注:
Information Protectionポスチャ レポート、データ損失防止ポスチャ レポート、カスタムポスチャ レポートはプレビュー段階です。 機能、用語、UX は、一般公開前に変更される可能性があります。
前提条件
アクセス許可
レポートにアクセスするには、アカウントが次の Microsoft 365 ロール グループ、Microsoft Purview ロール、または Microsoft Purview ロール グループのいずれかに属している必要があります。
Microsoft 365 の役割グループ
- コンプライアンス管理者
- セキュリティ管理者
- コンプライアンス データ管理者
- グローバル管理者
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細をご覧ください。
Microsoft Purview ロール
アクセス制御を微調整するには、Microsoft Purview ロールを使用します。 詳細については、「Microsoft Purview ポータルのアクセス許可」を参照してください。
- Information Protection 管理者
- Information Protection アナリスト
- Information Protection 調査員
- Information Protection 閲覧者
Microsoft Purview ロール グループ
役割グループを介してアクセス権を付与するには、次の Microsoft Purview ロール グループを使用します。 詳細については、「Microsoft Purview ポータルのアクセス許可」を参照してください。
- 情報保護
- Information Protection レベル
- Information Protection アナリスト
- Information Protection 調査担当者
- Information Protection 閲覧者
ポスチャ レポート
Microsoft Purview では、organization内の情報の使用方法と保護方法に関する大量のデータが収集および分析されます。 このデータは、監査ログ、アクティビティ エクスプローラー、コンテンツ エクスプローラー、ソリューション レベルのダッシュボード、レポートを介して表示されます。 ポスチャ レポートは、SOC 管理者とソリューション レベルの管理者に事前構築済みのビューを提供し、そのデータを情報保護と DLP の体制に関する重要な分析情報に変えます。
ポスチャ レポートは、次のようなエグゼクティブおよび運用チームの質問に答えるのに役立ちます。
- Purview は、実行する予定を実行していますか?
- ポリシーは有効ですか?
- 保護戦略のギャップはどこにありますか?
ポスチャ レポートは、Microsoft Purview ポータルにあります。
- Information Protection>Reports
- データ損失防止>レポート
注:
ポスチャ レポートに表示されるデータは、30 日間のローリング ウィンドウベースで収集されます。 今後の参照のために保持するレポート (.PDF として) を保存します。 また、今後使用できるように、希望のフィルター設定を構成して保存することもできます。
Information Protectionポスチャ レポート
これらのレポートはプレビュー段階です。
- ラベルの配布と導入
- 自動ラベル付けポリシーカバレッジ
- 秘密度ラベル アクティビティ
データ損失防止態勢レポート
これらのレポートはプレビュー段階です。
- 最もトリガーされる DLP ルールとアクティビティ
- トリガー ボリュームが最も高い DLP ポリシー
- DLP ポリシー違反者の上位
注:
シミュレーション モードの DLP ポリシーは、ポスチャ レポートには表示されません。
レポート ツールのしくみ
Microsoft 365 管理者またはコンプライアンス管理者は、organization内のコンテンツを評価してタグ付けして、場所を制御し、場所に関係なく保護し、organizationのニーズに応じて保持および削除されるようにすることができます。 これを行うには、 秘密度ラベル、 保持ラベル、 機密情報の種類 (SIT) 分類、トレーニング 可能な分類子による分類を適用します。 検出、評価、タグ付けを行うにはさまざまな方法がありますが、最終的な結果として、これらのラベルの 1 つ以上でタグ付けされ、分類される多数のドキュメントや電子メールがある可能性があります。 次の情報を確認する必要があります。
- テナント全体でのラベルの使用方法と、それらの項目に対する処理。
- アイテムに対する保護。
- 最も一般的なアクティビティ。
Information Protectionおよびデータ損失防止 (DLP) ソリューションで使用できるレポート ツールを使用すると、その情報などを可視化できます。 レポートには、Microsoft 365 ソース サービス (Exchange、SharePoint、OneDrive) と Microsoft 365 以外のソースの両方からの情報が含まれます。
たとえば、 レポート ツールには次の情報が表示されます。
- 保護ポリシー (プレビュー) に関する情報。
- トレーニング可能な分類子は、クラウド プラットフォーム全体で最も頻繁に検出されます。
- 機密情報の種類として分類された項目の数と、それらの分類とは何か。
- SID は、クラウド プラットフォーム全体で最も頻繁に検出されます。
- 上位の適用された秘密度ラベルとアクティビティ。
- ユーザーが機密性の高いコンテンツに対して行うアクティビティの概要。
- 機密データおよび保持されたデータの保存場所。
- 電子メールの暗号化に関する概要情報。
[レポート] ページのセクションは対話型であるため、ドリルダウンして詳細を確認できます。 [ レポート] ページには、次のリンクもあります。
カスタムポスチャ レポート
注:
カスタムポスチャ レポートはプレビュー段階です。 機能、用語、UX は、一般公開前に変更される可能性があります。
カスタムポスチャ レポートは、組み込みのポスチャ レポートと共に機能し、チームに柔軟性を与えます。 一般的な情報保護と DLP シナリオに対応する既製の分析情報の組み込みレポートを使用し、カスタム レポートを作成して、organizationに固有の質問に回答するメトリック、グラフ、フィルターを作成します。
カスタムポスチャ レポートを使用して、次のような質問に回答します。
- ワークロード間で秘密度ラベルが一貫して採用されていますか?
- 機密性の高いコンテンツはどこに集中し、その濃度は増加していますか?
- DLP ポリシーは、特定のデータ型のリスクを軽減していますか?
カスタムポスチャ レポートを作成または開くには、 Microsoft Purview ポータルで次のいずれかの場所に移動します。
- Information Protection>Reports>レポートの追加
- データ損失防止>レポート>レポートの追加
主な概念
カスタム レポートは、ラベル付け、分類、保護アクティビティを視覚化するために使用するカードを保持するコンテナーです。 すべてのカスタム レポートには、次のものが含まれます。
- レポートの目的を示すレポート 名 と説明。
- 目的、対象ユーザー、またはテーマ別にカードをグループ化する 1 つ以上の セクション 。
- 各セクション内の 1 つ以上の カード で、それぞれが特定の質問に回答します。
セクション
セクションは、関連するカードをグループ化してレポート構造を提供します。 複数カードレポートの読み取りと移動が容易になります。 レポートには 1 つ以上のセクションを含め、各セクションには複数のカードを保持できます。
カードを追加する前にセクションを追加します。セクションはレポートのレイアウト フレームワークです。
カードの種類
カードは、カスタム レポートの構成要素です。 同じレポート内で組み込みのカードを混在させたり一致させたり、カスタム カードを追加したりできます。
| カードの種類 | 説明 | 使用対象 |
|---|---|---|
| メトリック カード | 単一の高レベルの値または KPI を表示します。 | プライマリ メトリックとその履歴傾向のペアリング。 一般的な用途には、導入、成長、コンプライアンス正常性インジケーターなどがあります。 |
| グラフのカード | パターンと傾向を明らかにする豊富な視覚化を提供します。 | 場所、ラベル、またはワークロード全体の分布、内訳、傾向分析。 |
カスタム カード構成
カスタム カードを使用すると、organizationが回答する必要がある特定の質問に合わせてビューを調整できます。 組み込みカードが既に提供している基盤にorganization固有のパースペクティブを追加することで、組み込みカードを補完します。
メトリック ベースのカスタム カードでは 、次の構成オプションがサポートされています。
- 時間範囲: 30 日までの任意のウィンドウを選択し、組み込みのメトリック カードが提供する 7 日間のビューを拡張します。
- 表示形式: 数値 (未加工のカウント)、 パーセンテージ (比例ビュー)、または 複合 (トレンド方向と組み合わせた値)。
- フィルター: 秘密度ラベル、場所、ワークロードなど、特定の条件にデータを制限します。
グラフベースのカスタム カードでは 、次の種類のグラフがサポートされています。
- 垂直バー: 垂直バーを使用して、カテゴリ間で値を比較します。
- 横棒: 横棒を使用して、カテゴリ間で値を比較します。 カテゴリ ラベルが長い場合に便利です。
- 円グラフ: カテゴリ間の値の比例分布を示します。
- ドーナツ: 円グラフに似ています。中央の領域を使用すると、読みやすさが向上します。
- 折れ線グラフ: 時間の経過に伴う傾向または変化を示します。
特定のシナリオに合わせてグラフベースのカードを調整するために、 アクティビティ や 機密情報の種類などのディメンションをグループ化してフィルターとピボットを適用します。
例: カスタム カードを構成する
この例では、過去 30 日間の 機密 機密ラベルの導入を追跡します。
| 設定 | 値 |
|---|---|
| カードの種類 | メトリック カード |
| 測定基準 | Confidential というラベルが付いたアイテムの数 |
| 時間範囲 | 過去 30 日間 (カスタム) |
| 表示形式 | 複合 (傾向方向の合計カウント) |
| 秘密度ラベル フィルター | 社外秘 |
| ワークロード フィルター | SharePoint |
カードに表示される内容:
- Confidential というラベルが付いたアイテムの現在の合計数。
- ラベル付けアクティビティが過去 30 日間で増減しているかどうか。
- 1 つのラベルと 1 つのワークロードの導入に焦点を当てたビュー。
ベスト プラクティス
- 明確な質問から始めて、答えるカードを選択します。
- レポートの過密化は避けてください。 よく選ばれたいくつかのカードは、多くのカードよりも効果的です。
- メトリック カードを使用して状態をひとめで確認し、グラフ カードを使用して詳細な分析を行います。
- カスタム レポートを生きた資産として扱い、ニーズの進化に応じて反復します。
- 大規模なレポートの場合は、2 つのセクションごとに保存します。
関連項目
- ラベル アクティビティの表示
- ラベル付きコンテンツの表示
- 秘密度ラベルの詳細
- アイテム保持ポリシーと保持ラベルの詳細
- 機密情報の種類に関する詳細情報
- 機密情報の種類のエンティティ定義
- トレーニング可能な分類子の詳細 (プレビュー)
データ分類を使用してデータプライバシー規制に準拠する方法については、「 Microsoft 365 を使用してデータプライバシー規制の情報保護を展開する」を参照してください。