次の方法で共有

オンデマンド分類

Microsoft Purview オンデマンド分類では、SharePoint、OneDrive、エンドポイントに格納されている履歴データ内の機密コンテンツを識別し、分類します。 これにより、分類機能が、長い間分類または変更されていないファイル、分類されていないファイル、または以前に分類されたファイルの分類を更新する必要がないファイルに拡張されます。

注:

エンドポイントのオンデマンド分類はプレビュー段階で利用でき、最新の更新プログラムがインストールされたWindows 10デバイスと 11 台のデバイスに制限されます。

データ 量が増え、AI ツールが毎日の作業に深く統合されるにつれて、ラベル付けされていない情報や保護されていない情報が公開されるリスクが高まります。特に、そのデータが SharePoint または OneDrive に手つかずの状態にある場合。 これらのギャップを解消するために、Microsoft Purview はオンデマンド分類を提供するようになりました。最新の機密情報の種類と分類ポリシーを使用して、保存中のファイルをスキャンして特定するターゲットを絞った方法です。 これにより、管理者は、リアルタイム システムによって見逃される可能性がある非アクティブなコンテンツを保護するためのより多くの制御が可能になります。

Microsoft Purview のオンデマンド分類では、現在の機密情報の種類と分類ポリシーを使用して、保存中のファイルをスキャンしてラベル付けするためのターゲットを絞った方法が提供されます。 これにより、管理者は、リアルタイム システムによって見逃される可能性がある非アクティブなコンテンツを保護するためのより多くの制御が可能になります。

Information Protectionの継続的な分類を使用したオンデマンド分類では、機密性の高い項目を組織の最新のセキュリティ ポリシーに合わせて維持するための 2 つのアプローチが提供されます。

オンデマンド分類では、組織は次のことができます。

  • 以前に分類されていないファイルまたは非アクティブなファイルに保護を拡張し、全体的なカバレッジを拡大する
  • エンド ユーザーの操作に依存することなく、環境全体のデータ保護を強化する
  • ラベルなしまたは保護されていない情報を表示する AI ツールのリスクを軽減し、データをエクスポートしたり、断片化されたツールに依存したりすることなく、すべてをネイティブに行います

SKU /サブスクリプションライセンス

ライセンスの詳細については、次を参照してください。

アクセス許可

スキャンを実行するには、次の役割グループのメンバーである必要があります。

  • コンプライアンス管理者

分類結果を表示するには、次のいずれかの役割グループのメンバーである必要があります。

  • コンテンツ エクスプローラー コンテンツ ビューアー
  • コンテンツ エクスプローラー リスト ビューアー

オンデマンド分類スキャンを作成する

  1. [Microsoft Purview ポータル] にサインインする

  2. [データ損失防止>Classifiers>オンデマンド分類またはInformation Protection>Classifiers>On-demand 分類に移動します

  3. [ 新しいスキャン] を選択します。

  4. ウィザードの指示に従います。 このプロセスでは、次を定義します。

    • 名前と説明
    • スコープと場所 - すべての SharePoint サイトと OneDrive アカウントをスキャンするか、特定のサイトとアカウントのみをスキャンするか、特定のサイトとアカウントをスキャンからスキップすることを選択できます。 エンドポイント デバイスの場合は、ユーザーによってスキャンのスコープを設定できます。
    • スキャンする分類子
    • スキャンするファイルの最終変更日時範囲
    • スキャンするファイルの範囲

    ウィザードが完了すると、推定プロセスが開始されます。 期間は、スキャンのスコープによって異なります。

    注:

    既定では、スキャンには、サポートされているすべてのファイル拡張子にわたって、過去 1 年間に作成または変更されたすべてのアイテムが含まれます。 また、テナントで構成されたすべての使用可能な分類子も含まれます。 特定の分類子をスキャンする場合は、一度に最大 50 個を選択できます。

  5. [オンデマンド分類] リスト ビューで、作成したスキャンを選択します。

  6. [ 推定の表示] を選択します。

    注:

    見積もりを確認したら、スキャンを編集して範囲を狭めたり拡張したりできます。 [ スキャンの編集] を 選択し、シミュレーションを再実行します。

  7. [ 分類の開始] を選択します。

オンデマンド分類結果を分析する

  1. [オンデマンド分類] ページで、一覧からスキャンを選択します。
  2. [ 推定の表示] を選択します。
  3. [ 推定の概要 ] タブで、進行状況、見つかった項目、推定コストなど、スキャン結果を確認します。 必要に応じて、[スキャンの取り消し] を選択して進行中の スキャンを取り消すことができます。
  4. [ レビュー対象アイテム ] タブで、スキャン中に見つかった特定のアイテムを確認します。 結果をフィルター処理してエクスポートできます。

応答しないデバイスは、72 時間以上信号を送信していないデバイスです。 スキャンの有効期限が切れたデバイスでも、過去 72 時間以内に有効なスキャンが行われません。

その他の考慮事項

  • 分類は推定から最大 30 日後に開始できますが、ギャップを最小限に抑えることで、最終的なカウントとコストの精度が向上します。

SharePoint と OneDrive に適用されます

  • 各スキャンでは、最大 50,000 の場所と 2,000 万個のファイルを処理できます。 これらの制限は、スキャン推定結果に基づいて適用されます。
  • スキャン中に特定の分類子が選択された場合、スキャンされたファイルの分類結果が更新されるのは、それらの分類子のみです。 ファイル内に存在する他の分類子は、未評価のままであり、関連するポリシーをトリガーしない可能性があります。
  • ある場所が複数のアクティブなスキャンのスコープ内にある場合、1 つのスキャンによって正常に処理され、他のスキャンに対してスキップ済みとしてマークされます。
  • スキャンされた各ファイルは、データ損失防止 (DLP)、Information Protection (MIP)、データ ライフサイクル管理 (DLM)、および Insider Risk Management (IRM) ポリシーに対して評価され、一致するポリシーに従って適切なアクションがトリガーされます。
  • コンテンツエクスプローラー、スキャンから 7 日以内に更新され、新しく分類されたコンテンツが反映されます。

Windows 10/11 エンドポイントに適用されます

  • マシンに少なくとも 4 つの仮想プロセッサと 4,096 MB 以上のメモリがあることを確認します。

  • 各デバイスは、ローリング 24 時間 (DLP とは無関係) あたり 2 GB のデータ検出帯域幅に制限されます。 制限に達するとスキャンが一時停止し、24 時間後に再開されます。

  • 推定が正常に完了したデバイスのみが分類に含まれます。

  • DLP から除外されたパスに加えて、特定のシステム フォルダーはデータ検出から自動的に除外されます。

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

関連項目

トレーニング可能な分類子の詳細
機密情報の種類に関する詳細情報
Microsoft Purview を使用して情報保護ソリューションを展開する