マイクロソフトのデータ損失防止を通じて E5 機能をオーバーセル

マイクロソフトのデータ損失防止を通じて E5 機能をオーバーセル [ad_1]

通信コンプライアンスを利用するオファーでトレンドが出現する2番目の例

マイクロソフトが DLP ポリシーを他の Microsoft 365 ソリューションを販売する導管として使用する Microsoft 365 データ損失防止 (DLP) で現在出現している傾向は気に入りません。チームをカバーするために DLP ポリシーを拡張するケースが考えられますが、MC293000 の 10 月 21 日の発表では、DLP ワークフロー内で通信コンプライアンスを使用するための推奨事項を 「表面化する」ことが明記されています (図 1) は、あまりにも遠い手順です。

マイクロソフト 365 は、通信のコンプライアンスが DLP ポリシーに適した場合を示唆しています。
図 1: Microsoft 365 は、通信のコンプライアンスが DLP ポリシーに適した場合を示唆しています。

DLP の利用を改善する方法について、マイクロソフトが提案を行うことは非常に役に立つと思われるかもしれません。この感覚は、推奨事項が DLP を改善した場合に正当化されます。しかし、私が議論するときに指摘します Exchange DLP ポリシーから離れる必要性を使用して、チームにポリシーを拡張することは、多くの場合、自動的に行うことができるものではありません。同様に、得る"ユーザーの行動と意図をより適切に識別するために、DLP ポリシーの洞察をインサイダー リスク プラクティスに適用する機能" 通信コンプライアンス ポリシーを構成することで、DLP ポリシーの更新の最後にプロンプトが表示された結果として発生する必要はありません。

通信の監視

通信コンプライアンスポリシーは、人と人との対話を監視し、攻撃的な言葉や脅迫的な言葉を使用するなどの問題を検出します。対象となる通信は、電子メール、チーム、Yammer、および Skype でのビジネス上の会話 (間もなく消える) です。チームと Yammer (Microsoft 365 モードで構成されているネットワークのみ) の場合、監視は Exchange Online でキャプチャされたコンプライアンス レコードに対して行われます。テナントで構成された分類子を含め、テナント内で使用可能な 1 つ以上のトレーニング可能な分類子を使用して照合が行われます (図 2)。

通信コンプライアンス ポリシーへのトレーニング可能修飾子の追加
図 2: 通信コンプライアンス ポリシーへのトレーニング可能修飾子の追加

2019 年に通信コンプライアンスが開始されて以来、マイクロソフトは、利用可能な分類子のセットを構築し、言語のカバレッジを拡大する良い仕事をしてきました。イメージ分類子は言語に依存しません。分類器はすべてをキャッチしませんが、時間の経過とともに改善され、考えられるすべての問題を取り上げるのではなく、無償で永続的な犯罪者を検出するという考え方です。

ポリシーの一致により、人間のレビュー担当者が問題メッセージの内容とコンテキストを確認する結果が得られます。レビュー担当者は、ポリシー違反が存在するかどうか、また存在する場合は、違反者に対処する最善の方法を決定できます。そのすべては、組織の人事方針と手順に基づいている、とおそらくローカルレベルで大きな影響を受けています。

通信のコンプライアンスについて気に入ることがたくさんあり、Microsoft 365が提供する優れたソリューションです。ただし、これはすべての組織が必要とする、または快適なソリューションではありません。通信コンプライアンスは、多くの人々を不快にさせるそれについてあなたを見ている兄のヒントを持っています。その実装には、組織の準備が整い、人事からレビュー担当者、管理者へのポリシー作成と運用に携わるすべての人が、自分の役割と犯罪への対処方法を理解できるように、慎重な計画を立てる必要があります。これは気まぐれに始めるプロジェクトではありません。

不適切な接続

そのすべてが、マイクロソフトが DLP と通信コンプライアンスを結びつけるのは不適切だと思います。組織外の機密情報の不注意な開示 (通常の DLP シナリオ) の監視と、内部通信をチェックして、トーンと言語で違反を検出することとの間には、大きなジャンプがあります。私は、主にIT(DLP)の管理下にあるポリシーと、HRが大きな影響力と監督を持つポリシーとの間の自然なつながりを見ていません。

DLP 内の両方の提案マイクロソフトの表面をリンクする 1 つの点は、Office 365 E5 または Microsoft 365 E5 コンプライアンス ライセンスが必要です。Office 365 E3 は Exchange および SharePoint 用 DLP をカバーしていますが、チーム用の E5 (常に奇妙で不可解に見える差別化) が必要です。通信コンプライアンスは、プレミアム E5 機能です。マイクロソフトが単に DLP を使用して、より高い価格の機能を顧客にプッシュしていないことを願っています。これはマイクロソフトの中では合理的に見えるかもしれませんが、現実の世界では厄介です。

PS. マイクロソフトは、11 月 9 日に Exchange DLP ポリシーをマイクロソフト 365 DLP ポリシーに移行するウェビナーを実行します。 ここに登録.

に追いつくマイクロソフト 365 のコンプライアンスおよび他の分野における開発の日付 IT 担当者向け Office 365 電子書籍。毎月の更新プログラムにより、サブスクライバーが Office 365 全体で発生する最も重要な変更を確実に理解できます。

[ad_2]

未分類

Posted by admin