ある規制業種の企業が Microsoft Purview インサイダーリスク管理のポリシーを設計している。インサイダーリスク管理がシグナルとして取り込める情報ソースを 2 つ選択してください。
- A. Microsoft Sentinel のカスタム分析ルールが生成したアラート
- B. ServiceNow などの外部 ITSM ツールのチケット履歴
- C. Microsoft 365 HR コネクタ経由で連携した HR システムの退職予定日・パフォーマンス管理アクション
- D. Azure Active Directory(Entra ID)のユーザーサインインの地理的位置情報と IP アドレス
- E. Microsoft Defender for Endpoint のデバイスアクティビティ(USB デバイスへのファイルコピー・閲覧ブラウザーの履歴)
解答と解説を見る
正解: C, E
インサイダーリスク管理は複数のシグナルソースを統合してリスクスコアを算出する。HR コネクタ(選択肢C)は HR システムからの退職予定日・降格・業績管理アクションなどのシグナルをインサイダーリスク管理に取り込む標準コネクタであり、退職予定者のリスクレベルを高く評価するために使用される。Microsoft Defender for Endpoint(選択肢E)はエンドポイントのアクティビティシグナル(USB デバイスへのファイルコピー・許可されていないアプリの使用・機密ファイルへのアクセスなど)をインサイダーリスク管理に提供する統合が組み込まれている。選択肢Dの Entra ID サインインの地理情報は Entra ID Protection がリスク評価に使用するものであり、インサイダーリスク管理の直接シグナルとは異なる。選択肢Aの Microsoft Sentinel のカスタムアラートはインサイダーリスク管理の標準シグナルソースではない。選択肢Bの ServiceNow チケット履歴も標準シグナルソースに含まれない。
📚 関連サービスの解説: Microsoft Defender XDR