[Introduction]

We’re introducing a new audit log querying experience in Data Security Investigations (DSI) in Microsoft Purview. This update allows administrators and investigators to build audit log queries directly within DSI by specifying criteria such as date range, users, activities, and keywords. DSI will then automatically surface files associated with those activities. This removes the previous manual process of exporting and reviewing large audit log datasets and makes investigations faster and more accurate.

This message is associated with Microsoft 365 Roadmap ID 558548.

[When this will happen]

• Public Preview: Rollout will begin in early April 2026 and is expected to complete by late April 2026.
• General Availability (Worldwide): Rollout will begin in early May 2026 and is expected to complete by early May 2026.

[How this affects your organization]

Who is affected

• Admins and investigators who use Data Security Investigations in the Microsoft Purview compliance portal.

What will happen

• A new Audit tab will appear in the DSI search experience alongside the existing Query Builder tab:

   

• Admins and investigators will be able to enter audit search criteria (date range, users, activities, keywords) directly within DSI.
• Users can view estimated audit query results or add them directly to the investigation scope.
• Associated files identified through the audit query will automatically appear in the investigation.
• This feature is enabled by default and requires no configuration.
• The previous CSV upload option is being removed.

[What you can do to prepare]

No action is required before rollout.

To prepare, you may want to:

• Update internal documentation for investigation and incident response workflows.
• Inform security teams and administrators who use DSI about this new capability and the removal of CSV upload support.
• Review DSI investigation processes to incorporate audit-based file enrichment.

Learn more:

• Audit log activities | Microsoft Purview | Microsoft Learn
• Learn about Data Security Investigations | Microsoft Purview | Microsoft Learn

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

[はじめに]

Microsoft PurviewのData Security Investigations(DSI)で新しいO衰恁哎ē晏弪Yを毪筏蓼埂￥长违氓抓签`トにより、管理者や{Tは日付臁姗`ザ`、活印`ワ`ドなどの基胜蛑付à工毪长趣恰DSI内で直接O衰恁哎ē辘蜃鞒嗓扦毪瑜Δ摔胜辘蓼筏俊DSIはそれらの活婴碎vBするファイルを自拥膜吮硎兢筏蓼埂￥长欷摔瑜辍⒋笠￥时O衰恁哎签`タセットのエクスポ`トやレビュ`という来の手幼Iが不要となり、{摔瑜暄杆伽恼_になります。

このメッセ`ジは Microsoft 365ロ`ドマップID 558548にvB付けられています。

[いつ起こるか]

• 公_プレビュ`: 展_は 2026年4月初 旬に_始され、 2026年4月下旬までに完了するzみです。
• 一般公_(世界): 展_は 2026年5月初旬 に_始され、 2026年5月初旬までに完了するzみです。

[これがあなたのMに与える影]

影を受ける人物

• Microsoft Purviewコンプライアンスポ`タルでData Security Investigationsを利用する管理者および{T。

何が起こるのか

• DSI仕魈弪Yには既存のクエリビルダ`タブのOに新しいO衰骏が表示されます。

   

• 管理者や{Tは、DSI内で直接O仕魈跫(日付臁姗`ザ`、活印`ワ`ド)を入力できます。
• ユ`ザ`は推定O衰ē杲Y果をEしたり、{斯欷酥苯幼芳婴筏郡辘扦蓼埂
• O衰ē辘翘囟à丹欷块vBファイルは、{摔俗拥膜吮硎兢丹欷蓼埂
• このC能は デフォルトで有 化されており、O定は不要です。
• 以前のCSVアップロ`ドオプションは削除されています。

【浃韦郡幛摔扦毪长取

展_前に何のアクションも必要ありません。

浃韦郡幛恕⒁韵陇韦长趣颏工工幛筏蓼:

• {摔瑜鹰ぅ螗伐钎螗ワ`クフロ`の内部ドキュメントを更新します。
• DSIを利用するセキュリティチ`ムや管理者に、この新しいC能とCSVアップロ`ドのサポ`トの撤について知らせてください。
• DSIの{衰抓恁互工蛞直し、O摔嘶扭榨ˉぅ氤gをMみzみましょう。

しくはこちら:

• O衰恁盎 |Microsoft Purview |Microsoft Learn
• デ`タセキュリティ{摔摔膜い蒲Г |Microsoft Purview |Microsoft Learn

[コンプライアンスの考]事]

コンプライアンス上の考]事は特定されていません。あなたのMにじてレビュ`を行ってください。