[Introduction]

We’re introducing endpoint Data Loss Prevention (DLP) events as a queryable data source in Data Security Investigations (DSI) in Microsoft Purview. With this update, administrators can build endpoint DLP queries directly in DSI using filters such as date range, and DSI will automatically pull files associated with those events into the investigation for analysis. This integration helps security teams examine endpoint DLP activity at scale, reducing time and effort spent triaging individual alerts and improving the ability to identify patterns and potential data exfiltration scenarios.

This message is associated with Microsoft 365 Roadmap ID 558547.

[When this will happen]

• Public Preview: Rollout begins in late April 2026 and completes in mid‑May 2026.
• General Availability (Worldwide): Rollout begins in mid‑May 2026 and completes in mid‑May 2026.

[How this will affect your organization]

Who is affected

Admins and security investigators using Data Security Investigations (DSI) and endpoint Data Loss Prevention (DLP) in the Microsoft Purview compliance portal.

What will happen

• A new Endpoint DLP tab will appear in the DSI search experience, alongside the existing Query Builder and Audit tabs.
• Admins and investigators can query endpoint DLP events using date range filters (additional filters coming soon).
• Files associated with matching endpoint DLP events will be automatically added to the investigation scope for analysis using DSI’s AI‑powered tools.
• This feature will appear automatically for eligible tenants when rollout completes. No admin action is required to enable it.
• There is no user impact.

[What you can do to prepare]

No action is required. Optionally, you may:

• Review how endpoint DLP query capabilities work within DSI.
• Update internal documentation for alert triage and investigation workflows, if applicable.
• Inform security teams and endpoint DLP administrators about this new capability.

Learn more: 

• Learn about Data Security Investigations | Microsoft Purview | Microsoft Learn
• Learn about Endpoint data loss prevention | Microsoft Purview | Microsoft Learn

[Compliance considerations]

[はじめに]

Microsoft PurviewのData Security Investigations(DSI)において、エンドポイントのデータ損失防止(DLP)イベントをクエリ可能なデータソースとして導入します。このアップデートにより、管理者は日付範囲などのフィルターを使ってDSI内で直接エンドポイントDLPクエリを作成でき、DSIはそれらのイベントに関連するファイルを自動的に調査に引き寄せて分析します。この統合により、セキュリティチームはエンドポイントのDLP活動を大規模に調査し、個別アラートのトリアージにかかる時間と労力を削減し、パターンやデータ流出シナリオの特定能力を向上させます。

このメッセージは Microsoft 365 Roadmap ID 558547に関連付けられています。

[いつ起こるか]

• 公開プレビュー: 展開は 2026年4月下旬 に始まり、 2026年5月中旬に完了します。
• 一般公開(世界): 展開は 2026年5月中旬 に始まり、 2026年5月中旬に完了します。

【これがあなたの組織にどのような影響を与えるか】

影響を受ける人物

管理者およびセキュリティ調査官は、Microsoft PurviewコンプライアンスポータルでData Security Investigations(DSI)およびエンドポイントデータ損失防止(DLP)を使用しています。

何が起こるのか

• DSI検索体験には、既存のクエリビルダーおよび監査タブとともに新しいエンドポイントDLPタブが表示されます。
• 管理者や調査者は、日付範囲フィルター(追加のフィルターも近日公開予定)を使ってエンドポイントのDLPイベントをクエリできます。
• エンドポイントのDLPイベントに関連したファイルは、DSIのAI搭載ツールを用いた分析のために自動的に調査範囲に追加されます。
• この機能は、展開完了時に対象テナントに自動的に表示されます。有効化に管理者の操作は必要ありません。
• ユーザーへの影響はありません。

【準備のためにできること】

何の対応も必要ありません。オプションとして、以下も可能です:

• DSI内でエンドポイントDLPクエリ機能がどのように機能するかを確認しましょう。
• 該当する場合は、アラートトリアージや調査ワークフローの内部ドキュメントを更新してください。
• この新しい機能についてセキュリティチームやエンドポイントのDLP管理者に知らせてください。

詳しくはこちら: 

• データセキュリティ調査について学ぶ |Microsoft Purview |Microsoft Learn
• エンドポイントのデータ損失防止について学びましょう |Microsoft Purview |Microsoft Learn

[コンプライアンスの考慮事項]