権限

概要

このページでは、このエージェントの権限とアクセスモデルについて説明します。 このエージェントは 読み取り専用アクセス を Security Copilot Pluginsを通じて Microsoft Purview のポリシー、分類、コンプライアンス データに対して使用します。 これは、いかなる構成も変更することなく、不足しているポリシーの検出、保護範囲の分析、および Microsoft 365 の各ワークロードにわたるコンプライアンス準備状況の検証を行うよう設計されています。

仕組み

このエージェントは、Security Copilot Plugins を通じて Microsoft Purview に安全に接続し、ポリシー定義、分類結果、およびアクティビティ ログを収集します。 現在の DLP、ラベリング、および保持ポリシーを評価して、構成のギャップや潜在的なコンプライアンスの盲点を特定します。

すべてのやり取りは次の原則に従います:

• 読み取り専用アクセス: このエージェントは、ポリシー、ラベル、またはルールを変更したり作成したりしません。

• 最小権限: Purview のコンプライアンス データを読み取るために必要な権限のみが使用されます。

• 透明性: すべてのアクセスは Microsoft Entra 内で監査可能であり、Microsoft のコンプライアンスおよびガバナンス標準に準拠しています。

必要な Entra ID ロール

エージェントをインストールして実行する管理者アカウントに、次のロールを割り当てます:

データ アクセスの透明性

次の表では、エージェントがアクセスできるデータと、その使用方法を示します。

データの取り扱い:

• このエージェントは 行いません テナント境界外へのデータの変更、削除、またはエクスポートを。

• すべてのアクセスは Security Copilot Plugins 委任権限またはアプリケーション レベルの権限を使用して行われます。

• すべてのアクティビティは Microsoft Entra 監査ログ に記録され、透明性と追跡可能性が確保されます。

エージェントの設定

エージェントを実行する際、分析の範囲と深さをカスタマイズするために、任意の設定を構成できます。

クエリ例

• "Purview 環境でポリシーのギャップを特定してください"

• "GDPR コンプライアンスのカバレッジを検証してください"

• "SharePoint の DLP ポリシーのギャップを表示してください"

• "機密ラベル保護が不足しているのはどこですか?"

• "保持ポリシーの完全性を確認してください"

データ要件

正確で有意義な結果を得るために、次を確認してください:

• Purview のポリシー が展開され、アクティビティ データを生成していること。

• データ分類 が主要なワークロード全体で実行されていること。

• 機密ラベル 採用が不完全であっても、利用可能で使用されていること。

• 規制要件 GDPR や ISO などのフレームワークに対して検証する場合に定義されていること。

• ワークロード インベントリ が最新であり、エージェントが不足している保護範囲を特定できること。

セキュリティとコンプライアンスに関する考慮事項

• Security Copilot Plugins を介したすべての通信は、HTTPS で暗号化され、Microsoft の ID サービスによって保護されています。

• このエージェントは Microsoft の ゼロ トラスト および 最小権限 の原則に従います。

• アクセスはいつでも Entra ID のロール割り当て または アプリケーションの同意管理.

次のステップ

• 管理者アカウントに必要なすべてのロールが割り当てられていることを確認します。

• エージェントを実行して、Purview 環境全体のポリシーとコンプライアンス カバレッジのギャップを特定します。

• Security Copilot で結果を確認し、是正対応の優先順位付けとガバナンス体制の強化を行います。