参照：
https:/ ハイパーリンク "https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about-dlp?
view=o365-worldwide"/docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about-dlp?vi ハイパーリンク "https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about-dlp?view=o365-worldwide"ew=o365-worldwide

参照：
https://docs.microsoft.com/ja-jp/cloud-app-security/azip-integration

説明

説明/参照:
https://docs.microsoft.com/ja-jp/cloud-app-security/dcs-inspection
https://docs.microsoft.com/ja-jp/cloud-app-security/data-protection-policies データ損失防止の実装 テストレット 2 ケーススタディ これはケーススタディです。ケーススタディは個別に時間制限がありません。各ケースを完了するのに必要な試験時間をすべて使用できます。ただし、この試験には追加のケーススタディやセクションが含まれる場合があります。与えられた時間内にこの試験に含まれるすべての質問を完了できるように、時間を管理する必要があります。
ケーススタディに含まれる質問に回答するには、ケーススタディに記載されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する資料やその他のリソースが含まれている場合があります。各質問は、ケーススタディ内の他の質問とは独立しています。
このケーススタディの最後に、確認画面が表示されます。この画面では、試験の次のセクションに進む前に回答を確認し、修正することができます。新しいセクションを開始すると、このセクションに戻ることはできません。
ケーススタディを始めるには
このケーススタディの最初の質問を表示するには、「次へ」ボタンをクリックします。質問に回答する前に、左側のペインのボタンを使用してケーススタディの内容を確認してください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに「すべての情報」タブがある場合、表示される情報は後続のタブに表示される情報と同一であることにご注意ください。質問に回答する準備ができたら、「質問」ボタンをクリックして質問に戻ります。
概要
Fabrikam, Inc. は、モントリオールに本社を置き、ニューヨーク、シアトル、マイアミ、ヒューストン、ロサンゼルス、バンクーバーに 6 つの支社を持つコンサルティング会社です。
既存の環境
クラウド環境
Fabrikam には、次のリソースを含む Microsoft 365 テナントがあります。
* corp.fabrikam.com というオンプレミスの Active Directory ドメインと同期する Azure Active Directory (Azure AD) テナント
* 会社で使用されるすべてのサポート対象クラウド アプリケーション用に構成された Microsoft Cloud App Security コネクタ 一部のユーザーは会社の Dropbox アカウントを持っています。
コンプライアンス構成
Fabrikam は、Microsoft 365 コンプライアンス センターに次のものを持っています。
* データ損失防止（DLP）ポリシーが設定されています。このポリシーはユーザーにツールヒントを表示します。ユーザーは、DLPポリシー違反を上書きするビジネス上の正当な理由を提示できます。
* Azure Information Protection 統合ラベル スキャナーがインストールされ、構成されています。
* Fabrikam Confidential という名前の機密ラベルが構成されています。
既存のサードパーティ記録管理システムは、コンプライアンス部門によって管理されています。
人事管理システム
人事部には、従業員情報を保存したAzure SQLデータベースがあります。各従業員には12文字の英数字からなる固有のIDが割り当てられています。このデータベースには、給与情報、生年月日、個人連絡先といった従業員の機密属性が含まれています。
オンプレミス環境
Windows Server 2019 を実行し、Data という名前の共有フォルダーに Microsoft Office ドキュメントを保存するオンプレミスのファイル サーバーがあります。
すべてのエンドユーザー コンピューターは corp.fabrikam.com ドメインに参加しており、サードパーティのマルウェア対策アプリケーションを実行しています。
ビジネスプロセス
販売契約
営業部門のユーザーは、顧客からメールで販売契約書の草案を受け取ります。販売契約書は顧客が作成したもので、標準フォーマットではありません。
雇用申請
雇用申込書と履歴書は人事部門のマネージャーが受け取り、メールボックス、Microsoft SharePoint Online サイト、OneDrive for Business フォルダー、または Microsoft Teams チャネルに保存されます。
雇用申請書は SharePoint Online からダウンロードされ、各申請書にシリアル番号が割り当てられます。
履歴書は応募者によって作成され、形式は自由です。
要件
人事要件
従業員の機密属性を含む文書が外部で共有された場合に、人事部門にDLPポリシー違反を通知するDLPポリシーを作成する必要があります。このDLPポリシーでは、人事部門データベースのCSVエクスポートから生成されたExact Data Match (EDM)分類を使用する必要があります。
人事部門は、雇用申請を処理するための次の要件を特定します。
* 履歴書は、過去に受信した他の履歴書との類似性に基づいて自動的に識別される必要があります。
※ 求人応募書類および履歴書は、応募受付後 2 年経過すると自動的に削除されます。
* 応募シリアル番号が含まれる文書および電子メールは自動的に識別され、雇用応募としてマークされる必要があります。
販売要件
「販売契約」という名前の機密ラベルを、すべてのドラフト販売契約と確定販売契約に自動的に適用する必要があります。
コンプライアンス要件
Fabrikam では、次のコンプライアンス要件を特定しています。
* すべての DLP ポリシーは、コンピューターへの変更を最小限に抑えて、Windows 10 を実行するコンピューターに適用する必要があります。
* コンプライアンス部門のユーザーは、DLP 違反に関するツールヒント通知を受け取ったときに提供された理由を確認する必要があります。
* Fabrikam Confidential 機密ラベルが適用されたドキュメントが Dropbox にアップロードされた場合、ファイルは自動的に削除される必要があります。
* Fabrikam Confidential 機密ラベルは、ドキュメント フッターに「Company use only」という文字列が含まれる、Data 共有フォルダー内の既存の Microsoft Word ドキュメントに適用する必要があります。
* ユーザーは、メールメッセージの暗号化送信を手動で選択できる必要があります。暗号化にはOffice 365 Message Encryption (OME) v2が使用されます。Fabrikam Confidentialの機密ラベルが適用された添付ファイルを含むメールは、OMEを使用して自動的に暗号化される必要があります。
* サードパーティのレコード管理システムで設定されている既存のポリシーは、Microsoft 365 コンプライアンスセンターのレコード管理を使用して置き換える必要があります。コンプライアンス部門は、既存のポリシーをエクスポートし、Microsoft 365 のレコード管理と互換性のあるラベルとポリシーを含む CSV ファイルを作成する予定です。この CSV ファイルを使用して、Microsoft 365 でレコード管理を構成する必要があります。
経営要件
メールが完全に削除された場合でも、メール受信後最大 3 年間は Fabrikam の役員が受信したすべてのメールを復元できる必要があります。