情報漏えい対策ポリシーでは、コンプライアンステンプレートとデータ識別子を使用して、クラウドアプリケーションおよびサービスに保存されている機密情報の流れを監視できます。
特定の規制制御を行うためのデータ識別子とコンプライアンステンプレートを定義します。
特定のユーザのメールボックス、SharePointサイト、またはクラウドアプリケーションのユーザとグループを対象とします。
情報漏えい対策は、インラインモードでのExchange Onlineの受信保護では使用できません。
これにより、プライバシーを考慮して、Cloud App Securityの情報漏えい対策ログで組織の機密データをどのように処理するかを設定できるようになります。
このチェックボックスをオフにすると、情報漏えい対策に違反する機密データを含むコンテンツが [ログ] の [違反コンテンツ] 列に記録および表示されません。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択すると、[ログ] の [違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データはマスクせずに表示されます。
機密データを含む違反コンテンツは、300文字以内で表示されます。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクする] を選択すると、[ログ] の [違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データは、最後の4文字を除いてアスタリスク (*) で置き換えられます。
機密データが4文字以内の場合は、マスクせずに表示されます。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択した状態が初期設定になります。
設定を変更した場合、その設定は変更時以降の違反コンテンツにのみ適用されます。変更前のコンテンツには適用されません。
(オプション) [ラベルの同期] をクリックして、Microsoft Information Protectionから最新の秘密度ラベルを同期します。
秘密度ラベルに基づく処理は、Microsoft Information Protectionの準備が済んだ後にのみ使用できます。
コンプライアンステンプレートをインポートして、既存のテンプレートを編集または削除することもできます。
Microsoft Teams、SharePoint Online、およびOneDriveサービスの場合には、Microsoft Information Protectionの準備完了後に [放置]、[削除]、および [隔離] のほかに [秘密度ラベルを適用する] と [秘密度ラベルを削除する] の2つの処理を利用できます。処理 [秘密度ラベルを適用する] を選択したら、[詳細設定オプションの表示] をクリックして [秘密度ラベル付け] を設定します。
Salesforceに適用される処理については、次の表を参照してください。
放置 |
検出をログに記録して、オブジェクトレコードコンテンツは変更しません。 |
隔離 |
|
削除 |
|
その他のサービスやアプリケーションに適用される各処理の詳細については、このドキュメントの「高度な脅威対策」の章を参照してください。
このオプションをオンにすると、Cloud App Securityはファイルに対して、手順5で説明したポリシーレベルの処理の代わりに、ここで指定された処理を実行します。
このオプションは [隔離] 処理が選択されている場合のみ設定できます。
タグの長さの上限は20文字で、サポート対象外の文字 (/ \ : * ? < > " |) を含めることはできません。
このオプションは、Exchange OnlineおよびGmailでは使用できません。
[秘密度ラベル付け] セクションの設定は、この情報漏えい対策ポリシーに違反しているファイルについて [秘密度ラベルを適用する] 処理を指定した場合に限り適用されます。
秘密度ラベルはMicrosoft 365コンプライアンスセンターで定義され、Cloud App Securityに日単位で自動的に同期されます。秘密度ラベルが定義されていない場合には、[秘密度ラベルを適用する] 処理を指定できず、ポリシーを保存できません。
元の秘密度ラベルは、ユーザーがMicrosoft Teams、SharePoint Online、またはOneDriveにファイルをアップロード、作成、同期したり、そこでファイルを変更したりした際に適用した秘密度ラベルを参照します。
このバックアップ処理は、指定された秘密度ラベルがMicrosoft 365コンプライアンスセンターから削除されている、ファイルタイプがサポートされていないなどの理由により、Cloud App Securityが指定された秘密度ラベルをファイルに適用できなかった場合に、情報漏えい対策ポリシーに違反しているファイルに対して実行されます。
このオプションは、送信保護用に別個のExchangeメールフローサービスアカウントを準備した後でのみ使用できます。
送信保護を有効にして、このオプションを選択しない場合、Cloud App Securityは設定された情報漏えい対策ポリシーに基づいて送信メールを確認しますが、異常が検出された場合でも、メールに対して処理を実行しません。
オプション | 説明 |
---|---|
放置 |
Cloud App Securityは、メールを保存せずにExchange Onlineに返送します。次に、Exchange Onlineがメールを受信者に送信します。 |
ブロック |
Cloud App Securityはメールをただちに破棄します。 |
隔離 |
Cloud App Securityは、メールを30日間隔離した後に破棄します。 |
オプション | 説明 |
---|---|
管理者に通知する |
セキュリティリスクが検出され、メールメッセージ、添付ファイル、またはファイルに対して処理が実行されたことを管理者に通知するメッセージの詳細を指定します。 通知のしきい値により、送信するメッセージに制限が設定されます。しきい値には次のものがあります。
|
ユーザに通知する |
Exchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。 SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。 Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。 Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。 Box:
|
通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。