テンプレートからカスタム DLP ポリシーを作成する

DLP ポリシーの使用を開始する最も簡単で一般的な方法は、Microsoft Purview コンプライアンス ポータルに含まれているテンプレートのいずれかを使用することです。 organizationは、これらのテンプレートのいずれかをそのまま使用することも、特定のコンプライアンス要件を満たすようにルールをカスタマイズすることもできます。

Microsoft 365 には、organizationがさまざまな一般的な規制とビジネス ポリシーのニーズを満たすのに役立つ、40 を超えるすぐに使用できるテンプレートが含まれています。 完全な一覧については、「 ポリシー テンプレート 」を参照してください。

組織は、既存のルールを変更するか、新しいルールを追加することで、テンプレートを微調整できます。 たとえば、次のようなことが可能です。

• 新しい種類の機密情報をルールに追加します。
• ルールのカウントを変更して、トリガーを困難または簡単にします。
• ビジネス上の正当な理由を提供することで、ユーザーがルール内のアクションをオーバーライドできるようにします。
• 通知とインシデント レポートの送信先を変更します。

DLP ポリシー テンプレートは、多くの一般的なコンプライアンス シナリオの柔軟な開始点となります。 organizationでは、既定の規則がないカスタム テンプレートを選択することもできます。 これにより、organizationはコンプライアンス要件を満たすように DLP ポリシーをゼロから構成できます。

アクセス許可

DLP ポリシーを作成する必要があるorganizationのコンプライアンス チームのメンバーには、Microsoft Purview コンプライアンス ポータルへのアクセス許可が必要です。 既定では、Microsoft 365 管理者はアクセス権を持ち、次の手順に従ってコンプライアンス責任者やその他のユーザーにアクセス権を付与できます。

1. Microsoft 365 グループを作成し、会社のコンプライアンス責任者を追加します。
2. Microsoft Purview コンプライアンス ポータルの [アクセス許可] ページで役割グループを作成します。
3. 役割グループの作成時に、[ 役割の選択] セクションを使用して 、DLP コンプライアンス管理 ロールを役割グループに追加します。
4. [ メンバーの選択] セクションを使用して、手順 1 で作成した Microsoft 365 グループを役割グループに追加します。

追記。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。

Microsoft Purview では、DLP ポリシーを作成して適用するために、これらのアクセス許可が必要です。 ポリシーを適用するためにこれらのアクセス許可は必要ありません。

アクセス制御を微調整するためのロールとロール グループ

Microsoft 365 には、組織がアクセス制御を微調整するためにテストできるロールと役割グループが含まれています。

使用可能なロールは次のとおりです。

• Information Protection 管理者
• Information Protection アナリスト
• Information Protection 調査員
• Information Protection 閲覧者

使用できるロール グループは次のとおりです。

• 情報保護
• Information Protection レベル
• Information Protection アナリスト
• Information Protection 調査担当者
• Information Protection 閲覧者

テンプレートから DLP ポリシーを作成する

組織は、次の手順を実行して、テンプレートから DLP ポリシーを作成できます。

1. Microsoft Purview コンプライアンス ポータルにサインインします。

2. Microsoft Purview コンプライアンス ポータルで、ナビゲーション ウィンドウで [データ損失防止] を選択して、このグループを展開します。

3. ナビゲーション ウィンドウの [ データ損失防止 ] グループで、[ポリシー] を選択 します。

4. [ポリシー] ページ で 、メニュー バーの [+ポリシーの作成 ] を選択します。 ポリシーの作成ウィザードが開始します。

5. ポリシーの 作成 ウィザードの [ テンプレートの開始] ページまたは [カスタム ポリシーの作成 ] ページで、カテゴリを選択します。 これにより、そのカテゴリのテンプレートの一覧が表示されます。 次に、必要な機密情報の種類を保護するテンプレートを選択します。 テンプレートの説明が右側の列に表示されます。 正しいテンプレートを選択したかどうかを確認するには、この説明をお読みください。 [次へ] を選択します。

6. [ DLP ポリシーの名前 ] ページで、選択したテンプレートの名前が [名前 ] フィールドに表示されます。 このテンプレート名は、以前のポリシーで使用していない限り使用できます。 [次へ] を選択します。

7. [ ポリシーを適用する場所の選択] ページで、DLP ポリシーで保護する場所を決定します。 次に、選択した場所ごとに既定のスコープを受け入れるか、スコープをカスタマイズします。 次の例を参照してください。

   • 例 1。 すべての Exchange メールやすべての OneDrive アカウントなどの場所全体を含めたり除外したりするには、その場所の状態を [オン] または [オフ] に切り替えます。
   • 例 2。 特定 の SharePoint サイト または OneDrive アカウントのみを含める場合は、[ 状態] を [オン] に切り替え、[ 含める ] の下にあるリンクを選択して特定のサイトまたはアカウントを選択します。 サイトにポリシーを適用すると、そのポリシーで構成されたルールが、そのサイトのすべてのサブサイトに自動的に適用されます。

   この例では、すべての OneDrive アカウントに格納されている機密情報を保護するには、Exchange メールサイトと SharePoint サイトの両方の状態をオフにし、OneDrive アカウントの状態をオンのままにします。 [次へ] を選択します。

   

8. [ ポリシー設定の定義 ] ページで、[ テンプレートから既定の設定を確認してカスタマイズする] または [ 高度な DLP ルールの作成またはカスタマイズ] を選択します。

   

   DLP ポリシー テンプレートには、特定の種類の機密情報を検出する条件と実行するアクションが含まれる事前定義ルールが入っています。 既存のルールを編集、削除、またはオフにしたり、新しいルールを追加したりできます。 これを行うには、[ 高度な DLP ルールの作成またはカスタマイズ] を選択します。

   

9. [次へ] を選択します。

10. [ 保護する情報] ページに、テンプレートからポリシーに割り当てられている現在の条件が表示されます。 ビジネス要件を満たすために変更を加える必要がある場合は、[ 編集] を選択します。

    

11. [次へ] を選択します。

12. [ 保護アクション ] ページで、詳細なアクティビティ レポートの作成以外に、システムで実行するアクションを選択します。 [次へ] を選択します。

    

13. [ アクセスのカスタマイズと設定のオーバーライド] ページで、ビジネス要件に対応する設定を選択します。 設定は、保護するポリシーに対して選択したコンテンツの種類によって異なる場合があります。 [次へ] を選択します。

    

14. [ ポリシー モード ] ページで、ポリシーをすぐに有効にするか、最初にテストするか、オフのままにするかを選択します。 [次へ] を選択します。

    

15. [ ポリシーを確認して作成する ] ページで、定義したポリシー設定を確認します。 オプションを変更する必要がある場合は、適切なセクションの [ 編集] オプションを選択し、必要な変更を行います。 すべての設定が正しければ、[送信] を選択します。

16. [ 新しいポリシーが作成 されました] ページで、[ 完了] を選択するか、システムに表示される関連タスクの 1 つについて [ 開始 ] を選択できます。