1. 全体概要と結論
Microsoft Defender for Cloud Apps (MDCA) のファイルポリシー設定において、2つの主要な課題が確認された。課題1はフォルダー選択画面でフォルダーが表示されない問題であり、アプリコネクタ設定の修正により解決した。課題2は「組み込みのDLP」が検査方法に表示されない問題であり、これは廃止された機能であるため、現在の動作が正しいことが確認された。
関連サービス
- Microsoft Defender for Cloud Apps (MDCA)
- Microsoft 365 (OneDrive, SharePoint)
- Microsoft Purview
主要な課題
- フォルダー選択画面でフォルダーが表示されない問題
- 「組み込みのDLP」が検査方法に表示されない問題
結論
課題1はアプリコネクタ設定で「Microsoft 365 ファイル」にチェックを入れることで解決した。課題2は「組み込みのDLP」が廃止されているため、現在の動作が正しいことが確認された。最新の「データ分類サービス」の利用が推奨される。
2. 調査内容
2.1. MDCAファイルポリシーでフォルダー選択ができない
調査の目的
MDCAのファイルポリシーにおいて、「親フォルダーが次と等しい」フィルターを使用した際にフォルダー選択画面でフォルダーが表示されない問題の原因を特定し、解決策を提示すること。
発生している疑問・懸念
- フォルダー選択画面でフォルダーが表示されない原因は何か。
- 設定不足が影響している可能性があるか。
関連環境
- Microsoft Defender for Cloud Apps (MDCA)
- Microsoft 365 (OneDrive, SharePoint)
調査結果
アプリコネクタ設定で「Microsoft 365 ファイル」にチェックが入っていない場合、MDCAがOneDriveやSharePointのフォルダーを認識できないため、フォルダー選択画面に表示されないことが判明した。MDCAでは、ファイルアクティビティが実行されているフォルダーのみ検出可能である。
【技術解説】
MDCAのアプリコネクタ設定は、クラウドアプリとの連携を管理する重要な機能である。「Microsoft 365 ファイル」にチェックが入っていない場合、MDCAは対象フォルダーの情報を取得できず、選択画面に表示されない。この設定は、Microsoft 365との統合を有効化するために必要である。
推奨される対応策
- MDCAポータルにアクセス。
- [設定] – [クラウドアプリ] – [接続されているアプリ | アプリコネクタ] をクリック。
- Microsoft 365 の設定画面で「Microsoft 365 ファイル」にチェックを入れる。
- 設定を保存し、再度フォルダー選択を試行する。
2.2. 「組み込みのDLP」が検査方法に表示されない
調査の目的
MDCAのファイルポリシー内で「組み込みのDLP」が検査方法に表示されない理由を特定し、現在の正しい設定方法を明確化すること。
発生している疑問・懸念
- 「組み込みのDLP」が表示されないのはなぜか。
- 代替機能として何を使用すべきか。
関連環境
- Microsoft Defender for Cloud Apps (MDCA)
- Microsoft Purview
調査結果
「組み込みのDLP」は2023年3月に廃止されており、現在は「データ分類サービス」がその代替機能として提供されていることが判明した。廃止された機能のため、表示されないのは正常な動作である。
【技術解説】
「組み込みのDLP」は、従来のデータ損失防止機能として提供されていたが、Microsoft Purviewの進化に伴い廃止された。現在は「データ分類サービス」がその役割を担い、より高度なデータ保護機能を提供している。これにより、秘密度ラベルやコンテンツ分類が効率的に管理可能となった。
推奨される対応策
- MDCAポータルで新しいファイルポリシーを作成。
- 検査方法で「データ分類サービス」を選択。
- コンテンツ検査フィールドで「プリセットの式と一致するファイルを含む」を選択。
- 定義済みの値を選択してポリシーを保存。
コメント