権限

概要

このページは、このエージェントの権限とアクセスモデルについて説明します。 エージェントは、 読み取り専用アクセス Microsoft Purview のポリシー、DLP 構成、およびコンプライアンス分析へのアクセスを通じて、 Security Copilot プラグイン。 これは、構成を変更または修正することなく、データ保護の姿勢、DLP ポリシーの有効性、およびガバナンスの成熟度の傾向を評価するように設計されています。

仕組み

エージェントは Security Copilot プラグインを介して Microsoft Purview に安全に接続し、ポリシーのアクティビティ、分類の傾向、およびコンプライアンステレメトリを分析します。 これらのデータを相関させ、Microsoft 365 ワークロード全体における DLP カバレッジ、機密ラベルの採用、およびデータガバナンスの成熟度に関する実行可能なインサイトを提供します。

すべてのやり取りは次の原則に従います：

• 読み取り専用アクセス： エージェントはポリシーや構成を変更、削除、または作成することは決してありません。

• 最小特権： Purview のコンプライアンス データを読み取るために必要な権限のみを使用します。

• 透明性： すべてのアクセスは Microsoft Entra 内で監査可能であり、Microsoft のコンプライアンス基準に準拠しています。

必要な Entra ID ロール

エージェントをインストールおよび実行する管理者アカウントに以下のロールを割り当ててください：

データアクセスの透明性

以下の表は、エージェントがアクセスできるデータと各データセットの目的を概説しています。

データの取り扱い：

• エージェントは 顧客データをテナント境界の外に テナント境界外のデータを変更、エクスポート、または削除する。

• すべてのアクセスは次を経由して行われます Security Copilot プラグイン 委任されたまたはアプリケーションレベルの権限を使用して制限されています。

• すべてのアクセスアクティビティは次に記録されます Microsoft Entra 監査ログ コンプライアンスおよび透明性のために。

エージェント設定

エージェントを実行する際に、分析対象の範囲、期間、または出力レベルを調整するためのオプション設定を構成できます。

クエリの例

• 「私の Purview ポリシーの有効性を分析して」

• 「機密ラベルの採用傾向を見せて」

• 「コンプライアンス準備レポートを生成して」

• 「私のデータガバナンスの成熟度スコアはどれくらいですか？」

• 「私の DLP パフォーマンスをベンチマークと比較して」

データ要件

正確で有意義な分析を確保するために、次を確認してください：

• Purview ポリシー がアクティブでアクティビティデータを生成していること。

• で有効になっていること。 30〜90 日のデータ 一貫した傾向評価のために利用可能であること。

• DLP ポリシー Exchange、SharePoint、OneDrive、および Teams にわたって展開されていること。

• 機密ラベル 採用が限定的であっても、ユーザーに対して構成され利用可能であること。

• アクティビティ ロギング すべてのデータソースについて Purview で有効になっていること。

セキュリティおよびコンプライアンスの考慮事項

• Security Copilot プラグインを介したすべての通信は HTTPS を使用して暗号化され、Microsoft のアイデンティティ サービスによって保護されています。

• エージェントは Microsoft の下で動作します ゼロトラスト および 最小特権 の原則に従います。

• アクセスはいつでも次を通じて見直しまたは取り消すことができます： Entra ID のロール割り当て または アプリケーション同意管理.

次のステップ

• 管理者アカウントに必要なロールが割り当てられていることを確認してください。

• エージェントを実行して、DLP のパフォーマンス、ポリシーの有効性、およびガバナンスの成熟度を評価してください。

• 生成されたインサイトを Security Copilot で確認し、データ保護戦略を強化してください。