📝

DLPレポートの種類

2023/05/24に公開

DLPレポートの種類(ポリシー一致とインシデント)がごっちゃになるので整理(Qiitaより移行)。

後日追記:
各種DLPレポートはまもなく廃止されるので今後はアクティビティエクスプローラーを参照とのことでした(インシデントレポートメールには影響しないのだろうか・・)。
https://m365admin.handsontek.net/microsoft-purview-compliance-portal-retirement-of-legacy-dlp-reporting-cmdlets/

DLPポリシーの一致

ルール単位でDLPポリシーの一致数を表示する。
例えばコンテンツが3つのルールと一致した場合、3つのルールが表示される。

(活用例)
・テストモードで適用しているポリシーの精度を確認・調整する
・コンテンツに一致している特定のルールを確認する

DLPインシデント

コンテンツ単位でDLPポリシーの一致数を表示する。
例えばあるコンテンツが3つのルールと一致した場合、1つのコンテンツが表示される。

(活用例)
・ポリシーに一致している特定のコンテンツを特定する
・大量の一致が発生しているコンテンツを見つける

DLPの誤検知とオーバーライド

ユーザーがオーバーライドし、誤検知を報告した回数を表示する。

(活用例)
・誤検知が多いポリシーを確認・調整する

注意

すべてのDLPレポートは、過去4ヵ月間のデータを表示できます。
すべてのDLPレポートは、過去30日の間のデータを表示できます。(公開情報の誤り)
最新のデータがレポートに表示されるまでに、最大で24時間かかることがあります。

参考

https://learn.microsoft.com/ja-jp/microsoft-365/compliance/view-the-dlp-reports?view=o365-worldwide
https://learn.microsoft.com/ja-jp/training/modules/manage-data-loss-prevention-polices/4-use-data-loss-prevention-reports

Discussion