Microsoft Entra の推奨事項: 条件付きアクセスで Microsoft Purview 適応型保護とインサイダー リスク条件を有効にする
Microsoft Entra の推奨事項は、パーソナライズされた分析情報と、推奨されるベスト プラクティスにテナントを整合させるために実行できるガイダンスを提供する機能です。
この記事では、Microsoft Purview 適応型保護と組み合わせて条件付きアクセスのインサイダー リスク条件を有効にして、テナントを保護するための推奨事項について説明します。 この推奨事項は、Microsoft Graph の推奨事項 API で insiderRiskPolicy と呼ばれます。
説明
適応型保護は、インサイダー リスク管理の機械学習モデルによって定義および分析されたリスク レベルに基づいて、適切なデータ損失防止 (DLP) ポリシーをユーザーに動的に割り当てます。 この新機能により、静的 DLP ポリシーはユーザー コンテキストに基づいて適応型になります。 データ共有のブロックなどの最も効果的なポリシーは、リスクの高いユーザーにのみ適用されますが、リスクの低いユーザーは生産性を維持できます。
これらのリスク シグナルは、条件付きアクセス ポリシーと統合された場合に、管理者が各リスク レベルに対して適切なアクションを実行できるようにします。 インサイダー リスクを伴う条件付きアクセス ポリシーを構成すると、組織は変化する脅威の状況に効果的に対応できます。
Value
リスクの高い内部ユーザーのリソースへのアクセスをブロックする条件付きアクセス ポリシーの実装は、セキュリティを積極的に強化し、インサイダーの脅威を軽減し、リアルタイムで機密データを保護する上で重要な役割を果たしているため、優先度が高くなります。
行動計画
Microsoft Purview で [適応型保護] を有効にします。
- 適応型保護を構成するには、Microsoft Purview の Insider Risk Management または Insider Risk Management 管理者ロール グループのメンバーである必要があります。
- 詳細については、「Microsoft Purview のロールと役割グループ」を参照してください
インサイダー リスク条件を含む条件付きアクセス ポリシーを作成します。
- このテンプレートを表示するには、条件付きアクセス管理者としてサインインする必要があります。
- 詳細については、「条件付きアクセス条件: ンサイダー リスク」を参照してください。