DLPポリシー適用対象となるファイルが新規作成されてから、DLPポリシーが適用されるまでのリードタイム
たとえば、「クレジットカード情報を含むファイルは社外への送付が禁止される」というようなDLPポリシーがテナント内にあった場合、そのテナント内において新たにクレジットカード情報を含むファイルが新規作成された場合、実際にDLPポリシーが適用されるまでどの程度時間がかかるのでしょうか。
DLPポリシー適用までの大まかな流れ
①ファイルの作成 → ②分類 → ③ポリシーの評価 → ④ (適用対象のアクティビティ実施時) ポリシー適用
②分類が行われる場所
以下の場所に新規作成されたファイルが配置された場合、②分類の対象となります。
・Exchange Online
・SharePoint Online
・OneDrive for Business
・Teams
・エンドポイント DLP にオンボードした端末上のファイル
DLPポリシーが適用されるまでのリードタイムは、DLPポリシー適用場所によって異なる
エンドポイントDLPの場合
ファイル コンテンツのサイズが大きい場合には、評価に数分程度の時間がかかる場合があり、場合によってはタイムアウトなどにより③評価が失敗する可能性があります。
DLPポリシーが適用されるまで、対象ファイルを保護する方法
Title: Microsoft Purview データ損失防止 Just-In-Time 保護を使用する
https://learn.microsoft.com/ja-jp/purview/endpoint-dlp-get-started-jit?tabs=purview
Just -in Time保護については以下の記事で解説しています。
SPO、One Driveの場合
SharePoint や OneDrive にポリシーを適用し、ファイルがアップロードされた場合に対象ファイルへのアクセスを制御するポリシーを構成した場合には、ファイルがアップロードされてからポリシーが適用されるまでに数秒から数分程度の時間がかかるケースがあります。
そのため、短時間ではありますが、ユーザーがアクセスできる時間が存在する可能性があります。
(ちなみに、SPO、OneDriveの場合、DLPポリシーにより適用可能なアクションは「アクセス制限」のみです)
DLPポリシーが適用されるまで、対象ファイルを保護する方法
SharePoint Online および OneDrive にて、サイト単位でのアクセス権限付与設定が可能です。
以下の URL からサイト単位での権限設定が可能です。
(URL)/_layouts/15/user.aspx
例 : https[:]//xxxxxxx.sharepoint.com/sites/xxxx/_layouts/15/user.aspx
その他の場合
未確認です。参考までに、以下にDLPポリシー適用場所の情報を載せておきます。