データ セキュリティ調査を使用して、インシデントが発生したときにデータ リスクを事後対応的に特定、調査、軽減するか、またはorganizationのデータ セキュリティの検疫を事前に改善します。 前提条件を設定し、データ セキュリティ調査を構成するには、ワークフローの次の手順を実行します。
データ セキュリティ調査がorganizationのセキュリティ インシデントに役立つ方法の詳細については、「データ セキュリティ調査について学習する」を参照してください。
手順 1: 条項を読んで同意する
Microsoft Purview ポータルでデータ セキュリティ調査に初めてアクセスするときは、プライバシーに関する声明の条項を読み、同意する必要があります。
条項に同意したことを確認し、[ はじめに] を選択します。
手順 2: アクセス許可を構成する
ユーザーが Microsoft Purview ポータルデータ セキュリティ調査ツールにアクセスできるようにするには、ユーザーに適切なアクセス許可を割り当てます。 ロールを割り当てる最も簡単な方法は、セットアップ タスクを使用するか、Microsoft Purview ポータルの [ロール グループ] ページでユーザーに適切な ロール グループ を追加することです。
コンプライアンス管理者ロール グループと組織管理ロール グループのメンバーは、自動的に管理および共同作成者データ セキュリティ調査アクセスできます。 Data Security Management ロール グループと Insider Risk Management ロール グループのメンバーは、自動的に共同作成者アクセス権を持ちます。 アクセス レベルの詳細については、「データ セキュリティ調査 アクセス権を持つ追加のロール グループ」を参照してください。
重要
データ セキュリティ調査の AI 容量を構成するには、データ セキュリティ調査 Admins ロール グループのメンバーである必要があります。
詳細なガイダンスについては、「データ セキュリティ調査でのアクセス許可の割り当て」を参照してください。
手順 3: 課金と使用状況を構成する
データ セキュリティ調査の使用を開始するには、データ ストレージと AI 分析機能の課金と使用状況の設定を構成します。 データ セキュリティ調査では、調査に追加するデータの量と、そのデータの分析に使用する AI 容量に基づいて、支払いモデルが使用されます。
詳細なガイダンスについては、「データ セキュリティ調査の課金モデル」を参照してください。
手順 4: 調査を作成する
データ セキュリティ調査の使用を開始するには、調査を作成し、調査設定を構成する必要があります。
調査は、いくつかの方法で作成できます。 新しい調査を作成するには、次の方法から選択します。
- Microsoft Defender XDR インシデントから。
- インサイダー リスク管理ケースから。
- データ セキュリティ態勢管理分析情報から。
- 下書きモードを手動で使用します。
調査を作成したユーザーは、自動的にメンバーとして追加されます。 調査のメンバーは、Microsoft Purview ポータルで調査にアクセスし、データ セキュリティ調査タスクを実行できます。
特定の調査に対してユーザー アクセスとアクセス許可を構成するには、「データ セキュリティ調査で調査アクセスとアクセス許可の設定を構成する」を参照してください。
手順 5: 結果を検索して評価する
調査を作成したら、検索ツールを使用して、データ セキュリティ インシデントに関連するメール、ドキュメント、インスタント メッセージングの会話などのコンテンツをorganizationで特定します。
ヒント
調査の重要な領域への検索の絞り込みと絞り込みは、反復的なプロセスです。 調査範囲にデータ項目を追加する前に、できるだけ結果を絞り込みます。 フィルターを使用して、関連性のない項目を識別し、項目を選択し、項目を除外としてマークします。
検索ツールを使用すると、次のことができるようになります。
手順 6: 調査スコープに項目を追加する
検索クエリから調査 範囲 にデータ項目を追加した後、AI 分析の準備をする前に、データの操作を開始し、項目を検証できます。
各データ 項目のファイル 詳細ビュー など、調査スコープ内の項目をグループ化して表示できます。 フィルターを使用して、関連性のない項目を識別し、除外するようにマークします。 調査範囲の項目を絞り込んだ後、AI 処理と高度な分析 のためにデータを準備 できます。
ヒント
AI 処理の使用は反復的なプロセスです。 調査ツールを使用してリスクを特定し、検査を生成する前に、できるだけ多くの項目を絞り込んで除外します。
手順 7: 項目を調査する
ジェネレーティブ AI 処理を使用すると、調査スコープ内のデータ項目をすばやく特定して確認できます。 これらのツールは、詳細な調査が必要な項目と、軽減計画に追加する必要があるかどうかを判断するのに役立ちます。
手順 8: 軽減策のアクションを実行する
詳細な調査を作成し、調査範囲の項目のリスク調査と推奨事項を確認します。