[Introduction]

We’re retiring the ability to create alert policies and generate DLP alerts for sensitive data activities on endpoints in the Microsoft Defender portal. This change unifies endpoint data loss prevention (DLP) detection and alerting under Microsoft Purview DLP, giving organizations a more consistent experience and access to advanced enforcement and investigation capabilities in Microsoft Defender XDR.

[When this will happen]

• February 16, 2026: Sensitive data activity options will be removed from new alert policy creation in the Microsoft Defender portal.
• March 23, 2026: Existing alert policies using these activities will stop generating alerts.

[How this affects your organization]

Who is affected:

• Organizations that use alert policies in Microsoft Defender XDR to monitor sensitive data activities on endpoints.
• Admins who create or manage alert policies in the Microsoft Defender portal.

What will happen:

• The following endpoint-sensitive data activities will be retired and removed from alerting in the Microsoft Defender portal:

• Copying sensitive data to removable media, remote shares, or the clipboard
• Uploading sensitive files to third-party apps or services
• Accessing sensitive files with unallowed apps

• New alert policies cannot use these activities after February 16, 2026.
• Existing alert policies will stop generating alerts after March 23, 2026.
• These activities will not be re-enabled in the Defender portal after retirement.
• Organizations can continue to detect and alert on these activities using Microsoft Purview DLP, which supports:
• Alerting and incident creation
• User notifications through policy tips
• Activity blocking and restriction
• Unified investigation of DLP and security alerts in Microsoft Defender XDR
• Purview DLP alerts for these endpoint activities appear in the Defender XDR experience for triage and investigation.

[What you can do to prepare]

• Review existing Microsoft Defender alert policies to identify any that use the retiring activities.
• Re-create required alerting using Microsoft Purview DLP policies.
• Notify security operations and helpdesk teams about the retirement and the shift to Purview DLP.
• Update internal documentation that references these Defender alert policies.
• Review endpoint DLP configuration and policy guidance: Get started with endpoint data loss prevention | Microsoft Purview | Microsoft Learn.
• If none of your Defender alert policies rely on these activities, no action is required.

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

[はじめに]

Microsoft Defenderポータルでは、エンドポイント上の機密データ活動に対するアラートポリシー作成やDLPアラート生成の機能を廃止します。この変更により、エンドポイントデータ損失防止(DLP)の検出とアラートがMicrosoft Purview DLPの下で統合され、組織はMicrosoft Defender XDRにおける高度な執行および調査機能により一貫した体験とアクセスを提供します。

[いつ起こるか]

• 2026年2月16日: Microsoft Defenderポータルの新しいアラートポリシー作成から機密データ活動オプションが削除されます。
• 2026年3月23日:これらの活動を使用する既存のアラートポリシーはアラートの生成を停止します。

[これがあなたの組織に与える影響]

影響を受ける人物:

• Microsoft Defender XDRのアラートポリシーを使ってエンドポイント上の機密データ活動を監視する組織。
• Microsoft Defenderポータルでアラートポリシーを作成または管理する管理者。

今後の展開:

• 以下のエンドポイントに敏感なデータ活動は、 Microsoft Defenderポータルのアラートから廃止・削除されます。

• 機密データをリムーバブルメディア、リモート共有、またはクリップボードにコピーする
• 機密ファイルをサードパーティのアプリやサービスにアップロードすること
• 許可されていないアプリで機密ファイルにアクセスする

• 新しいアラートポリシーでは 、2026年2月16日以降これらの活動は使用できません。
• 既存のアラートポリシーは 2026年3月23日以降、アラートの生成を停止します。
• これらの活動は、退職後、Defenderポータルで再有効化されることはありません。
• 組織はMicrosoft Purview DLPを用いてこれらの活動を引き続き検出し、警告を発することができます。以下をサポートしています:
• 警報とインシデント作成
• ポリシーのヒントを通じたユーザー通知
• 活動ブロックと制限
• Microsoft Defender XDRにおけるDLPおよびセキュリティアラートの統合調査
• これらのエンドポイント活動に関するPurview DLPアラートは 、トリアージや調査のためにDefender XDRエクスペリエンスに表示されます。

【準備のためにできること】

• 既存のMicrosoft Defenderアラートポリシーを確認し、廃止活動を使用しているものを特定してください。
• Microsoft Purview DLPポリシーを使って必要なアラートを再作成してください。
• セキュリティオペレーションおよびヘルプデスクチームに退職とPurview DLPへの移行を通知してください。
• これらのDefenderアラートポリシーを参照する内部ドキュメントを更新してください。
• エンドポイントDLPの設定とポリシーガイダンスをレビュー: エンドポイントデータ損失防止の開始 |Microsoft Purview |Microsoft Learn。
• もしあなたのDefenderアラートポリシーがこれらの活動に依存していなければ、何の対応も必要ありません。

[コンプライアンスの考慮事項]

コンプライアンス上の考慮事項は特定されていません。あなたの組織に応じてレビューを行ってください。