次の方法で共有

データ セキュリティ調査のリスク調査を確認する

影響を受けるデータでセキュリティ リスクを調べることで、organizationで継続的なセキュリティ リスクを示すネットワーク リスクまたはデータを見つけることができます。 リスク調査では、リスク スコアの推論と各項目の推奨軽減手順が提供されるため、適切な軽減手順を実行できます。 データ セキュリティ調査は、リスクフォーカス領域のスコアと説明をまとめたものです。

リスク情報のデータを分析する

調査スコープに含まれるデータ項目のリスクを特定するには、次の手順を実行します。

重要

検査を構成する前に、 AI 分析用のデータを準備します

  1. Microsoft Purview ポータルでデータ セキュリティ調査に移動し、アクセス許可が割り当てられているユーザー アカウントの資格情報でサインインデータ セキュリティ調査。
  2. 左側 ナビゲーションで [調査] を選択します。
  3. 調査を選択し、ナビゲーション バーの [分析 ] を選択します。
  4. ベクター検索または分類ツールを使用して、資格情報の調査用のデータを識別します。
  5. 1 つ以上の項目を選択し、コマンド バーで [確認 ] を選択します。
  6. [ AI による検査] ダイアログで、[ジョブ名] フィールドに検査プロセスの 名前 を入力します。
  7. [ジョブの説明] フィールドに、検査プロセスの 説明 を入力します。
  8. [リスク]: [フォーカス領域の選択] フィールドで、選択した項目のすべてのアクティブなリスクを分析してスコア付けします。
  9. [ 調査] を選択して AI 分析を開始します。

注:

プロセスが完了するまでの時間の見積もりは、選択したデータの量とサイズに基づきます。 処理時間を短縮するには、調査に適用されないデータをフィルター処理して除外します。

リスク調査スコアは、0 (低リスク) から 4 (重大リスク) までの範囲で、各項目に対して次の情報を含めます。

  • 件名/タイトル: データ項目の件名またはタイトル。
  • 特権コンテンツ: データ項目が特権コンテンツであるかどうかを示します。 値は [はい] または [いいえ] です
  • 全体的なセキュリティ リスク スコア: データ項目のリスク スコア。 0 から 4 の値が大きいほど、リスク項目が高いことを示します。
  • 全体的なセキュリティ リスクの説明: 項目に関連するリスクが重要である理由に関する推論の概要。
  • エラー: AI プロセスの実行時に発生した処理エラーの概要。

各項目には、スコアと説明を含む次のリスク調査領域が用意されています。

  • 資産識別子スコア: 電子メールとファイル内の ID または内部資産に関連する情報の存在と重大度を反映したスコア。
  • 資格情報とシークレットの公開スコア: 電子メールとファイル内の資格情報の公開に関する説明を反映したスコア。
  • 顧客の Intel リスク スコア: ビジネス 取引、企業秘密、企業戦略、サイバーセキュリティの脆弱性に関連する機密情報に関連するリスクをキャプチャするスコア。
  • 政府機関の Intel リスク スコア: インフラストラクチャと製品のセキュリティ、国内外のセキュリティ、および国内外のセキュリティに関連する政府の機密情報に関連するリスクをキャプチャするスコア。
  • インフラストラクチャ リスク スコア: インフラストラクチャの悪用に関連するリスク、インフラストラクチャに関連する重要なギャップ、および潜在的なインフラストラクチャ関連のディスカッションを評価するスコア付け。
  • ネットワークとアクセスのリスク スコア: 公開されているポートや匿名接続など、ネットワーク セキュリティとアクセス制御に関連するリスクを反映したスコア。
  • 個人の機密性の高いコンテンツ スコア: 医療の詳細、財務情報、機密トピックなど、電子メールやファイル内の個人情報または機密情報のレベルを反映したスコア。
  • ポリシー コンプライアンスとデータ保護リスク スコア: ポリシーの逸脱、コンプライアンス、およびデータ保護のプラクティスに関連するリスクをキャプチャするスコア。
  • 特権情報リスク スコア: ビジネス上の問題に対する特権情報や機密情報の公開や弁護士のコミュニケーションに関連するリスクをキャプチャするスコア。
  • 脅威アクターまたは侵害のディスカッション スコア: 過去の侵害、進行中の調査、または内部的に報告されたリスクなど、電子メールやファイル内の脅威アクターまたは機密性の高いトピックのディスカッションを反映したスコア。
  • 企業秘密リスク スコア: ポリシーの逸脱、コンプライアンス、およびデータ保護のプラクティスに関連するリスクをキャプチャするスコア。
  • 緊急のセキュリティ インシデント スコア: 脅威アクターが貴重と見なす可能性がある緊急で直ちに対処可能なセキュリティ インシデントの議論を反映したスコア。
  • 脆弱性とセキュリティの衛生情報スコア: 0 日間の悪用、セキュリティの検疫プラクティス、インターネットで公開されたエンドポイント、過剰にプロビジョニングされたアカウントなど、電子メールやファイル内の脆弱性の議論を反映したスコア。
  • Last updated on