保護計画でのAdvanced Data Loss Preventionの有効化

保護サービスとAdvanced Data Loss Preventionパックがカスタマーに対して有効になっている場合、カスタマーのテナントの保護計画にAdvanced Data Loss Preventionの機能を含めることができます。

Advanced DLPは、データ損失防止機能グループの高度なモジュールです。Advanced DLPの機能とデバイス制御は、単独で使用することも、単一の保護計画内で、あるいは同じワークロードを保護する2件の計画内で同時に使用することもできます。同時に使用する場合、その機能は次のように調整されます。

  • デバイス制御により、(Advanced DLPが転送データの内容を検査する)ローカルチャネルへのユーザーアクセス制御が停止されます。ただし、デバイス制御の設定が読み取り専用またはアクセス拒否の場合、次のデバイスタイプの制御が維持されます。
    • リムーバブル
    • 暗号化リムーバブル
    • マッピングされたドライブ

    例えば、デバイス制御とAdvanced DLPの両方が単一の保護計画、または同じワークロードを保護する2件の計画で有効になっていて、デバイス制御でUSBデバイスに対するアクセスが読み取り専用に設定されている場合、すべてのUSBデバイスに対するアクセスは読み取り専用になります(ただし、許可リストに記載されている場合は例外)。これは、Advanced DLPモジュールのアクセス設定に関わりなく適用されます。デバイス制御のデフォルトで、アクセスを有効にするように設定されている場合、Advanced DLPのアクセス設定が適用されます。

  • 許可リスト内の次のローカルチャネルおよび周辺デバイスへのユーザーアクセスは、デバイス制御によって強制的に実行されます:
    • 光学ドライブ
    • フロッピードライブ
    • MTP接続のモバイルデバイス
    • Bluetoothアダプタ
    • Windowsクリップボード
    • スクリーンショットのキャプチャ
    • USBデバイスとデバイスタイプ(リムーバブルストレージおよび暗号化されたものを除く)

Advanced DLPで保護計画を作成するには

  1. [管理] > [保護計画] に移動します。
  2. [計画の作成] をクリックします。
  3. [データ漏洩防止] セクションを展開し、[モード] 行をクリックします。

    [モード] ダイアログが開きます。

    • データフローポリシーの作成または更新を開始するには、観察モードを選択し、データ転送をどのように処理するかを選択します。
      オプション説明
      すべて許可ユーザーのワークロードから転送されるすべての機密データは、業務プロセスに必要であり、安全なものとして扱われます。ポリシーで既に定義されているルールと一致しない、検出されたデータフローごとに、新しいルールが作成されます。
      すべて正当化ユーザーのワークロードから転送されるすべての機密データは、業務プロセスに必要であるものの、リスクがあると見なされます。従って、以前に作成されたデータフロールールに一致しない、組織内外の受信者または宛先に対する機密データの転送(傍受対象)が発生するたび、ユーザーは業務上の正当性を明示する必要があります。正当化が提示されると、データフローポリシーに新しいデータフロールールが作成されます。
      混合

      すべての許可ロジックは、機密データのすべての内部転送に適用され、すべての正当化ロジックは機密データのすべての外部転送に適用されます。

      内部の宛先の定義については、宛先の自動検出を参照してください

      • 以前にデータフローポリシーを作成していない場合、またはポリシーを更新する場合にのみ、観察モードを選択します。ポリシーの更新を開始する前に、データフローポリシーの更新を参照してください。
      • 観察モードでは、データ漏洩は防止できません。『基本ガイド』の「観察モード」を参照してください。
    • 既存のデータフローポリシーを適用するには、実行モードを選択してから、データフローポリシールールを適用する厳密性を選択します。
      オプション説明
      厳格に実行データフローポリシーはそのまま適用され、従来の監視対象ではなかった機密データフローが検出された場合でも、新しい許容ポリシールールとして拡張されることはありません。『基本ガイド』の「厳格に実行」を参照してください。
      適応して実行(学習して実行)実行されたポリシーは、観察期間中に実行されなかった業務オペレーション、または業務プロセスの変更に対して、自動的に適応します。このモードにより、ワークロード上で検出された新規学習データフローに基づいて、強制されたデータフローポリシーを拡張できます。『基本ガイド』の「適応して実行」を参照してください。
      社内または部署のポリシーを観察モードから実行モードに切り替える前に、各機密データカテゴリのデフォルトルールを許容状態から禁止状態に調整する必要があります。デフォルトのルールには、データフローポリシービューでアスタリスク(*)が付けられています。ポリシールールの種類の詳細については、『基本ガイド』を参照してください。
  4. [完了] をクリックして、[モード] ダイアログを閉じます。
  5. (オプション)光学式文字認識、許可リスト、およびその他の保護オプションを構成するには、[詳細設定] をクリックします。

    使用可能なオプションについては、詳細設定を参照してください。

  6. 保護計画を保存して、保護対象のワークロードに適用します。