) ボタンをクリックして、秘密度レベルからグループを削除することができます。秘密度定義 ページで、[新しい定義] をクリックして新しい定義を作成します。上部ナビゲーションの 秘密度定義 リンクをクリックして、秘密度定義 ページに戻ることができます。
新しい定義 ページで、以下の設定を構成します。
•名前 – 定義の名前を入力します。
•レベル – 定義のレベルを選択します。
•テンプレート – 定義用のテンプレートを選択します。現在選択できるテンプレートは カスタム のみです。
•国または地域 – この定義を使用する国または地域を選択します。
秘密度レベル - 高、秘密度レベル - 中、秘密度レベル - 低 セクションで、複数の条件・条件グループを構成することができます。
秘密度レベルの新しい条件グループを追加するには、[グループの追加] をクリックします。
グループの右上にある 削除 () ボタンをクリックして、秘密度レベルからグループを削除することができます。
各条件グループで、以下のグループ管理アクションを実行することができます。
•グループの左上にある [すべて] リンクをクリックし、ドロップダウン リストから すべて または いずれか をクリックすることで、このグループ内の条件・グループの論理関係を定義することができます。
o すべて – このグループ内のすべての条件およびグループを満たすオブジェクトが検出され、該当する秘密度レベルに分類されます。
o いずれか – このグループ内のいずれかの条件・グループを満たすオブジェクトが検出され、該当する秘密度レベルに分類されます。
*注意: ファイルは 1 件の秘密度ラベルしか持つことはできません。秘密度定義に複数の秘密度ラベルを選択する場合、論理関係に すべて ではなく、いずれか を使用してください。
•グループの左上にある [条件の追加] をクリックすると、条件の追加 ウィンドウが表示されます。条件の追加方法については、条件の追加 を参照してください。
•条件の右側の
削除 (
)
ボタンをクリックして、グループから条件を削除することができます。
•[グループの追加] をクリックして、このグループに対する条件グループを追加します。
•グループの右上にある 削除 () ボタンをクリックしてグループを削除します。
アイテム レベル秘密度定義の場合、条件の追加 ウィンドウに 3 つのタブが存在します。
*注意: Microsoft 365 機密情報の種類およびカスタム情報の種類は、ファイル タイプ(.vsdx、.vss、.odt、.msg、.xls、.xml、.nws、.jhtml、.dot、.docm、.url、.doc、.mht、.one、.ods、.xps、.vsd、.vdx、.pub、.dotx、.vst、.csv、.vsx、.xlsb、.jsp、.vssm、.vsdm、.zip、.vtx、.asp、.php、.vstx、.vstm、.vdw、.pdf、.vssx、.xlsm、.eml、.xlsx、.mspx、.mhtml、.txt、.ppt、.odp、.pptm、.pptx) に対して使用可能です。秘密度ラベルは、.doc、.xls、.ppt、.docx、.xlsx、.pptx のファイル タイプに対して使用可能です。
Insights は、ファイルが一致すると思われる機密情報の種類および秘密度ラベルをレポートできない場合、SIT (機密情報種類) 可用性テスト を使用して、機密情報の種類または秘密度ラベルは SharePoint での機密情報の検出で使用できるかどうかをテストします。ファイルが一致することを思われる特定の機密情報の種類または秘密度ラベルを選択して、ファイルの SharePoint URL を使用してテストを実行します。結果が見つからなく、ファイルの機密情報は検出されず、かつ Insights によってレポートされていない場合、トラブルシューティング ヒントの SIT (機密情報種類) 可用性テスト セクションを参照してください。ファイルの機密情報がテスト結果に表示されている場合、AvePoint サポート チームに連絡してください。
•M365 の機密情報の種類 タブに、Microsoft 365 から同期された機密情報の種類が一覧表示されます。Microsoft 365 機密情報の種類の詳細については、機密情報の種類のエンティティ定義 リンクをクリックしてください。
新しい機密情報の種類を使用する場合は、その情報がテナントの検索に使用できるかどうかを確認してください。機密情報の種類の右側にある
検索キーワードのコピー
(
) ボタンをクリックして検索キーワードをコピーし、SharePoint
でこのキーワードを検索することができます。
*注意: ファイルに対して、同期済み機密情報の種類のみを使用できます。
o 手動同期 – Microsoft 365 からの機密情報種類の同期はリアルタイムではありません。機密情報の種類が Insights に存在しない場合、手動で追加することができます。Microsoft 365 の機密情報種類を手動で同期するには、[同期] をクリックし、手動同期 を選択します。詳細については、Microsoft 365 カスタム機密情報の種類の活用 を参照してください。
o 自動同期 – Microsoft 365 から Built-in とカスタムの機密情報種類の両方を一度に同期するには、[同期] をクリックし、自動同期 を選択します。
*注意: この機能は、アプリ プロファイルに必要な権限が付与されている場合にのみ利用可能です。詳細については、カスタム Azure アプリの使用 を参照してください。
*注意: Microsoft 365 から同期された以下の機密情報の種類のいずれかを使用すると、誤検知が発生する可能性があります。提供されている秘密度定義からこれらの機密情報の種類を手動で削除することができます。
|
Microsoft 365 機密情報の種類 |
秘密度定義 |
|
International Classification of Diseases (ICD-10-CM) |
なし |
|
International Classification of Diseases (ICD-9-CM) |
なし |
|
EU Tax Identification Number (TIN) |
General Data Protection Regulation (GDPR) |
|
EU Social Security Number (SSN) or Equivalent ID | |
|
EU National Identification Number | |
|
France National ID Card (CNI) |
France Personally Identifiable Information (PII) Data |
|
France Data Protection Act | |
|
Turkish National Identification number |
なし |
|
IP Address |
なし |
•トレーニング可能な分類子 タブには、Microsoft 365 から同期されたトレーニング可能な分類子が一覧表示されます。タブ内の トレーニング可能な分類子 リンクをクリックすると、Microsoft 365 トレーニング可能な分類子に関する詳細情報を確認できます。
新しいトレーニング可能な分類子を使用する場合は、それらの分類子がテナントの検索に使用できることを確認してください。トレーニング可能な分類子の右側にある
検索キーワードのコピー
() ボタンをクリックして検索キーワードをコピーし、SharePoint
でこのキーワードを検索することができます。
*注意: 同期されたトレーニング可能な分類子は、ファイルに対してのみ使用できます。
Insights に存在しないトレーニング可能な分類子を手動で同期するには、[手動同期] をクリックします。詳細については、Microsoft 365 からのカスタム トレーニング可能な分類子の活用 を参照してください。
•M365 秘密度ラベル タブに、Microsoft 365 から同期されたすべての発行済み秘密度ラベルが一覧表示されます。既定では、発行済み秘密度ラベルは毎日 Microsoft 365 と同期されます。また、[同期] をクリックすることで秘密度ラベルを手動で同期することもできます。
*注意: Insights は、SharePoint の検索を活用して、秘密度ラベルの情報を検索します。Microsoft Purview ポータル > ソリューション > Microsoft Information Protection に移動し、テナントが Office オンライン ファイルのコンテンツを処理できることを確認してください。詳細は SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にする を参照してください。
•カスタム情報の種類 タブに、Insights で作成した情報の種類が一覧表示されます。[作成] をクリックして、カスタム情報の種類を作成することもできます。情報の種類の作成 ウィンドウが表示されます。カスタム情報種類の作成に関する詳細については、カスタム情報の種類 を参照してください。カスタム情報の種類を管理するには、メッセージで カスタム情報の種類 リンクをクリックすることができます。
それぞれのタブで、検索ボックスにキーワードを入力し、検索
(
) ボタンをクリックするかキーボード上で
Enter を押して、情報の種類、分類子、秘密度ラベルを検索することができます。
目的の情報の種類、分類子、秘密度ラベルを選択した後、[保存] をクリックして、選択した情報の種類、分類子、秘密度ラベルを条件として追加します。[キャンセル] をクリックすると、条件を追加せずに 条件の追加 ウィンドウを閉じることもできます。
サイト コレクション レベルの秘密度定義の場合、条件として Microsoft 365 秘密度ラベル および 高秘密度ファイル数 の追加を選択することができます。
•Microsoft 365 秘密度ラベル を選択した後、Microsoft 365 から同期されている公開済み秘密度ラベルがすべて一覧表示されている 条件の追加 ウィンドウが表示されます。既定では、発行済み秘密度ラベルは毎日 Microsoft 365 と同期されます。また、[同期] をクリックすることで秘密度ラベルを手動で同期することもできます。目的の秘密度ラベルを選択し、[保存] をクリックして選択した秘密度ラベルを条件として追加します。[キャンセル] をクリックすると、条件を追加せずに 条件の追加 ウィンドウを閉じることもできます。
*注意: Insights は、SharePoint の検索を活用して、秘密度ラベルの情報を検索します。Microsoft Purview ポータル > ソリューション > Microsoft Information Protection に移動し、テナントが Office Online ファイルのコンテンツを処理できることを確認してください。詳細は SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にする を参照してください。
•高秘密度ファイル数 をクリックした後、以下で条件を構成することができます。
o 次の値を超える を選択して、テキスト ボックスに数値を入力します。サイト コレクション内の高秘密度ファイル数が構成した数より大きい場合、この条件に一致します。
o 次の範囲内 を選択して、別々のテキスト ボックスに数値を入力します。サイト コレクション内の高秘密度ファイル数が構成した数値範囲以内である場合、この条件に一致します。
o 次の値未満 を選択して、テキスト ボックスに数値を入力します。サイト コレクション内の高秘密度ファイル数が構成した数より小さい場合、この条件に一致します。
*注意: 秘密度ラベルは、範囲に準拠しているオブジェクトにのみ適用することができます。詳細については、ラベル スコープ を参照してください。
Power BI レベルの秘密度定義の場合、条件として Microsoft 365 秘密度ラベル および 秘密度ラベルなし の追加を選択することができます。
•Microsoft 365 秘密度ラベル を選択した後、Microsoft 365 から同期されている公開済み秘密度ラベルがすべて一覧表示されている 条件の追加 ウィンドウが表示されます。既定では、発行済み秘密度ラベルは毎日 Microsoft 365 と同期されます。また、[同期] をクリックすることで秘密度ラベルを手動で同期することもできます。目的の秘密度ラベルを選択し、[保存] をクリックして選択した秘密度ラベルを条件として追加します。[キャンセル] をクリックすると、条件を追加せずに 条件の追加 ウィンドウを閉じることもできます。
*注意: Insights は、SharePoint の検索を活用して、秘密度ラベルの情報を検索します。Microsoft Purview ポータル > ソリューション > Microsoft Information Protection に移動し、テナントが Office Online ファイルのコンテンツを処理できることを確認してください。詳細は SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にする を参照してください。
•秘密度ラベルなし を選択した後、オブジェクトに秘密度ラベルが適用されていない場合に条件が満たされます。
Insights でカスタム機密情報の種類を活用する方法については、以下のプロセスを参照してください。
1. (必須ではありません) https://compliance.microsoft.com/dataclassificationclassifiers?viewid=sensitiveinfotypes に移動して、カスタム機密情報の種類を作成する ことを実行します。
Microsoft 365 でカスタム機密情報の種類を既に作成している場合は、このステップをスキップできます。
2. (必須ではありません) サイト コレクション、リスト、またはライブラリのコンテンツを手動で再クロールします。
Microsoft 365 では、検索クローラーを使用して、スケジュールに基づいてコンテンツをクロールしています。サイト コレクション、リスト、またはライブラリの コンテンツを手動で再クロール することができます。
3. カスタム機密情報の種類をクリックしてその詳細ページにアクセスし、以下のスクリーンショットのように URL パスで ID を見つけます。
または、以下の PowerShell コマンドを使用して、セキュリティ & プライアンス PowerShell に接続 し、カスタム機密情報の種類の ID を取得 します。
Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
Get-DlpSensitiveInformationType -Identity “Sensitive Info
Type” | Format-List
Disconnect-ExchangeOnline
機密情報の種類 を、カスタム機密情報の種類の名前に置き換えます。
*注意: 上記のコマンドを実行すると、管理者権限を要求するウィンドウが表示されます。セキュリティ管理者、コンプライアンス管理者、コンプライアンス データ管理者 のいずれかのロールを持っているアカウントのユーザー名とパスワードを入力します。
4. 新しい定義 ページに戻り、[条件の追加] をクリックします。
5. M365 機密情報の種類 タブで、[同期] をクリックし、手動同期 を選択します。
6. Microsoft 365 機密情報の種類の手動同期 ウィンドウで、以下の情報を入力し、[保存] をクリックします。
•名前 – 機密情報種類の名前を入力します。
•ID – ステップ 3 で取得した ID を入力します。
•発行元 – 機密情報種類の発行元を入力します。
7. このカスタム情報の種類を秘密度定義で使用し、Insights で秘密度定義を有効にします。Insights でリスク分析レポートを表示する際に、オブジェクトが一致するカスタム機密情報の種類を表示することができます。
Insights でカスタム トレーニング可能な分類子を活用する方法については、以下のプロセスを参照してください。
1. (必須ではありません) https://compliance.microsoft.com/dataclassificationclassifiers?viewid=classifiers に移動して、カスタム分類子を作成します。詳細については、トレーニング可能な分類子詳細 を参照してください。
Microsoft 365 でカスタム分類子を既に作成している場合は、このステップをスキップできます。
2. (必須ではありません) サイト コレクション、リスト、またはライブラリのコンテンツを手動で再クロールします。
Microsoft 365 では、検索クローラーを使用して、スケジュールに基づいてコンテンツをクロールしています。サイト コレクション、リスト、またはライブラリの コンテンツを手動で再クロール することができます。
3. カスタム分類子の右側にある 新しいウィンドウで開く (
) ボタンをクリックして、その詳細ページにアクセスし、以下のスクリーンショットのように
URL パスで ID を見つけます。
4. 新しい定義 ページに戻り、[条件の追加] をクリックします。
5. トレーニング可能な分類子 タブで、[手動同期] をクリックします。
6. トレーニング可能な分類子の手動同期 ウィンドウで、以下の情報を入力し、[保存] をクリックします。
•名前 – トレーニング可能な分類子の名前を入力します。
•ID – ステップ 3 で取得した ID を入力します。
•説明 – テキスト ボックスに分かりやすい説明を入力します。このセクションは必須ではありません。
7. このカスタム分類子を秘密度定義で使用し、Insights で秘密度定義を有効にします。Insights でリスク分析レポートを表示する際に、オブジェクトが一致するカスタム分類子を表示することができます。