Microsoft 365 コンプライアンス

MicrosoftのクラウドサービスがISOなどの規制基準に準拠しているかについての情報を得ることができる。

データガバナンスのためのサービスで、データのカタログ化や機密データの分類、マッピングを行える。

1.ポリシーの作成:適用対象者やトリガーとなるアクティビティの指定を行う, 2.アラートの発生, 3.評価とトリアージ:対応の優先順位を付ける, 4.調査 - ケース作成, 5.アクション

組織内の特定のメンバー間の通信をブロックできる。

組織内の不適切なメッセージを検出、キャプチャ、処理する機能。 アラートやレポートを出せる。

秘密度ラベル（対象はメール、文書）がコンテンツに適用される方法と、そよコンテンツへのアクセスが制御される方法を決定する一連のルール。

コンテンツがどの程度の期間、保持されるかなどを決定する方針。

アイテム保持ポリシーとほぼ同じ。 分類や規制レコードとして分類できる。

Microsoft Purviewコンプライアンスポータルで行い、従業員によるデータ漏洩を検出する事ができる。

データの管理とガバナンスを行う

・改善アクションの提案, ・一般データ保護規則に準拠したポリシーの実装, ・コンプライアンススコアの表示

特定のユーザーアクティビティやトランザクションに関する詳細なログ情報が取得できるため、攻撃者がいつメールにアクセスしたか特定できる。 監査ログ（1年間保持）を分析し、サイバー犯罪や情報漏洩の原因を特定する事ができる機能。

セキュリティイベント、フォレンジック調査（メールアイテムがいつアクセスされたか等）、内部調査、コンプライアンス義務に組織が効果的に対応できるソリューション。

法的手続きやコンプライアンス要件に対応するための機能。 組織内の電子データを効率的に検索、識別、保持できる。

［コントロール］ 必須:パスワードポリシーなど 任意:コンピューターのロックなど ［アクション］ 予防:デバイスの暗号化、特定の情報へのアクセス制限など 検出:システム監査、異常なアクティビティなど 修正:セキュリティインシデントに対応するために構成を変更（不正なソフトウェアの削除、侵害されたアカウントの停止）するなど

有効にすると多要素認証を求められる。

組織内の規則、標準またはポリシーに準拠しているかどうかを評価するスコア。