機密ラベルに基づいて自動ラベル保持ポリシーを作成する方法

機密ラベルに基づいて自動ラベル保持ポリシーを作成する方法 [ad_1]

機密文書の保持を確実に行う

その性質上、機密ラベルは、重要な情報を含むドキュメントやファイルをマークすることを目的としています。この考え方を念頭に置いて、ファイルに含まれる情報の機密性に基づいてファイルに保持ラベルを適用することは理にかなっています。コンテンツを知っていることを考えると、ユーザーに適切な保持ラベルをファイルに割り当てるよう求めることができますが、人間は不完全であり、自動ラベル保持ポリシーが入ってくる場所では忘れがちです。

自動ラベル保持ポリシーはバックグラウンドで実行され、Exchange オンライン メッセージ、および SharePoint オンライン サイトおよびビジネス サイトの OneDrive のファイルを確認します。自動ラベル保持ラベルは Microsoft 365 グループもサポートしており、グループ メールボックス内のメッセージと、グループ (Teams を含む) に属する SharePoint Online チーム サイト内のファイルに適用されます。自動ラベル保持ポリシーの基本原則は次のとおりです。

  • コンテンツ クエリを通じてラベルを付けるオブジェクトを識別します。クエリは、クレジット カード番号など、Microsoft 365 に知られている機密情報の種類の存在である可能性があります。Microsoft 365 には 250 種類以上の機密情報が含まれており、組織は 独自の型を作成する ビジネス要件を処理する。また、組織は、ビジネス ドキュメントに基づいてトレーニング可能な分類子を作成し、自動ラベル ポリシーを使用して分類子を使用することもできます。最後に、キーワード クエリ言語 (KQL) で構築された検索を使用できます。
  • 条件に一致するコンテンツを検出したときに適用するポリシーの保持ラベルを定義します。組織で定義されている任意の保持ラベルを選択できます。

自動ラベル保持ポリシーは、ポリシーの範囲内にあるアカウントには、適切なライセンス (Office 365 E5 または Microsoft 365 準拠など) を持っている必要があることを意味する、高度なコンプライアンス機能です。

例を通して作業する

この例では、機密保護の高い機密ラベルによって保護されているドキュメントおよびメッセージに保持ラベルを割り当てる自動ラベル保持ポリシーを作成します。これを行うには、次の手順を実行します。

  • PowerShell を使用してコンプライアンス エンドポイントに接続するには、Exchange オンラインに接続し、次に 接続 IPPS セッション コマンドレット。
  • を実行して、選択した秘密度ラベルの一意識別子 (GUID) を検索します。 ラベルを取得する コマンドレット。ザ イミュータブルId プロパティには GUID が含まれています。
Get-Label | ? {$_.DisplayName -eq "Highly Confidential"} | Select-Object -ExpandProperty ImmutableId

Guid
----
9ec4cb17-1374-4016-a356-25a7de5e411d
  • SharePoint 検索を使用して、自動ラベル ポリシーの KQL クエリをテストします。検索語はフォーム内にあります。 情報保護ラベルId:9ec4cb17-1374-4016-a356-25a7de5e411d ここで、機密ラベルを保持するために使用される管理された SharePoint プロパティ (情報保護ラベルId) は、検索する秘密度ラベルを識別する GUID と結合されます。検索を実行し、検索によって返されたドキュメントの 1 つを開いて、適切な秘密度ラベルが付いているかどうかを確認します。ドキュメントが見つからない場合は、GUID が正しくないか、アカウントにこの秘密のラベルが割り当てられたドキュメントにアクセスしていない可能性があります。
  • 検索用語で正しいドキュメントが見つかった場合は、Microsoft 365 コンプライアンス センターの[情報ガバナンス]セクションに移動して、自動ラベル保持ポリシーを作成します。ポリシーの条件では、コンテンツ クエリと同じ検索用語を使用してターゲット ドキュメントを検索します。ポリシー アクションは、適切な保持ラベルを適用して、必要な期間のドキュメントを保持します。図 1 は、自動ラベル保持ポリシーの設定に挿入された KQL クエリを示しています。
自動ラベル保持ポリシーのコンテンツ クエリとして機密ラベルを持つドキュメントを検索する KQL クエリの追加
図 1: KQL クエリを追加して、自動ラベル保持ポリシーのコンテンツ クエリとして機密ラベルを持つドキュメントを検索する
  • ターゲットの場所を使用してポリシーを構成します。グループとチームが所有する SharePoint サイトをカバーするには、マイクロソフト 365 グループを使用してください。すべてが完了したら、ポリシーを公開します。
  • 10 日ほど経過した後、機密ラベルが付いたドキュメントに正しい保持ラベルが付けられていることを確認し、ユーザーが保持ラベルをドキュメントに割り当てた場合、自動ラベル ポリシーによって置き換えが行なえないことを確認します。

上記の10日間は、保証ではなく見積もりです。新しい自動ラベル保持ポリシーが有効になり、保持ラベルの適用が開始されるには、SharePoint Online で 7 日から 2 週間かかる場合があります。

保持と感度

必要なライセンスを持っている場合、自動ラベル保持ポリシーは素晴らしい重要な情報が必要な限り保持されているか、または他の情報が不要になった時点で削除されることを確認します。別の例は、 チーム会議のレコーディングに保持ラベルを適用する (デフォルトよりも柔軟なオプション 会議のレコーディングのチームのみの保持).

Microsoft のオリジナルのラベル作成プランには、保存機能と感度機能の両方を備えたラベルが用意されています。その計画は、おそらくそのようなラベルが実装して管理するのが非常に複雑であった可能性があるため、途中で落ちました。ここでは、保持ラベルと機密ラベルを個別に実装する必要があります。自動ラベル保持ポリシーは、小さな方法で 2 つを組み合わせる 1 つの方法です。

IT 担当者向け Office 365 電子ブックには、保持ラベルと感度ラベルの両方の詳細なカバレッジを持つ章が含まれています。これらのコンポーネントを含む展開を計画している場合は、当社の洞察を活用できます。

[ad_2]

未分類

Posted by admin