365 でのデータ損失防止をサポートするために、条件とアクションがどのように連携するかを学習しました。

このモジュールでは、エンドポイントデータ損失防止についても紹介しました。 エンドポイント DLP は、DLP のアクティビティ監視と保護機能を、Windows 10、Windows 11、および macOS デバイスに物理的に格納される機密性の高いアイテムに拡張します。

DLP のアダプティブ保護も導入されました。これは、現在プレビュー モードになっている新機能です。 Microsoft Purview の Adaptive Protection は、Microsoft Purview インサイダー リスク管理と DLP を統合します。 インサイダー リスクは、危険な動作に関与しているユーザーを識別すると、内部リスク レベルに動的に割り当てられます。 さらに、アダプティブ保護によって DLP ポリシーが自動的に作成され、その内部リスク レベルに関連付けられている危険な動作からorganizationを保護するのに役立ちます。

このモジュールでは、組織が機密情報に対して実行された DLP ポリシー違反とトリアージ アクションを表示するために使用できる 3 つの主要なレポート ツールについても紹介しました。

• DLP アラート ダッシュボード
• DLP アクティビティ エクスプローラー
  
• DLP の [概要] ページ