データ セキュリティ調査で AI 分析を使用する

調査範囲に対 する AI の準備とベクター化 が完了したら、調査のデータに対して AI 分析ツールを確認して使用する準備が整います。 生成 AI 処理は、選択した項目の詳細なコンテンツ分析を行い、影響を受けるデータ内の重要なセキュリティと機密データのリスクを明らかにすることができます。

調査で AI 分析を開始するには、次の手順を実行します。

1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
2. 左側 の ナビゲーションで [調査] を選択します。
3. 調査を選択し、ナビゲーション バーの [分析 ] を選択します。

分類を使用する

自然言語を使用して質問したり、特定のフォーカスを持つフレーズを入力して、レビュー用の項目を絞り込むことができます。 ベクター検索クエリでは、これらのスコープ付き項目に対して以前の処理が既に完了しているため、データ セキュリティ調査コンピューティング ユニット (コンピューティング ユニット) に関連する追加の容量コストは追加されません。

ベクター検索を作成するには、次の手順を実行します。

1. 調査で、[分析>分析] を選択します。
2. [Vector search]\(ベクター検索\) フィールドで、探しているものについて説明します。
3. [ ベクター検索 ] を選択するか、Enter キーを押します。

ベクター検索が開始され、クエリに関連付けられているデータ項目が項目領域に一覧表示されます。 該当する項目を確認します。

ベクター検索と計算単位

データ セキュリティ調査でベクター検索を使用しても、調査スコープに含まれる大量のデータであっても、多くのコンピューティング ユニットは必要ありません。

コンピューティング ユニットの容量と課金の詳細については、「データ セキュリティ調査の課金モデル」を参照してください。

最初に [分析 ] ページを開くと、項目は分類されません。 リスク別に項目をグループ化してトリアージを開始すると便利であるため、最初に分類を構成する必要があります。

分類の完了には時間がかかります。 完了時間はデータ ボリュームに依存し、AI 容量 (コンピューティング ユニット) を消費します。 インシデントの重大度を最初に理解するには、AI を使用して影響を受けるデータを分類し、リスクの高い資産に焦点を絞ります。 データ セキュリティ調査は、対象とリスクを含め、既定、カスタム、または AI によって生成されたカテゴリにデータを並べ替えます。

調査スコープ内のデータ項目を分類するには、次の手順を実行します。

1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。

2. 左側 の ナビゲーションで [調査] を選択します。

3. 調査を選択し、[ 分析] を選択します。

4. [ 分類] を選択します。

5. [Standard] または [高度な分類] オプションを選択します。

   • Standard: AI は、選択したカテゴリにスコープをグループ化します。 このオプションを使用すると、処理の完了にかかる時間と、分類に必要なデータ セキュリティ調査コンピューティング ユニット (コンピューティング ユニット) の量を大幅に短縮できます。
   • 高度: AI は、各カテゴリ内のさまざまなトピックにスコープをさらにグループ化します。 このグループ化には、処理に追加の時間とコンピューティング ユニットが必要です。

6. [ AI で分類 ] ダイアログで、次の領域を完了して、該当するカテゴリをカスタマイズします。

   • 既定のカテゴリ: 1 つ以上の既定のカテゴリを選択します。
   • 推奨されるカテゴリ: 1 つ以上の AI 推奨カテゴリを選択します。 推奨されるカテゴリは、最新のベクター検索に基づいて生成されます。 検索が実行されない場合、カテゴリは推奨されません。
   • カスタム カテゴリ: [ カテゴリの作成 ] を選択し、含めるテーマまたは領域を入力します。 カスタム カテゴリの [保存] を選択します 。

7. 分類設定を構成したら、[保存] を選択 します。

分類処理が完了したら、カテゴリ内の分類領域または個々のサブジェクト領域を選択して、レビューのためにデータ項目をフィルター処理します。 カテゴリを調べると、インシデントの重大度とスコープをすばやく特定するのに役立ちます。

特定の件名領域を選択すると、件名領域の概要が表示され、次の情報が表示されます。

• トピック名: カテゴリ内のサブジェクト領域の名前。
• トピックの説明: AI 処理から生成されたサブジェクト領域の説明。
• トピックの影響スコア: AI 処理から生成される潜在的なリスクに関連する影響スコア。
• サンプル内のドキュメントの合計数: 調査範囲の対象領域に一致するデータ項目の合計数。

分類とコンピューティング ユニット

たとえば、調査に次のカテゴリが表示される場合があります。

• 資格情報 (712 項目): このカテゴリは、パスワードまたは API キーを含むドキュメントまたは電子メールを識別します。
• 運用情報 (356 項目): このカテゴリは、organizationのチームによって使用される SharePoint サイトのアプリ資格情報を含むアイテムを識別します。
• 内部通信 (122 項目): このカテゴリは、共有資格情報を含むチャット ログまたは電子メールを識別します。

この例のインシデント対応の観点から見ると、公開されている資格情報は通常、最もリスクが高く、トリアージの優先順位が最も高く、次にフォローアップ調査の他の領域です。

データ セキュリティ調査で分類を使用するには、調査スコープに含まれるデータの量が少なくても、かなりの数のコンピューティング ユニットが必要になる場合があります。 コンピューティングユニットの要件は、分類されたデータのサイズに直接比例します。選択されたカテゴリの総数や作成されたカスタム カテゴリの数ではありません。

コンピューティング ユニットの容量と課金の詳細については、「データ セキュリティ調査の課金モデル」を参照してください。

ベクター検索を使用する

ベクター検索を使用して、調査スコープ内のベクター化されたデータ項目で探しているものを記述します。 ベクターベースのセマンティック検索を使用すると、類似性ベースの情報取得が可能になり、リテラルワード以外のユーザーの意図が理解されます。 影響を受けたデータにクエリを実行して、キーワードが見つからない場合でも、特定の件名に関連するすべての資産を検索できます。 たとえば、製薬会社はベクター検索を使用して、ワクチン試験に関連するすべての電子メール、ドキュメント、Copilot のプロンプトと応答、および Teams メッセージを検索して、ワクチンや試験という言葉をメンションせず、調査に関連する関連資産を特定します。

さらに、データ セキュリティ調査では、複数の言語で結果の検索と返しがサポートされます。 1 つの言語でベクター検索を作成できます。ベクター検索では、他の言語で同じ用語を持つ項目を識別することもできます。 たとえば、英語で 共有パスワード を検索する場合、ベクター検索では、 mot de passe を含むフランス語のコンテンツや 、contrasena を含むスペイン語のコンテンツを特定できます。

自然言語を使用して質問したり、特定のフォーカスを持つフレーズを入力して、レビュー用の項目を絞り込むことができます。 ベクター検索クエリに関連付けられている追加のコンピューティング ユニット関連の容量コストはありません。これらのスコープ付き項目に対して前の処理が完了します。

ベクター検索を作成するには、次の手順を実行します。

1. 調査で、[分析] カードまたは [分析] タブを選択します。
2. [Standard モード] を選択します。
3. 検索フィールドで探しているものを説明するか、推奨される検索のいずれかを選択します。
4. 検索矢印を選択するか 、Enter キーを押します。

ベクター検索または推奨検索は、クエリに関連付けられているデータ項目を項目領域で開始して一覧表示します。 各項目には、検索関連スコアが含まれています。 結果は既定で高いものから低いものまで表示され、最も関連性の高い項目が最初に一覧表示されます。 検索の関連性は、各結果が指定した検索の用語とどの程度一致するかを測定します。 検索関連スコアは、接続の信頼レベルを示し、各結果が検索にどの程度適合するかについての自信を与えるのに役立ちます。 スコアは現在のベクター検索にのみ適用され、項目スコアは実行された検索に基づいて変更できます。

検索関連スコアは次のとおりです。

• 高: 強力な接続信号、関連性の高いベクター検索結果。
• 中: 中程度の接続信号、関連する可能性のあるベクター検索結果。
• 低: 接続信号が弱く、関連性の低いベクター検索結果である可能性があります。

AI で検索を使用する (プレビュー)

AI で検索 (プレビュー) を使用して自然言語の質問をしたり、特定のフォーカスを持つキーワードを入力してレビュー用の項目を絞り込んだりします。 AI (プレビュー) を使用した検索では、データを分析するときにベクター検索が補完され、AI 機能が拡張されます。 データ項目のメタデータが AI による検索 (プレビュー) に含まれるようになり、アイテムのファイルの種類、サイズ、バージョンなど、関連する項目を絞り込むのに役立ちます。

関連する項目に加えて、検索結果には、すべての結果の概要も含まれます。 この概要は、検索項目が検索の質問またはキーワードに関連しているかどうかを迅速に判断するのに役立ちます。 概要には、検索によって返された特定の項目への引用と、各項目の関連性スコアが含まれます。

AI で検索 (プレビュー) を使用するには、次の手順を実行します。

1. 調査で、[分析] カードまたは [分析] タブを選択します。
2. [ AI (プレビュー) モードに問い合わせ ] を選択します。
3. [ AI で検索 (プレビュー)] ウィンドウで 、データに関する質問を入力するか、キーワードを入力します。
4. 検索が完了したら、検索の概要、アイテムの結果、アイテム AI の検索の詳細を確認します。

アイテムの詳細ウィンドウには、AI 検索に関連するコンテキストに一致するすべての項目が表示されます。 フィルターを使用して、ドキュメントと送信者または作成者ごとに結果を絞り込むのに役立ちます。 [ ドキュメント] を選択すると、結果に含まれる引用項目の一覧が表示され、関連する項目によって自動的にフィルター処理されます。 コマンド バーのアクションを使用して、軽減計画に 1 つ以上の項目を調査、分類、または追加します。

結果で項目を選択し、 AI サマリー ビューを選択して関連性分類スコアと、検索の意図に一致する抽出された例を含むスニペットを確認します。

試験ツールを使用する

選択したデータ項目に対して AI を使用して詳細なコンテンツ分析を実行するには、検査を使用します。 この調査は、影響を受けるデータ内に埋もれているセキュリティ リスクを見つけるのに役立ちます。 影響を受けたデータでセキュリティ リスクを調べることで、資格情報、ネットワーク リスク、または脅威アクターの議論の証拠を見つけることができます。 セキュリティ リスクを特定したら、個人データ、財務情報、健康情報などの機密データをスキャンできます。

リスクの要約に加えて、データ セキュリティ調査では、評価を説明するための軽減手順と思考プロセスが提供されます。 ここから、軽減計画に未解決の問題を追加し、分析を軽減に接続できます。 この分析は、調査に関連するデータを特定し、影響を最小限に抑えるためのアクションをすばやく実行するのに役立ちます。

次のフォーカス領域の検査処理を選択できます。

• 資格情報: 資格情報処理では、 選択したデータ項目に含まれる資格情報とアクセス資産が調査および抽出されます。
• リスク: リスク処理 では、アクティブなリスクについて、選択したデータ項目を分析およびスコア付けします。
• 軽減策: 軽減処理 は、特定の脅威を識別し、選択したデータ項目の軽減手順を推奨します。

フォーカス領域の調査プロセスが完了したら、調査範囲ページの右側にあるコマンド バーから [ プローブ履歴 ] を選択します。 [ プローブ履歴 ] ウィンドウで、[特定の検査プロセスの 詳細の表示 ] を選択します。

検査と計算ユニット

データ セキュリティ調査で調査を使用するには、調査スコープに含まれるデータの量が少なくても、かなりの数のコンピューティング ユニットが必要になる場合があります。 コンピューティングユニットの要件は、分類されたデータのサイズに直接比例し、各検査オプションが選択されます。

コンピューティング ユニットの容量と課金の詳細については、「データ セキュリティ調査の課金モデル」を参照してください。

審査プロセス情報

右端のコマンド バーから [ プローブ履歴 ] を選択して、調査範囲の調査アクティビティの一覧を表示します。

一覧には、各検査プロセスに関する次の概要情報が表示されます。

• 名前: 検査の名前。
• 作成者: 検査プロセスを作成したユーザーのユーザー プリンシパル名 (UPN)。
• プローブ: 検査用に選択されたプローブ領域。
• スコープ: 調査対象として選択された項目の数。
• 日付: 審査プロセスの作成日。
• 状態: プロセスの状態。 値には 、進行中、 成功、または 失敗が含まれます。

[プロセスが完了したら 詳細を表示 する] を選択して、調査レポートと推奨事項を表示します。

次の手順

審査プロセスが完了したら、選択した推奨事項の概要を確認します。

• 資格情報の検査を確認します。
• リスク調査を確認します。
• 軽減策の推奨事項を確認します。