オンデマンド分類

Microsoft Purview オンデマンド分類では、SharePoint、OneDrive、エンドポイントに格納されている履歴データ内の機密コンテンツを識別し、分類します。 この機能により、分類機能は、長期間分類または変更されていないファイル、分類されていないファイル、または以前に分類されたファイルに対して更新された分類が必要なファイルに拡張されます。

データ 量が増え、AI ツールが毎日の作業に深く統合されるにつれて、ラベル付けされていない情報や保護されていない情報が公開されるリスクが高まります。特に、そのデータが SharePoint または OneDrive に手つかずの状態にある場合。 これらのギャップを解消するために、Microsoft Purview はオンデマンド分類を提供するようになりました。最新の機密情報の種類と分類ポリシーを使用して、保存中のファイルをスキャンして特定するターゲットを絞った方法です。 この機能により、管理者は、リアルタイム システムによって見逃される可能性がある非アクティブなコンテンツを保護するためのより多くの制御が可能になります。

Microsoft Purview のオンデマンド分類では、現在の機密情報の種類と分類ポリシーを使用して、保存中のファイルをスキャンしてラベル付けするためのターゲットを絞った方法が提供されます。 この機能により、管理者は、リアルタイム システムによって見逃される可能性がある非アクティブなコンテンツを保護するためのより多くの制御が可能になります。

Information Protectionの継続的な分類を使用したオンデマンド分類では、機密性の高い項目をorganizationの最新のセキュリティ ポリシーに合わせて維持するための 2 つのアプローチが提供されます。

オンデマンド分類を使用すると、組織は次のことができます。

  • 以前に分類されていないファイルまたは非アクティブなファイルに保護を拡張し、全体的なカバレッジを増やします。
  • エンド ユーザーのアクションに依存することなく、環境全体のデータ保護を強化します。
  • ラベル付けされていない情報や保護されていない情報を表示する AI ツールのリスクを軽減します。 データをエクスポートしたり、断片化されたツールに依存したりせずに、すべてをネイティブに行います。

SKU とサブスクリプションのライセンス

ライセンスの詳細については、次を参照してください。

請求

この機能では、Microsoft Purview 機能またはその両方に従量課金制またはユーザーごとのライセンスが使用されます。 使用状況の理解と管理に役立つよう、Microsoft Purview では、Microsoft Purview ポータルに 使用状況センター が用意されています。 詳細については、「 従量課金制とユーザーごとのライセンス使用量の管理」を参照してください。 Purview 課金の詳細については、「 Purview の課金モデル」を参照してください。

注:

スキャン中に一部のアイテムまたは場所がスキップされた場合、実際に請求される金額は見積もりコストよりも低くなる可能性があります。 アイテムが空のファイルである場合 (不要な課金を避けるために除外)、スキャンが取り消された場合、またはサブスクリプションが完了前に期限切れになった場合はスキップできます。 別のスキャンが同じ場所で同時に既に実行されている場合、場所はスキップされる可能性があります。

アクセス許可

スキャンを実行するには、次の役割グループのメンバーである必要があります。

  • コンプライアンス管理者

分類結果を表示するには、次のいずれかの役割グループのメンバーである必要があります。

  • コンテンツ エクスプローラー コンテンツ ビューアー
  • コンテンツ エクスプローラー リスト ビューアー

オンデマンド分類スキャンを作成する

  1. [Microsoft Purview ポータル] にサインインします。

  2. データ損失防止>Classifiers>オンデマンド分類またはInformation Protection>Classifiers>On-demand 分類に移動します。

  3. [ 新しいスキャン] を選択します。

  4. ウィザードで、画面に表示される指示に従って操作します。 このプロセスでは、次の設定を定義します。

    • 名前と説明
    • スコープと場所 - すべての SharePoint サイトと OneDrive アカウントをスキャンするか、特定のサイトとアカウントのみをスキャンするか、特定のサイトとアカウントをスキャンからスキップすることを選択できます。 エンドポイント デバイスの場合は、ユーザーによってスキャンのスコープを設定できます。
    • スキャンする分類子
    • スキャンするファイルの最終変更日時範囲
    • スキャンするファイル拡張子

    ウィザードが完了すると、推定プロセスが開始されます。 期間は、スキャンのスコープによって異なります。

    注:

    既定では、スキャンには、サポートされているすべてのファイル拡張子にわたって、過去 1 年間に作成または変更されたすべてのアイテムが含まれます。 また、テナントで構成されたすべての使用可能な分類子も含まれます。 特定の分類子をスキャンする場合は、一度に最大 50 個を選択できます。

  5. [オンデマンド分類] リスト ビューで、作成したスキャンを選択します。

  6. [ 推定の表示] を選択します。

    注:

    見積もりを確認したら、スキャンを編集して範囲を狭めたり拡張したりできます。 [ スキャンの編集] を 選択し、シミュレーションを再実行します。

  7. [ 分類の開始] を選択します。

オンデマンド分類結果を分析する

  1. [オンデマンド分類] で、一覧からスキャンを選択します。
  2. [ 推定の表示] を選択します。
  3. [ 推定の概要 ] タブで、進行状況、見つかった項目、推定コストなど、スキャン結果を確認します。 進行中のスキャンを取り消すには、[ スキャンのキャンセル] を選択します。
  4. [ レビュー対象アイテム ] タブで、スキャン中に見つかった特定のアイテムを確認します。 結果をフィルター処理してエクスポートできます。

応答しないデバイスは、72 時間以上信号を送信しないデバイスです。 スキャンの有効性が期限切れのデバイスでは、過去 72 時間以内に有効なスキャンがありません。

その他の考慮事項

  • 分類は推定から最大 30 日後に開始できますが、ギャップを最小限に抑えることで、最終的なカウントとコストの精度が向上します。
  • EDM 分類子を使用するテナントは、オンデマンド分類スキャン (推定と分類を含む) が以前に分類されたファイルを再スキャンし、全体的なスキャン コストを増加させる可能性があることに注意する必要があります。 この影響を軽減するために、テナントはスキャン スコープから EDM 分類子を除外できます。
  • スキャン コストに対する分類子の選択の影響: オンデマンド スキャン用に選択された分類子は、処理のために識別されるファイルの数に影響します。 スキャン コストは、分類子の数ではなく、スキャンされたファイルの合計数によって決まります。 より広範な分類子のセットを選択すると、スコープ内のファイルの数が増え、全体的なコストが増加する可能性があります。 ただし、この方法により、1 回のスキャンで関連するすべての分類子に対してファイルが評価され、機密データが見逃されるリスクが軽減され、後で追加のスキャンを行う必要性が制限されます。

SharePoint と OneDrive に適用されます

  • 各スキャンでは、最大 150,000 の場所と 1 億個のファイルを処理できます。 システムは、スキャン推定結果に基づいてこれらの制限を適用します。

    注:

    オンデマンド分類推定スキャン (シミュレーション) では、一致する場所の数と、スキャン スコープに含まれるユーザーまたはアカウントの数の違いが表示されます。 シミュレーション結果は、一意のユーザーではなくメールボックスの場所に基づいています。 1 人のユーザーが複数のメールボックス (たとえば、アーカイブメールボックスやシステム メールボックスと共にプライマリ メールボックス) を持つ場合、各メールボックスはスキャン中に個別の場所として扱われます。 その結果、ユーザー レベルでスキャンが正しく適用されている場合でも、一致する場所の合計数がスコープ内のユーザー数を超える可能性があります。

  • スキャン中に特定の分類子を選択した場合、スキャンされたファイルに対して分類結果が更新されるのは、それらの分類子のみです。 ファイル内に存在する他の分類子は、未評価のままであり、関連するポリシーをトリガーしない可能性があります。

  • ある場所が複数のアクティブなスキャンのスコープ内にある場合、1 つのスキャンのみが正常に処理され、他のスキャンでスキップされたことをマークします。

  • スキャンされた各ファイルは、データ損失防止 (DLP)、Information Protection (MIP)、データ ライフサイクル管理 (DLM)、および Insider Risk Management (IRM) ポリシーに対して評価され、一致するポリシーに従って適切なアクションがトリガーされます。

  • コンテンツエクスプローラー、スキャンから 7 日以内に更新され、新しく分類されたコンテンツが反映されます。

  • SharePoint オンデマンド分類のアダプティブ スコープを使用すると、管理者はサイトを手動で選択するのではなく、サイト属性 (URL、名前、メタデータなど) に基づいてスキャン スコープを動的に定義できます。 このスキャンには、サイトの変更に応じて条件と更新プログラムに一致するすべてのサイトが自動的に含まれるので、最小限の手動メンテナンスでスケーラブルで正確なカバレッジが可能になります。 詳細については、「 アダプティブ スコープ」を参照してください。

  • SharePoint オンデマンド分類用の管理単位 (U) を使用すると、組織は定義された管理境界内でスキャンのスコープと管理を行うことができます。これにより、大規模または分散環境全体で委任された管理が可能になります。 管理者は、割り当てられた AU 内のサイトに対してのみスキャンを作成および管理でき、スキャンの構成と結果へのアクセスは AU スコープの管理者に限定されます。 これにより、最小特権アクセスがサポートされ、リージョンまたは部門間の所有権が簡素化され、Microsoft Purview の既存のガバナンスとの整合性が確保されます。 詳細については、「 Microsoft Purview の管理単位」を参照してください。

Windows 10/11 エンドポイントに適用されます

  • マシンに少なくとも 4 つの仮想プロセッサと 4,096 MB 以上のメモリがあることを確認します。

  • 各デバイスは、ローリング 24 時間 (DLP とは無関係) あたり 2 GB のデータ検出帯域幅に制限されます。 制限に達するとスキャンが一時停止し、24 時間後に再開されます。

  • 推定が正常に完了したデバイスのみが分類に含まれます。

  • DLP から除外されたパスに加えて、特定のシステム フォルダーはデータ検出から自動的に除外されます。

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

関連項目

トレーニング可能な分類子の詳細
機密情報の種類に関する詳細情報
Microsoft Purview を使用して情報保護ソリューションを展開する

  • Last updated on