情報漏えい対策ポリシーでは、コンプライアンステンプレートとデータ識別子を使用して、クラウドアプリケーションおよびサービスに保存されている機密情報の流れを監視できます。
特定の規制制御を行うためのデータ識別子とコンプライアンステンプレートを定義します。
特定のユーザのメールボックス、SharePointサイト、またはクラウドアプリケーションのユーザとグループを対象とします。
情報漏えい対策は、インラインモードでのExchange Onlineの受信保護では使用できません。
これにより、プライバシーを考慮して、Cloud App Securityの情報漏えい対策ログで組織の機密データをどのように処理するかを設定できるようになります。
このチェックボックスをオフにすると、情報漏えい対策に違反する機密データを含むコンテンツが [ログ] の [違反コンテンツ] 列に記録および表示されません。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択すると、[ログ] の [違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データはマスクせずに表示されます。
機密データを含む違反コンテンツは、300文字以内で表示されます。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクする] を選択すると、[ログ] の [違反コンテンツ] 列に違反コンテンツが記録され、表示されます。その際、情報漏えい対策に違反する機密データは、最後の4文字を除いてアスタリスク (*) で置き換えられます。
機密データが4文字以内の場合は、マスクせずに表示されます。
[機密データを含むログ内の違反コンテンツを表示する] チェックボックスをオンにして [機密データをマスクしない] を選択した状態が初期設定になります。
設定を変更した場合、その設定は変更時以降の違反コンテンツにのみ適用されます。変更前のコンテンツには適用されません。
(オプション) [ラベルの同期] をクリックして、Microsoft Information Protectionから最新の秘密度ラベルを同期します。
処理の詳細については、サービスごとに実行可能な処理を参照してください。
この機能は、OneDrive、Microsoft Teams (チーム)、Microsoft Teams (チャット)、SharePoint Online、およびExchange Online (Exchange Online - インラインモードを除く) で利用できます。
秘密度ラベルに基づく処理は、Microsoft Information Protectionの準備が済んだ後にのみ使用できます。
コンプライアンステンプレートをインポートして、既存のテンプレートを編集または削除することもできます。
処理の詳細については、サービスごとに実行可能な処理を参照してください。
この設定は、Exchange Online、Microsoft Teams (チャット)、およびGmailでは使用できません。
このオプションをオンにすると、Cloud App Securityはファイルに対して、手順5で説明したポリシーレベルの処理の代わりに、ここで指定された処理を実行します。
このオプションは [隔離] 処理が選択されている場合のみ設定できます。
タグの長さの上限は20文字で、サポート対象外の文字 (/ \ : * ? < > " |) を含めることはできません。
このオプションはExchange Online、Exchange Online (インラインモード)、Gmailでは使用できません。
ドロップダウンリストから、Microsoft Information Protection秘密度ラベルを選択します。
秘密度ラベルはMicrosoft 365コンプライアンスセンターで定義され、Cloud App Securityに日単位で自動的に同期されます。秘密度ラベルが定義されていない場合には、[秘密度ラベルを適用する] 処理を指定できず、ポリシーを保存できません。
必要に応じて、[元の秘密度ラベルを上書きする] を選択します。
元の秘密度ラベルは、ユーザーがMicrosoft Teams、SharePoint Online、またはOneDriveにファイルをアップロード、作成、同期したり、そこでファイルを変更したりした際に適用した秘密度ラベルを参照します。このオプションを選択しない場合、元の秘密度ラベルが引き続きファイルに適用されます。
必要に応じて [秘密度ラベルの適用に失敗した場合にバックアップ処理を実行する] を選択し、ドロップダウンリストから処理を選択します。選択できる処理は [放置]、[削除]、または [隔離] です。
このバックアップ処理は、指定された秘密度ラベルがMicrosoft 365コンプライアンスセンターから削除されている、ファイルタイプがサポートされていないなどの理由により、Cloud App Securityが指定された秘密度ラベルをファイルに適用できなかった場合に、情報漏えい対策ポリシーに違反しているファイルに対して実行されます。
必要に応じて [ここをクリック] をクリックして、Microsoftの最新の秘密度ラベルを同期することもできます。
[受信者の変更] 処理は、メールをインターセプトして、指定された受信者にルーティングします。このため、関連する人物が、情報漏えい対策ポリシーに違反するメールに直接アクセスできます。
メールのリダイレクト先とする組織のメールアドレスを入力します。
最大5つのメールアドレスを追加できます。
このリダイレクトされたメールを受け取る理由を受信者に伝えるための免責事項を入力します。
メッセージにトークンを使用できます。現在、この免責事項でサポートされるトークンは%policy_name%のみです。
オプション | 説明 |
---|---|
管理者に通知する |
|
ユーザに通知する |
Exchange OnlineおよびGmail: セキュリティリスクが検出され、メールメッセージまたは添付ファイルに対して処理が実行されたことを受信者に通知するメッセージの詳細を指定します。 SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブ: セキュリティリスクが検出され、ファイルに対して処理が実行されたことをファイルを更新したユーザに通知するメッセージの詳細を指定します。 Salesforce: セキュリティリスクが検出され、更新に対して処理が実行されたことをSalesforceオブジェクトレコードを更新したユーザに通知するメッセージの詳細を指定します。 Teamsチャット: このオプションはありません。チャットメッセージがブロックされた場合、Microsoftによる「このメッセージはブロックされました」という通知が、送信者のプライベートチャットウィンドウに表示されます。メッセージの送信者は、[操作項目] をクリックすると、ブロックされたメッセージに関する詳細情報を表示できます。 Box:
|
通知メッセージは、通知する情報のトークンの要否を含め、目的に応じてカスタマイズできます。トークンの詳細については、トークン変数リストを参照してください。