Microsoft Purview のエンドポイント DLP ポリシー シナリオ

この記事では、Microsoft Purview 内でエンドポイント データ損失防止 (DLP) 機能を使用して、組織のデバイス間で機密情報を保護するためのガイダンスを提供します。 これは、監査、アラート、ブロックアクション、機密データへのアクセス、共有、または転送方法に関する制御の強制など、DLP ポリシーを作成および変更するための実用的なシナリオベースのアプローチに焦点を当てています。 一般的な管理ユース ケースに対処することで、このガイダンスは、エンドポイントと統合サービス間でポリシーを適用して、ユーザー アクティビティを効果的に監視および規制する方法を定義するのに役立ちます。

これらのシナリオを適用することで、管理者はデータ損失のリスクを軽減し、コンプライアンスをサポートし、ユーザー アクティビティの可視性を高めることができます。 このシナリオ ベースのアプローチは、データ ガバナンスを強化し、organizationの全体的なセキュリティ体制を改善するのに役立ちます。

重要

これらのエンドポイント DLP シナリオは、DLP ポリシーを作成および調整するための公式の手順ではありません。 一般的な状況については、次のトピックを参照してください。

ヒント

Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。

開始する前に

SKU とサブスクリプション のライセンス

ライセンスの詳細については、次を参照してください。

これらのシナリオでは、デバイスを既にオンボードし、アクティビティ エクスプローラーに報告する必要があります。 デバイスをまだオンボードしていない場合は、「 エンドポイントデータ損失防止の概要」を参照してください。

重要

開始する前に、無制限の管理者と管理単位の制限付き管理者の違いを理解していることを確認してください。 詳細については、「 管理単位」を参照してください。

エンドポイント DLP ポリシーシナリオ

次のシナリオは、実装できる一般的なエンドポイント DLP ポリシー構成を示しています。

関連項目