> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/jp/agents/policy-gap-remediator/permissions.md). # 権限 ### 概要 このページでは、このエージェントの権限とアクセスモデルについて説明します。\ このエージェントは **読み取り専用アクセス** を **Security Copilot Plugins**を通じて Microsoft Purview のポリシー、分類、コンプライアンス データに対して使用します。\ これは、いかなる構成も変更することなく、不足しているポリシーの検出、保護範囲の分析、および Microsoft 365 の各ワークロードにわたるコンプライアンス準備状況の検証を行うよう設計されています。 *** ### 仕組み このエージェントは、Security Copilot Plugins を通じて Microsoft Purview に安全に接続し、ポリシー定義、分類結果、およびアクティビティ ログを収集します。\ 現在の DLP、ラベリング、および保持ポリシーを評価して、構成のギャップや潜在的なコンプライアンスの盲点を特定します。 すべてのやり取りは次の原則に従います: * **読み取り専用アクセス:** このエージェントは、ポリシー、ラベル、またはルールを変更したり作成したりしません。 * **最小権限:** Purview のコンプライアンス データを読み取るために必要な権限のみが使用されます。 * **透明性:** すべてのアクセスは Microsoft Entra 内で監査可能であり、Microsoft のコンプライアンスおよびガバナンス標準に準拠しています。 *** ### 必要な Entra ID ロール エージェントをインストールして実行する管理者アカウントに、次のロールを割り当てます: | ロール | 説明 | | ---------------------------- | ---------------------------------------- | | **Compliance Administrator** | Purview のポリシー構成とコンプライアンス評価への可視性を提供します。 | | **Security Reader** | アラートとコンプライアンス関連のインサイトへの読み取り専用アクセスを付与します。 | | **Reports Reader** | 分析およびコンプライアンス レポート データへのアクセスを有効にします。 | | **Global Reader** | フルカバレッジ評価のために、サービス全体の読み取り専用可視性を許可します。 | {% hint style="info" %} これらのロールは最小権限の原則に基づいています。組織のガバナンス ポリシーに応じて割り当てを調整してください。 {% endhint %} *** ### データ アクセスの透明性 次の表では、エージェントがアクセスできるデータと、その使用方法を示します。 | データの種類 | アクセス レベル | 目的 | | ------------------- | -------- | ---------------------------------------------------- | | **Purview のポリシー構成** | 読み取り専用 | 既存の DLP、ラベル付け、保持ポリシーの完全性を分析するため。 | | **分類およびラベル付けデータ** | 読み取り専用 | 現在の保護メカニズムでどのデータ カテゴリがカバーされているかを評価するため。 | | **コンプライアンス評価** | 読み取り専用 | GDPR、ISO 27001、または社内ベースラインなどのフレームワークに対する準備状況を評価するため。 | | **アクティビティおよび監査ログ** | 読み取り専用 | 適用アクションを検証し、ポリシーが正しく適用されていることを確認するため。 | **データの取り扱い:** * このエージェントは **行いません** テナント境界外へのデータの変更、削除、またはエクスポートを。 * すべてのアクセスは **Security Copilot Plugins** 委任権限またはアプリケーション レベルの権限を使用して行われます。 * すべてのアクティビティは **Microsoft Entra 監査ログ** に記録され、透明性と追跡可能性が確保されます。 *** ### エージェントの設定 エージェントを実行する際、分析の範囲と深さをカスタマイズするために、任意の設定を構成できます。 | 設定 | 例 | 説明 | | ---------------- | -------------------------------------- | -------------------------------------- | | **TimeRange** | `30`, `90`、または `2025-01-01/2025-03-31` | ポリシーと分類データを分析する期間を定義します。 | | **Framework** | `GDPR`, `ISO27001`, `Custom` | どの規制フレームワークに対してコンプライアンス範囲を検証するかを指定します。 | | **Scope** | `DLP`, `Labels`, `Retention`, `All` | 分析を特定のポリシーの種類に絞り込むか、全体のカバレッジを評価します。 | | **OutputFormat** | `summary` または `detailed` | レポート出力の詳細レベルを決定します。 | #### クエリ例 * `"Purview 環境でポリシーのギャップを特定してください"` * `"GDPR コンプライアンスのカバレッジを検証してください"` * `"SharePoint の DLP ポリシーのギャップを表示してください"` * `"機密ラベル保護が不足しているのはどこですか?"` * `"保持ポリシーの完全性を確認してください"` *** ### データ要件 正確で有意義な結果を得るために、次を確認してください: * **Purview のポリシー** が展開され、アクティビティ データを生成していること。 * **データ分類** が主要なワークロード全体で実行されていること。 * **機密ラベル** 採用が不完全であっても、利用可能で使用されていること。 * **規制要件** GDPR や ISO などのフレームワークに対して検証する場合に定義されていること。 * **ワークロード インベントリ** が最新であり、エージェントが不足している保護範囲を特定できること。 *** ### セキュリティとコンプライアンスに関する考慮事項 * Security Copilot Plugins を介したすべての通信は、HTTPS で暗号化され、Microsoft の ID サービスによって保護されています。 * このエージェントは Microsoft の **ゼロ トラスト** および **最小権限** の原則に従います。 * アクセスはいつでも **Entra ID のロール割り当て** または **アプリケーションの同意管理**. *** ### 次のステップ * 管理者アカウントに必要なすべてのロールが割り当てられていることを確認します。 * エージェントを実行して、Purview 環境全体のポリシーとコンプライアンス カバレッジのギャップを特定します。 * Security Copilot で結果を確認し、是正対応の優先順位付けとガバナンス体制の強化を行います。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/jp/agents/policy-gap-remediator/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.