circle-info
この記事は人工知能によって自動翻訳されたものであり、誤りや不正確な表現が含まれている可能性があります。
search
Go to glueckkanja Website

概要

SCU コスト見積もり

このエージェントは通常消費します 0.01 - 1 SCU 分類データの量と選択した分析モードの深さに応じて、1回の分析実行あたり。深い分析モードはより多くのSCUを使用する場合があります。

hashtag
導入

Classification Optimizerは、Microsoft Purviewのデータ分類を最大限に活用するのに役立ちます。特定の機密情報がなぜ何度も見逃されるのか、あるいは誤検知に悩まされているのか疑問に思ったことがあるなら、このエージェントが役立ちます。実際の動作データに基づいて感度情報タイプ(SIT)の実際のパフォーマンスを分析し、知らなかったパターンを発見し、分類精度を改善するために具体的に何をすべきかを示します。

hashtag
機能概要

  • 実際のSITパフォーマンスを分析 理論だけでなく実際の検出データに基づく

  • 共起パターンを発見 どの感度タイプが一緒に出現するかを示します

  • 分類のギャップを特定 重要なデータが検出されていない箇所を示します

  • 冗長な分類器を検出 重複して不要な複雑さを生んでいるもの

  • 新しい複合SITを推奨 一貫して一緒に出現するパターンに基づく

  • パラメータ調整を提案 誤検知を減らし精度を向上させるための

  • 学習可能な分類器候補を特定 複雑で文脈依存のパターン向けに

  • 優先度付きの推奨を提供 統計的裏付け(サポート、リフト、信頼度)付き

hashtag
ユースケース

hashtag
1. 誤検知の削減

DLPポリシーが頻繁に発動するが、アラートの半分は実際の問題ではありません。ユーザーは意味のないブロックに不満を持っています。Classification OptimizerはどのSITが問題を引き起こしているかを分析し、精度を向上させつつ保護を損なわない具体的なパラメータ調整(信頼度レベル、インスタンス数、しきい値など)を推奨します。

hashtag
2. 検出精度の向上

重要な機密データがポリシーをすり抜けています。分類器が捕捉しきれていないと疑っています。エージェントはカバレッジのギャップを特定し、検出パターンを分析し、現在検出できていないものを補うための新しいSITの組み合わせや学習可能な分類器を推奨します。

hashtag
3. 複雑な分類スキームの簡素化

時間の経過とともに何十、何百ものSITが蓄積され、どれが本当に価値があるのか誰にもわからなくなっています。Classification Optimizerは、どの分類器が冗長で、どれが一貫して一緒に現れるか(結合すべきか)、そして役に立つ検出をしていないものを示します。分類器の乱立をついに整理できます。

hashtag
4. より良い複合分類器の構築

特定の種類の機密データが一緒に出現しやすいことは分かっている(例えばパスポート番号と生年月日など)が、適切な複合SITを手作業で作るのは推測に頼ることになります。エージェントは共起パターンを統計指標で分析し、どのSITをどのパラメータで結合すべきかを正確に推奨します。

hashtag
5. 規制要件への対応をより効果的に

コンプライアンスフレームワークは特定のデータ保護を要求しますが、現在のSITがそれらの要件と整合していないことがあります。Classification Optimizerは規制ニーズに結び付く戦略的ギャップを特定し、それらを埋めるための新しい分類器や学習可能な分類器を推奨します。

hashtag
なぜClassification Optimizerか?

あなたが直面している問題
これがどのように役立つか

誤検知の過多: DLPアラートが至る所にあるが、その多くは実際の問題ではない

精度調整: 保護を維持しながらノイズを減らすための具体的なパラメータ推奨

重要なデータの見逃し: ポリシーがすべてを検出できているわけではない

ギャップ分析: 見逃されているものを特定し、新しい検出パターンを推奨

分類器の混乱: SITが多すぎてどれが重要か不明

使用状況分析: どの分類器が実際に価値があるか、冗長かを示す

手動の推測作業: 直感に基づいて複合SITを構築している

パターン発見: 統計分析により一貫して共起するSITを明らかにする

時間のかかる分析: 分類の有効性を手動でレビューするのはとても時間がかかる

自動化された洞察: 優先順位付けされた推奨を含む完全な分析を数分で提供

戦略的指針の欠如: 分類改善の取り組みをどこに集中すべきか不明確

優先順位付けされたロードマップ: 影響度でランク付けされた推奨と裏付けメトリクス

hashtag
仕組み

入力内容:

  • Purviewのアラートデータと指定期間の検出イベント(デフォルト30日)

  • 既存のSIT構成と検出パターン

  • 分類分析と使用状況データ

  • 実際のSIT検出を示すセキュリティイベント

  • SharePoint、Exchange、およびファイル分類データ

実施内容:

  • 各SITのベースライン指標を算出(検出頻度、分布)

  • どのSITが一緒に出現するかを示す共起マトリクスを構築

  • 統計分析を適用(サポート、リフト、条件付き確率)

  • パターン、ギャップ、最適化の機会を特定

  • 技術的根拠と優先順位付けを伴う推奨を生成

提供されるもの:

  • SITのベースラインパフォーマンス指標

  • 統計的有意性のある共起パターン

  • 推奨パラメータ付きの新しい複合SITの提案

  • 既存SITのためのパラメータ調整ガイダンス

  • 複雑なパターン向けの学習可能な分類器候補

  • ポリシー最適化の提案(スコーピング、ルール調整、グルーピング)

  • 予想される影響を伴う優先度付きアクションプラン

  • 詳細な分析手順を示すデバッグ出力(オプション)

前へ分類最適化ツール次へ権限

最終更新

役に立ちましたか?