こんにちは、臼田です。
みなさん、秘密度ラベルつけてますか?(挨拶
今回は秘密度ラベルのログを確認してみたので、その動きをまとめます。
概要
秘密度ラベルはMicrosoftオフィスファイルやメールにラベルを付けて資産を識別したり暗号化したりアクセスをコントロールしたりできる機能です。
今回はメールを対象に秘密度ラベルを利用したときのログを見ていきます。
秘密度ラベルはデフォルトで利用するラベルを指定でき、そのラベルを変更する場合のポリシーを設定できます。今回はラベルを下位のものに変更する際に理由を申告することを強制しています。このあたりの動きを見ていきます。ラベルポリシーで下記の設定をしています。
メールと秘密度ラベルの動き
デフォルトの秘密度ラベルを定義したユーザー上でメールを送信します。
このメールを受け取ったユーザーで秘密度ラベルを降格してみます。
秘密度ラベルを降格する場合に理由を記入することが求められました。下記3つの選択肢があります。
- 以前のラベルを適用しない(Previous label no longer applies)
- 以前のラベルが正しくない(Previous label was incorrect)
- その他(説明)(Other(explain))
アクティビティエクスプローラーで操作ログの確認
ログからこれらを選択したときの動作を確認します。
Microsoft Purview コンプライアンス ポータル(旧コンプライアンスセンター)のデータ分類 -> アクティビティエクスプローラーから確認します。事前に有効化しておきましょう。詳細はこちら。
確認するとLabel appliedやLabel changedのアクティビティが確認できます。選択して詳細を確認すると、LabelDowngradedイベントが確認できます。ラベルがどのように降格したか、理由としてどれを選択しているかが確認できます。
こちらのイベントでは以前のラベルを適用しない(Previous label no longer applies)を選択したことが確認できます。
下記はその他(説明)(Other(explain))の場合の動作です。任意で理由を記述でき、日本語を入力しても問題なく動作しました。
逆にラベルを昇格する場合にはLabel changedのアクティビティとなり、ログには同じように新旧のラベルが確認できます。理由は選択しないため値がありません。
アクティビティを確認する際は日時やアクティビティの種類、ExchangeやEndpoint deviceなどの操作場所、ユーザーや関連する秘密度ラベルでフィルターをかけることが可能です。結構柔軟です。
まとめ
秘密度ラベルのラベル操作に関するログを確認しました。アクティビティエクスプローラーを使えば結構確認しやすいのでラベルの扱いについてのトラッキングがはかどりますね。
事前にアクティビティエクスプローラーを有効化して利用しましょう。
