0. 背景
お世話になっているお客さんが、少し前から困っていらっしゃることがありました。
それは、旧 Microsoft 365 コンプライアンスで設定できていたデータ損失防止ポリシーを設定するときのルールの登録時に「正規表現」を用いて登録する方法が、Microsoft Purview コンプライアンス ポータルに変わってから見つからないとのこと。以前は、正規表現で指定して登録して、正常に登録できているかファイルをドラッグアンドドロップでアップロードして、すぐにテストすることができたのがとても重宝していたのに、残念と。
いろいろと調べていて、それと思われる設定方法が見つかったので、記録します。
この記事は 2023/2/7 時点での情報です。
1. Microsoft Purview コンプライアンス ポータル とは?
Microsoft Purview コンプライアンス ポータルについて、引用を交えてお伝えします。
Microsoftは2021年9月、データガバナンスプラットフォーム「Azure Purview」の一般提供開始を発表した。同社は米国時間4月19日、このプラットフォームをリブランドするとともに、「Microsoft 365」のコンプライアンスおよびガバナンス製品を「Microsoft Purview」のブランドに加わえることを発表した。この新しいブランドファミリーは、これまでの「Azure Purview」と「Microsoft 365 Compliance」(Microsoft 365コンプライアンス)ポートフォリオの機能を組み合わせたものとなる。
(マイクロソフト、コンプライアンスとデータガバナンス製品を新「Microsoft Purview」に より引用)
この記事は 2022-04-20 付けなので、Microsoft 社が Microsoft Purview ブランドの発表したのは2022年4月19日(米国時間)です。発表後、徐々にポータルも統合が進み、今は Microsoft 365 管理センターから「コンプライアンス」をクリックすると、Microsoft Purview コンプライアンス ポータルにアクセスします。
Microsoft Purview コンプライアンス ポータルについての情報は上記の記事のほか、次の記事を参考にしてください。
- 【第1回】Microsoft Purviewって何? (JBS Tech Blog)
- Microsoft Purview とは? を解説 (AvePoint ブログ)
2. データ損失防止でポリシーを作成してみる
Microsoft Purview コンプライアンス ポータルにて、データ損失防止メニューからポリシーを作成するウィザードを進めていくと、『ポリシーの設定』で『詳細なDLPルール』が設定できます。
ルールの作成の条件で、『〇〇がパターンと一致する』を選択すると、正規表現を入力して登録することができます。
しかしながら、ここの設定では正常に登録できているかファイルをドラッグアンドドロップでアップロードして、すぐにテストできるような手順は現れません。そこでいろいろと調査していたところ、次の公式ドキュメントがみつかり、お客さんの要望の機能だったので、実際に設定して確認をしてみました。
3. コンプライアンス センターでカスタム機密情報の種類を作成する
- Microsoft 公式ドキュメント「コンプライアンス センターでカスタム機密情報の種類を作成する」に記載通りの手順で設定してみました。
- 「正規表現」のテストには、日本の郵便番号 [数字3桁-(ハイフン)数字4桁] を利用しました。
この検証は開発者プログラムの環境で実施しています。
-
Microsoft Purview コンプライアンス ポータルの [データ分類] を選択
-
[機密情報の種類]を選択
-
[機密情報の種類の作成] を選択
-
[名前] および [説明] の値を入力し、[次へ] を選択
-
「この機密情報の種類のパターンを定義する」画面にて[ + パターンの作成] を選択
-
[新しいパターン]を設定する右ペインが表示されます。今回、[信頼度]は[信頼度低]に設定しました。
-
[主要要素を追加する]を選択
-
[正規表現]を選択
-
「正規表現を追加する」画面で検出したい正規表現を入力して、[完了]して [正規表現を追加する]画面を閉じて、[次へ]
*正規表現の記述方法については、正規表現などをご参照ください。 -
「コンプライアンス ポリシーに表示する推奨の信頼度レベルを選択する」画面にて[信頼度]を選択して[次へ]
-
「設定を確認して完了する」画面にて設定を確認して[保存]。これで設定は完了です。
4. テストを実行
作成した「機密情報の種類」の検出が、登録した正規表現の通りに実行されるかテストします。
4.1 <テストケース1>正規表現とすべて一致するデータ5件
-
作成した「機密情報の種類」を選択
-
[テスト]を選択
-
テストに利用するファイルをアップロード
<アップロード完了>
<Word ファイルの中身>
-
テスト結果が『照合結果』として表示される
無事に 5件検出 されたようです。
4.2 <テストケース2>正規表現と一致するのはデータ3件のみ 【2023/2/12 追記】
次に Word ファイルに正規表現と一致しないデータも含むファイルのテストも実施してみます。
<Word ファイルの中身>
ちゃんと 正規表現と一致する3件のみ検出 されたようです。
これでデータ損失防止ポリシーのルール作成時に [機密情報の種類]から正規表現より作成した「機密情報の種類」を選択 することができるようになります。
5. まだよくわからないこと
データ損失ポリシーを作成する際、『〇〇がパターンと一致する』のコンテキストは公式ドキュメントのデータ損失防止ポリシー リファレンス によると「ポリシーを適用する場所」が下記の場所ではサポートされているはずなのです。
ですが、私の開発者プログラム環境では表示されません。
<SharePoint のみを選択>
開発者プログラム環境だからなのか、不明ですが、また調査していきたいと思います。
まとめ 【2023/2/12 追記】
カスタムの正規表現で登録した[機密情報の種類]が利用できると、何か利点あるかと考えてみると、この設定を利用できる場所が増えることです。
データ損失防止ポリシー リファレンスにあるように、『〇〇がパターンと一致する』のコンテキストは利用できる場所が上記の3か所に限られています。
しかし、[機密情報の種類]は、「Power BI (プレビュー)」以外のすべての場所で適用できます。ここが大きなポイントだと感じました。
この記事の内容について、もし誤り等ございましたらご指摘いただけるますと幸いです。