説明/参照:
参考文献:
https://docs.microsoft.com/ja-jp/sccm/mdm/deploy-use/enroll-devices-with-device-enrollment-manager Testlet 3導入事例の概要ADatum Corporationは、5,000人の従業員を擁する国際的な金融サービス会社です。 。
ADatumには6つのオフィスがあります。ニューヨークに本社、ドイツ、イギリス、フランス、スペイン、イタリアに5つの支社があります。
すべてのオフィスはWANリンクを使用して互いに接続されています。各事業所はインターネットに直接接続しています。
既存の環境
現在のインフラ
ADatumは最近Microsoft 365サブスクリプションを購入しました。
すべてのユーザーファイルはMicrosoft 365に移行されます。
すべてのメールボックスはMicrosoft 365でホストされています。各オフィスのユーザーには、ユーザーの国を含む電子メールサフィックスがあります(例:
[email protected]または
[email protected])。
各オフィスには、セキュリティ情報とイベント管理(SIEM)アプライアンスがあります。アプライアンスは3つの異なるベンダーから来ています。
ADatumは個人情報(PII)を使用し処理します。
問題ステートメント
ADatumは訴訟を起こした。法務部門は、Microsoft 365にあるUser1という名前のユーザーのすべての文書を保留にする必要があります。
必要条件
ビジネス目標
ADatumは、が運営されている地域の関連するすべてのデータプライバシー法に完全に準拠することを望んでいます。
ADatumは可能な限りハードウェアとソフトウェアのコストを最小限に抑えたいと考えています。
技術要件
ADatumは以下の技術的要件を識別します。
全オフィスのログ分析を一元的に実行します。
後で分析するために、SIEMアプライアンスからすべてのデータを中央のクラウドリポジトリに集約します。
SharePoint管理者が、文書に格納されている特定のファイルにアクセスしたユーザーを特定できるようにする
としょうかん。
財務部門のユーザーにマイクロソフトのサービス保証情報へのアクセスを提供する
Office 365
欧州連合(EU)市民のPIIデータを含む文書と電子メールメッセージを確実にする
10年間保存されます。
ユーザーが30分以内にMicrosoft SharePoint Onlineから1,000個以上のファイルをダウンロードしようとした場合
セキュリティ管理者に通知し、ユーザーのユーザーアカウントを一時停止します。
セキュリティ管理者には、どのMicrosoft 365ユーザーがサインインしたかを示すレポートが必要です。
レポートでは、セキュリティ管理者がサインインのリスクが高いときに多要素認証を要求するポリシーを作成します。
ニューヨークのオフィスのユーザーが機密の米国を含む電子メールメッセージのみを送信できるようにする
ニューヨークの他のオフィスで使用するPIIデータ。コンプライアンスを確実にするために電子メールメッセージを監視する必要があります。
ニューヨークオフィスの監査人は、機密の米国PIIデータを含む送受信されたEメールメッセージを示すレポートにアクセスできなければなりません。
