説明
参照：
https://docs.microsoft.com/en-us/office365/securitycompliance/data-loss-prevention-policiesこのレポートには、ポリシー一致レポートと同様に、時間の経過に伴うポリシー一致も表示されます。ただし、ポリシー一致レポートには、ルールレベルでの一致が表示されます。たとえば、電子メールが3つの異なるルールに一致した場合、ポリシー一致レポートには3つの異なるラインアイテムが表示されます。対照的に、インシデントレポートには、アイテムレベルでの一致が表示されます。たとえば、電子メールが3つの異なるルールに一致した場合、インシデントレポートにはそのコンテンツの単一の項目が表示されます。レポート数の集計方法が異なるため、ポリシー一致レポートは、特定のルールとの一致を識別し、DLPポリシーを微調整するのに適しています。インシデントレポートは、DLPポリシーに問題のある特定のコンテンツを特定するのに適しています。
トピック3、Litware Inc.
ケーススタディ
これはケーススタディです。ケーススタディは個別にタイミングが調整されていません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションがある場合があります。あなたはあなたが提供された時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用して、ケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、ボタンをクリックして質問に戻ります。
概要
一般的な概要
Litware、Inc.は技術調査会社です。同社はモントリオールに本社を置き、シアトルに支社を置いています。
環境
既存の環境
ネットワークには、litware.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。

Microsoftクラウド環境
Litwareには、litware.comという名前の検証済みドメインを含むMicrosoft365サブスクリプションがあります。サブスクリプションはオンプレミスドメインに同期します。
Litwareは、デバイス管理にMicrosoft Intuneを使用しており、次の表に示すように登録済みのデバイスがあります。

Litware.comには、次の表に示すセキュリティグループが含まれています。

Litwareは、コラボレーションにMicrosoftSharePointOnlineとMicrosoftTeamsを使用します。
検証されたドメインは、litware.comという名前のAzure Active Directory（Azure AD）テナントにリンクされています。litware.comテナントの監査ログ検索がオンになっています。
問題の説明
Litwareは、次の問題を識別します。
*ユーザーは悪意のあるコンテンツを含む電子メールの添付ファイルを開きます。
*コンプライアンスポリシーが割り当てられていないデバイスは、コンプライアンスのステータスを示します。
* User1は、Microsoft OfficeforWebの[感度]オプションが表示されないことを報告しています。
*内部製品コードと機密サプライヤーID番号は、ゲストユーザーと外部ユーザーを含むMicrosoftTeamsの会議やチャットセッションで共有されることがよくあります。
要件
計画された変更
Litwareは、次の変更を実装する予定です。
*サポートされているデバイスのエンドポイント保護テンプレート設定を構成するデバイス構成プロファイルを実装します。
* Microsoft OneDrive、SharePoint Online、およびMicrosoftTeamsの情報ガバナンスを構成します。
*機密情報を保護するためにデータ損失防止（DLP）ポリシーを実装します。
*User2にlitware.comテナントの監査ログを確認する権限を付与します。
*次の表に示すように、新しいデバイスをシアトルのオフィスに展開します。

*DLPポリシーがトリガーされたときの通知システムを実装します。
*litware.comテナントのセーフアタッチメントポリシーを構成します。
技術要件
Litwareは、次の技術要件を識別します。
*保持設定は、SharePoint Onlineサイト、OneDriveアカウント、およびMicrosoft Teamsチャネルメッセージに保存されているすべてのデータに自動的に適用される必要があり、データは5年間保持される必要があります。
*添付ファイルを含む電子メールメッセージはすぐに配信する必要があり、スキャンが完了するまで添付ファイルのプレースホルダーを提供する必要があります。
*シアトルオフィスのすべてのWindows10デバイスは、デバイスがAzure ADに参加または登録されたときに、自動的にIntuneに登録される必要があります。
*コンプライアンスポリシーが割り当てられていないデバイスは、MicrosoftEndpointManager管理センターで[非準拠]のステータスを表示する必要があります。
DLPポリシーがトリガーされたときに、Microsoft365コンプライアンスセンターに通知を表示する必要があります。
User2には、次のアクティビティの監査ログを確認する権限を付与する必要があります。
-MicrosoftExchangeOnlineでの管理アクティビティ
-SharePointOnlineでの管理アクティビティ
-AzureADでの管理アクティビティ
ユーザーは、Office for the Webを使用して、ドキュメントに機密ラベルを適用できる必要があります。
可能な限り、デバイスのプロビジョニングにはWindowsオートパイロットを使用する必要があります。
次の要件を満たすために、DLPポリシーを作成する必要があります。
-機密情報は、Microsoft Teamsのチャットセッション、会議、またはチャネルメッセージで共有してはなりません。
-内部製品コードまたはサプライヤID番号を含むメッセージは、ブロックして削除する必要があります。
最小特権の原則を使用する必要があります。