見出し画像

Microsoft Teams等でクレジットカード番号を入力していないか監視設定してみた

rone

クレジットカード番号を分かり易くやり取りしていないか監視してみた。
------------------------------------------------------------------------------------
追記:2021/07/23 再度試したらアラートを取得できたので「アラートの
          確認」等を追記。
          ポリシー作成から反映に時間がかかると思われる。
------------------------------------------------------------------------------------

データ損失防止ポリシーを作る

「Microsoft 365 コンプライアンス」-「データ損失防止」-「ポリシーを作成」をクリック

画像1

「財務」-「日本金融関連データ」をクリック

画像2

名前を付ける

画像3

ポリシーの適用場所を選択する。
メール、Sharepoint、OneDrive、Teams、MCAS、オンプレミスのレポジトリ(AIP)

画像4

ポリシー設定の定義
テンプレートを選択する。

画像5

保護対象の情報を選択する。
本来ならば「組織外の連絡先」が適切だが、
今回はテストために「組織内の連絡先のみ」とする。

画像6

保護処理を設定
「レポートに含める対象とレポートの受信者を選びます」をクリック

画像7

デフォルトでSiteAdmin宛に送られる。それ以外にも必要なら追加する。

画像8

検知されることを確認したいので何もしない。

画像9

「すぐに有効にする」を選択。適用に1時間かかるらしいので念のため待つ。

画像10

Teamsで確認

下記を参考にTeamsでメッセージを出してみる。

すると警告はでた。単なる数字の羅列ではなく、一定の条件でひっかかるらしい。

画像13

なお、相手先には何の警告もなく赤枠部分が表示されている。

画像14

他のパターンをやってみた。

画像15

下記を行うと

画像16

以下のメールが飛んできた。

画像11

フラグがたったコメントの「操作項目」をクリックすると以下の画面が表示されるので、「レポートしてみる。」

画像17

メールで確認

メールで送ると問題のメールが添付されて通知された。

画像12

相手側にはメールがきちんと届いていた。一旦ブロックできると良いのにと思う。

「アラート」の確認

「データ損失防止」の「アラート」を見ると下記の警告が追加されていた。

画像22

Teamsの詳細は以下

画像19

上記からさらに詳細を見ると

画像20

「イベント」タブでようやく

画像21

数も出ている。

画像23

メール側の詳細は

画像23

「アクティビティエクスプローラー」の確認

グラフに視覚的にわかるよって感じのようだ。

画像24

Teamsの詳細は以下
「アラート」よりも簡単に送信者受信者にたどり着ける。

画像26

メールの詳細は以下

画像26

まとめ

無事設定することができた。
誰が、誰に違反の内容を送信しているのかがわかるのでかなり使える。
しかし、テンプレートの設定だと相手側にメールやメッセージが行ってしまっているので、ここをどう止めるかは詳細設定しないといけない。

次のアクション


その他Teams関連で調べたのは以下



いいなと思ったら応援しよう!