Enforce サーバ管理コンソールでの MIP 分類ラベルの統合
Symantec Data Loss Prevention は Microsoft MIP ポータルに接続して、global と scoped の両方のポリシー ラベル (サブラベルを含む) を Enforce サーバ管理コンソールに引き出します。その後、Enforce サーバ管理コンソールを使用して、インポートされた MIP ラベルから選択し、ポリシー検出ルールを作成できます。
この Microsoft MIP 分類ラベルを Enforce サーバ管理コンソールに統合することで、ネットワーク検出サーバ、Cloud Detector、エンドポイント全体で文書と電子メールの MIP 分類ラベルの読み取りが可能になります。
Enforce サーバ管理コンソールで MIP ラベルを Data Loss Prevention に統合する前に、Azure ポータルで MIP Insight for DLP を有効化し、Azure ポータルを使用して生成した MIP 認証情報を Enforce サーバ管理コンソールで設定することで、MIP と DLP の間の接続を設定する必要があります。より具体的には、アプリケーションを作成し、Azure AD アプリケーション権限を設定して、API 権限を要求する必要があります。これらすべての手順は Authorizing-MIP-Insight-for-Data-Loss-Prevention-on-the-Azure-portal に含まれています。
これらの認証情報は、Enforce サーバ、オンプレミス検出サーバ、クラウド サービス、DLP Agent がインターネット上の MIP サービスに接続するために使用されます。 MIP サービスと Enforce サーバ管理コンソールの間のリンクを完成させるには、Managing-MIP-credential-profiles の手順を使用します。
Enforce サーバ管理コンソールで MIP ラベルを同期する方法
- [システム]>[設定]>[データ分類]に移動して、[MIP]タブをクリックします。
- プロファイルが有効な場合、[今すぐ同期]ボタンが表示されます。
- [今すぐ同期]をクリックします。MIP SDK は、瞬時ではなく最大 4 時間後にポリシーおよびラベル情報を更新します。4 時間待機し、ラベルが同期されていることを確認します。
同期が完了した後、MIP ラベルとサブラベルがページに表示されます。