SC-900Microsoft コンプライアンス ソリューションの機能MEDIUM単一選択

ある企業が、退職予定の従業員が重要な知的財産ファイルを大量にダウンロードして USBドライブに保存するといったリスクを検出し、HR および法務チームが調査を行える仕組みを構築したいと考えている。最小限の誤検知で要件を満たす最も適切な Microsoft Purview の機能はどれか。

  1. A. eDiscovery(Standard)で対象ユーザーのドキュメントを収集する
  2. B. 監査(Premium)でユーザーのファイルダウンロードログを記録する
  3. C. インサイダーリスク管理ポリシーを設定し、HR システムと連携してリスクスコアを算出し、不審なデータ持ち出し行動を検出・調査する
  4. D. データ損失防止(DLP)ポリシーで USBドライブへのファイルコピーをブロックする
解答と解説を見る

正解: C

インサイダーリスク管理は、HR システム(退職予定日情報など)と Microsoft 365 のアクティビティシグナルを組み合わせてリスクスコアを算出し、大量ダウンロード・USBへのコピー・クラウドアップロードなどの異常行動を検出する。プライバシーを保護しながらリスクのある行動のみを関係者(HR・法務)に通知し、調査ケースを作成できる。選択肢Dの DLP ポリシーは一括ブロックが可能だが、退職者など特定のリスクコンテキストに基づく動的なリスク評価は行わず、誤検知が増える可能性がある。選択肢Bの監査(Premium)はログの記録・検索に特化しており、リスクスコアリングや調査ワークフローは提供しない。選択肢Aの eDiscovery は法的証拠収集ツールであり、継続的な行動監視には適さない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題