はじめに
秘密度ラベル、データ損失保護なにができんの?ということでファイルの外部共有を禁止してみる
参考
特定ラベルが付与されたファイルの外部共有の禁止はデータ損失保護ソリューションで適用する。
監視対象はデータ損失保護ソリューションで検出できる機密情報も対象にできるようだが割愛。
learn が割と実画面を見せてくれる
確認
秘密度ラベル:社外秘に対してデータ損失保護ポリシーを適用してみます
ポリシーの作成
https://purview.microsoft.com/datalossprevention にアクセスしていきます。
カスタムで作ります
テンプレートでは、分類ラベルなどの情報に対するポリシーがテンプレート化されてます
説明を入力
こちらでも管理単位が
どこのデータについてポリシーを適用するか
テンプレートを利用しないのでルールの作成が選択される
ルールを作成します
概観はこちら
条件
コンテンツに含まれているから秘密度ラベルを選択できます
条件が一致した場合の処理を設定
組織外ブロック、おそらくこの処理がよく使われますね。
通知設定
違反しているときにメール通知します
後はデフォルトがこんな感じ
ルール作成後はこのように
ポリシーをシミュレーションモード(実際に処理を適用しない状態)で動かせます。
確認して送信
シミュレーション確認
適当なファイルに社外秘ラベルを適用して、別のテナントのユーザーに共有します
作成したポリシーを選択するとシミュレーション画面に移動します
処理中の状態
しばらく待つと一致が見つかります。(テストで作成したファイルも含まれています
シミュレーションモードでも通知メールが飛んできます
https://learn.microsoft.com/ja-jp/purview/dlp-simulation-mode-get-started?tabs=purview
実際にポリシーを有効にすると、コンテンツ上で通知され
共有先もブロックされます。
ダウンロードされてしまったファイルのポリシー適用は今回の設定だと不可です。適用先をデバイスやオンプレミスのリポジトリに拡大してこの辺で監視したり、
https://learn.microsoft.com/ja-jp/defender-xdr/dlp-investigate-alerts-defender
Azure Rights Management の範疇になるかと思います
アクティビティエクスプローラでもDLPポリシーとの一致が確認でき、
アラートも確認できます
