機密性の高いコンテンツへのアクセスに関する分析情報を取得し、規制する
アプリ ガバナンスを使用すると、Microsoft 365 サービス アプリがアクセスしたかどうか、およびこれらのアプリが秘密度ラベルを持つコンテンツにアクセスしているかどうかを簡単に特定できます。
アプリを表示する
Microsoft 365 サービス全体でデータにアクセスしたアプリを表示するには、[概要] タブの関連するカードから [アプリの表示] を選択します。例えば
または、いずれかのアプリ タブの [ 秘密度ラベル アクセス ] の下に一覧表示されているラベルのいずれかを選択します。 各サービスの種類で、アプリ ガバナンスは、アプリが過去 30 日間に対応するラベル名にアクセスした回数を示します。 以下に例を示します。
![[Microsoft Entra アプリ] タブの [秘密度ラベル] タブのスクリーンショット。](media/app-governance-visibility-insights-sensitive-content/sensitive-labels-details.png)
たとえば、上のスクリーンショットでは、アプリは秘密度ラベル [機密性の高い] というコンテンツに SharePoint で 7 回、OneDrive で 15 回、過去 30 日間にExchange Onlineで 25 回アクセスしています。
機密性の高いコンテンツへのアクセスを規制する
既定では、アプリが機密コンテンツにアクセスすると、定義済みの 機密データへのアクセス ポリシーによってアラートがトリガーされます。
定義済みのポリシーをカスタマイズする方法は次のとおりです。
- アラートをトリガーするアプリを自動的に非アクティブ化するポリシー アクションとして [ アプリを無効にする ] を選択します。
- ポリシースコープを変更して、特定のアプリにポリシーを適用するか、特定のアプリを除外します。
さらに多くのカスタマイズ オプションを使用するには、他のポリシー条件と組み合わせて アクセスされる条件秘密度ラベル を使用してカスタム ポリシーを作成 します。