Updated March 15, 2024: The content below has been significantly updated to provide additional information. Please review and thank you for patience.

Microsoft Purview Information Protection and Insider Risk Management will roll out a public preview of multicloud support.

This message is associated with Microsoft 365 Roadmap ID 376698.

[When this will happen:]

Public Preview: Rollout will begin in late March 2024 and is expected to complete by late April 2024.

[How this will affect your organization:]

Microsoft Purview Information Protection extends its sensitivity labels and protection policies into data contained in Azure SQL, Azure Data Lake Storage, and Amazon S3. Organizations can create label-based protection policies that specify which data sources, databases, or storage buckets are in scope, and which users or groups are allowed to access data with a certain sensitivity label and Purview will automatically enforce the policy and block unauthorized access to sensitive data.

Insider Risk Management extends its detection into multicloud environments by offering ready-to-use risk indicators in Azure, AWS, and SaaS apps including Box, Dropbox, and Google Drive. Organizations can use these new indicators in data theft and data leaks policies.

[What you need to do to prepare:]

Information Protection admins can get started by accessing the Information Protection solution in the new Microsoft Purview portal, to register, scan and protect sensitive information in their multicloud environments.

Updated string – Insider risk admins with appropriate permissions can opt into these new indicators in the new Microsoft Purview portal or in the Purview compliance portal at Insider Risk Management settings.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

To learn more: Configure policy indicators in insider risk management | Microsoft Learn

2024 年 3 月 15 日更新: 以下のコンテンツは、追加情報を提供するために大幅に更新されました。ご確認いただき、ご理解のほどよろしくお願いいたします。

Microsoft Purview Information Protection と Insider Risk Management は、マルチクラウド サポートのパブリック プレビューをロールアウトします。

このメッセージは、Microsoft 365 ロードマップ ID 376698に関連付けられ ています。

[これがいつ起こるか:]

パブリック プレビュー: ロールアウトは 2024 年 3 月下旬に開始され、2024 年 4 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

Microsoft Purview Information Protection は、秘密度ラベルと保護ポリシーを Azure SQL、Azure Data Lake Storage、Amazon S3 に含まれるデータに拡張します。組織は、スコープ内のデータ ソース、データベース、またはストレージ バケット、および特定の秘密度ラベルを持つデータへのアクセスを許可するユーザーまたはグループを指定するラベルベースの保護ポリシーを作成でき、Purview はポリシーを自動的に適用し、機密データへの未承認アクセスをブロックします。

Insider Risk Management は、Azure、AWS、および Box、Dropbox、Google ドライブなどの SaaS アプリですぐに使用できるリスク指標を提供することで、検出をマルチクラウド環境に拡張します。組織は、これらの新しいインジケーターをデータ盗難およびデータ漏洩ポリシーで使用できます。

[準備に必要なこと:]

Information Protection 管理者は、 新しい Microsoft Purview ポータルで Information Protection ソリューションにアクセスして、マルチクラウド環境で機密情報を登録、スキャン、保護することで開始できます。

更新された文字列 – 適切なアクセス許可を持つインサイダー リスク管理者は、 新しい Microsoft Purview ポータル または Purview コンプライアンス ポータル の Insider Risk Management 設定で、これらの新しいインジケーターをオプトインできます。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。

Insider Risk Management ソリューションには、 Microsoft Purview コンプライアンス ポータルでアクセスできます。

詳細情報: インサイダー リスク管理でポリシー インジケーターを構成する |Microsoft Learn (英語)