| MC675145 | Microsoft Purview Insider Risk Management: Public preview of sequence detection for obfuscation involving excluded event |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 09/13/2023 22:27:09 |
| Start Time | 09/13/2023 22:26:45 |
| End Time | 12/29/2023 08:00:00 |
| Message Content |
Coming soon to public preview, Microsoft Purview Insider Risk Management will be rolling out sequence detection for obfuscation involving excluded events.
This message is associated with Microsoft 365 Roadmap ID 124970
[When this will happen:] Rollout will begin mid-September and is expected to be completed by early October 2023. [How this will affect your organization:] This change enhances sequence detection to improve its effectiveness in identifying users who are performing obfuscation activities that may result in a data security incident, such as file renaming, to evade detection. With this improvement, Insider Risk Management can detect sequences that may result in potential data security incidents, even if the obfuscation activities in those sequences involve excluded events, such as an excluded keyword.
[What you need to do to prepare:]
No action is needed to enable these features. Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.
|
| Machine Translation |
間もなくパブリック プレビューに移行すると、Microsoft Purview インサイダー リスク管理は、除外されたイベントを含む難読化のシーケンス検出を展開します。
このメッセージは、Microsoft 365 ロードマップ ID 124970 に関連付けられています
[これが起こるとき:] ロールアウトは9月中旬に開始され、2023年10月上旬までに完了する予定です。 [これが組織に与える影響:] この変更により、シーケンス検出が強化され、検出を回避するためにファイルの名前変更などのデータ セキュリティ インシデントにつながる可能性のある難読化アクティビティを実行しているユーザーを識別する際の有効性が向上します。この改善により、Insider Risk Management は、それらのシーケンスの難読化アクティビティに除外されたキーワードなどの除外されたイベントが含まれる場合でも、潜在的なデータ セキュリティ インシデントにつながる可能性のあるシーケンスを検出できます。
[準備するために必要なこと:]
これらの機能を有効にするための操作は必要ありません。 Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシーバイデザインで構築されており、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログがユーザーレベルのプライバシーを確保するために配置されています。 インサイダー リスク管理ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。
|