ケーススタディ2 - Contoso社
概要
Contoso 社は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに 3 つの支社を持つコンサルティング会社です。
既存の環境
Microsoft 365 環境
Contoso 社には Microsoft 365 E5 テナントがあります。このテナントには、次の表に示す管理ユーザーアカウントが含まれています。

ユーザーは次の場所にデータを保存します。
SharePoint サイト
OneDriveアカウント
Exchangeメール
Exchangeパブリックフォルダ
Teamsチャット
Teams チャネル メッセージ
研究部門のユーザーが文書を作成する際は、各文書に10桁のプロジェクトコードを追加する必要があります。999で始まるプロジェクトコードは機密情報です。
SharePoint Online 環境
Contoso には、Site1、Site2、Site3、Site4 という名前の 4 つの Microsoft SharePoint Online サイトがあります。
Site2 には、次の表に示すファイルが含まれています。

次の表に示すように、User1 と User2 という 2 人のユーザーに Site2 のロールが割り当てられています。

Site3には、会社のプロジェクトに関連する文書が保存されています。文書はプロジェクトごとにフォルダ階層に整理されています。
Site4 には次の 2 つの保持ポリシーが適用されています。
名前: Site4RetentionPolicy1
- ポリシーを適用する場所: サイト4
- 2年以上前のアイテムを削除
- アイテムが作成された日時に基づいてコンテンツを削除します
名前: Site4RetentionPolicy2
- ポリシーを適用する場所: サイト4
- アイテムを特定期間保管：4年間
- 保存期間の開始基準: アイテムが作成された日時
- 保存期間の終了時: 何もしない
問題ステートメント
Contoso社の経営陣はデータ漏洩を懸念しており、研究部門の機密文書が何度か漏洩した事例がありました。
要件
計画された変更
Contoso は、次のデータ損失防止 (DLP) ポリシーを作成する予定です。
名前: DLPpolicy1
ポリシーを適用する場所: サイト2
条件：
- コンテンツには、以下のいずれかの機密情報タイプが含まれています: SWIFTコード
- インスタンス数: 2～任意
アクション: コンテンツへのアクセスを制限する
技術要件
Contoso は次の技術要件を満たす必要があります。
すべての管理ユーザーは DLP レポートを確認できる必要があります。
可能な限り、最小権限の原則を使用する必要があります。
すべてのユーザーについて、すべての Microsoft 365 データは少なくとも 1 年間保持する必要があります。
機密文書は、Microsoft 365 を使用して検出し、保護する必要があります。
クレジットカード番号が含まれる Site1 ドキュメントには、自動的にラベルを付ける必要があります。
すべての管理ユーザーは、Microsoft 365 の機密ラベルを作成できる必要があります。
プロジェクトが完了した後、プロジェクトに関連するサイト3の文書は、
10年です。
ドラッグアンドドロップの質問
Site1 ドキュメントの技術要件を満たす必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。