Microsoft Purview の既定の DLP ポリシーを実装する

organizationが最初のMicrosoft Purview データ損失防止 (DLP) ポリシーを作成する前に、DLP は機密情報の保護に役立ちます。 これは、デバイスの既定のポリシーと Teams の既定のポリシーの 2 つの既定の DLP ポリシーで行われます。

デバイスの既定のポリシー

この既定の DLP ポリシーは、ユーザーがorganizationの外部のユーザーと機密情報を含む電子メールまたはドキュメントを共有するときに、organizationに通知します。 Microsoft Purview は、Microsoft Purview コンプライアンス ポータルの [ホーム] ページのタイルにこの推奨事項を表示します (次のスクリーンショットを参照)。 最初に推奨事項が表示されない場合は、タイルの下部にある [+その他 ] を選択してみてください。

このタイルを使用すると、organizationは、ユーザーが共有した機密情報のタイミングと量をすばやく表示できます。 また、いくつかの選択肢で既定の DLP ポリシーを絞り込むオプションも用意されています。 このポリシーは完全にカスタマイズ可能で、最初から作成する DLP ポリシーと同じです。 また、ポリシーをオフまたは削除して、ユーザーがポリシーヒントや電子メール通知を受け取れなくなったようにすることもできます。

この既定のポリシーは、ユーザーが Exchange、SharePoint、または OneDrive コンテンツを共有するときに、次の機密情報の種類のうち少なくとも 1 つをorganization外のユーザーと共有することを検出します。

• クレジットカード番号
• ソース コードを含むコンテンツ (Microsoft のソース コードトレーニング可能な分類子と一致)
• Microsoft の米国 HIPAA 拡張テンプレートに一致するコンテンツ
• organizationの知的財産を含むコンテンツ (IP、Project Documents、Mergers and Acquisitions ファイル、ソフトウェア製品開発ファイル、IT インフラストラクチャとネットワーク セキュリティ ドキュメント、戦略的計画ドキュメントに関連する Microsoft のトレーニング可能な分類子と一致)

Teams の既定のポリシー

Microsoft は、プライベート チャネル メッセージを含むチャットメッセージとチャネル メッセージMicrosoft Teams含むように Microsoft Purview DLP 機能を拡張しました。 この機能には、Microsoft Purview コンプライアンス ポータルに初めてのお客様向けのMicrosoft Teamsの既定の DLP ポリシーが含まれています。

この既定の DLP ポリシーは、organizationに内部的および外部的に共有される機密情報を追跡します。 このポリシーは、テナントのすべてのユーザーに対して既定でオンになっています。 エンド ユーザー向けのポリシー ヒントは生成されません。 ただし、アラート イベントが生成され、ポリシーに追加する必要がある重大度の低いメールが管理者にトリガーされます。 管理者は、アクティビティを表示し、Microsoft Purview コンプライアンス ポータルでポリシーの詳細を編集できます。

既定のポリシーを編集してパフォーマンスを向上させたり、削除したりするには、DLP コンプライアンス管理のアクセス許可を持つアカウントを使用するだけです。

レポートを表示し、デバイスの既定のポリシーを絞り込む

前述のように、デバイスの既定のポリシーは、ユーザーが社外のユーザーと機密情報を含む電子メールまたはドキュメントを共有すると、organizationに通知します。** このメッセージは、Microsoft Purview コンプライアンス ポータルの [ホーム] ページに表示されるタイルに表示されます。 このタイルでは、[ DLP ポリシーの絞り込み] オプションを選択して、アクティビティの詳細レポートを表示できます。 このレポートには、ユーザーが過去 30 日間に機密情報を含むコンテンツを共有したタイミングと、共有したコンテンツの量が表示されます。

機密情報を保護するために、 デバイスの既定のポリシー:

• Exchange、SharePoint、OneDrive 内の少なくとも 1 つの機密情報を含むコンテンツをorganization外のユーザーと共有したユーザーを検出します。
• ポリシーヒントを表示し、この機密情報をorganization外のユーザーと共有しようとすると、ユーザーに電子メール通知を送信します。 これらのオプションの詳細については、「 電子メール通知を送信し、DLP ポリシーのポリシーヒントを表示する」を参照してください。
• 詳細なアクティビティ レポートを生成します。 organizationを有効にして、organization外のユーザーとコンテンツを共有したユーザーや、いつコンテンツを共有したかなどを追跡できます。 DLP レポートと監査ログ データ (アクティビティ = DLP) を使用して、この情報を表示できます。

デバイスの既定のポリシーをすばやく絞り込むには、次のオプションを選択できます。

• ユーザーがこの機密情報をorganization外のユーザーと共有するときに、エンタープライズ管理者にインシデント レポートメールを送信します。
• 電子メール インシデント レポートに他のユーザーを追加します。
• 機密情報を含むコンテンツへのアクセスをブロックしますが、必要に応じてユーザーが上書きして共有または送信できるようにします。

追記。 インシデント レポートまたはアクセスの制限の詳細については、「 データ損失防止リファレンス」を参照してください。

これらのオプションを後で変更する場合は、既定の DLP ポリシーをいつでも編集できます。次のセクションを参照してください。

デバイスの既定のポリシーは、Microsoft Purview コンプライアンス ポータルの [ポリシー] ページの [データ損失防止] グループに表示されます。

このポリシーは、自分でゼロから作成する DLP ポリシーと同様に、完全にカスタマイズ可能です。 また、ポリシーをオフまたは削除して、ユーザーがポリシーヒントや電子メール通知を受け取れなくなったようにすることもできます。

共有コンテンツをさらに保護するウィジェット

[さらに保護する共有コンテンツ] ウィジェットが [お勧め] タイルに表示される場合があります。 このウィジェットは、次の場合にのみ表示されます。

• Microsoft Purview コンプライアンス ポータルまたは Exchange 管理センターには、データ損失防止ポリシーはありません。 このウィジェットは、組織が DLP の使用を開始するのに役立ちます。 そのため、DLP ポリシーが既にある場合は表示されません。
• ユーザーは、少なくとも 1 つの機密情報を含むコンテンツを、過去 30 日間にorganization外のユーザーと共有しました。

ウィジェットを使用して既定の DLP ポリシーを調整すると、ウィジェットは [ホーム ] ページから消えます。