Coming soon: New indicators in Microsoft Purview | Insider Risk Management that use Microsoft Purview Communication Compliance policy matches to detect various communication risks, including inappropriate content and financial regulatory compliance violation breaches on channels like Microsoft Exchange, Microsoft Teams, Microsoft Viva Engage, Microsoft Copilot for Microsoft 365, or third-party channels.

This message is associated with Microsoft 365 Roadmap ID 382106.

[When this will happen:]

Public Preview: We will begin rolling out mid-May 2024 and expect to complete by late May 2024.

General Availability Worldwide: We will begin rolling out early June 2024 and expect to complete by late June 2024.

[How this will affect your organization:]

Often risky activities are not isolated events. Such activities are often followed by or occur with counterproductive workplace behavior. Determining whether these activities are inadvertent or intentional can be difficult. However, this new integration update makes Communication Compliance indicators available within Insider Risk Management, empowering risk teams to better differentiate intents and further detect risky actors.

Organizations can use these new indicators in data theft and data leaks policies. Messages with communication risks like inappropriate content or financial regulatory content are scored for risk and presented as insights in the Alert timeline, User activity, and Activity explorer.

The new indicators are off by default and can be enabled in Insider Risk Management settings.

Configure communication compliance indicators in Insider Risk Management settings:

Insider Risk Management alert with communication risks insights at Insider risk management > Alerts > [Alert Name]:

[What you need to do to prepare:]

Insider Risk admins with appropriate permissions can opt into these new indicators in the new Microsoft Purview portal (purview.microsoft.com/) or in the Purview compliance portal (purview.microsoft.com/) at Insider Risk Management settings.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation as appropriate.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

Learn more: Configure policy indicators in insider risk management | Microsoft Learn

近日公開予定: Microsoft Purview の新しいインジケーター |Microsoft Purview コミュニケーション コンプライアンス ポリシーの一致を使用して、Microsoft Exchange、Microsoft Teams、Microsoft Viva Engage、Microsoft Copilot for Microsoft 365、サードパーティ チャネルなどのチャネルでの不適切なコンテンツや金融規制コンプライアンス違反違反など、さまざまなコミュニケーション リスクを検出するインサイダー リスク管理。

このメッセージは、Microsoft 365 ロードマップ ID 382106に関連付けられ ています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 5 月中旬にロールアウトを開始し、2024 年 5 月下旬までに完了する予定です。

全世界での一般提供: 2024 年 6 月上旬にロールアウトを開始し、2024 年 6 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

多くの場合、危険なアクティビティは孤立したイベントではありません。このような活動は、多くの場合、職場での非生産的な行動の後に続いたり、発生したりします。これらのアクティビティが不注意によるものか意図的なものかを判断するのは難しい場合があります。ただし、この新しい統合の更新により、インサイダー リスク管理内でコミュニケーション コンプライアンス インジケーターを利用できるようになり、リスク チームは意図をより適切に区別し、危険なアクターをさらに検出できるようになります。

組織は、これらの新しいインジケーターをデータ盗難およびデータ漏洩ポリシーで使用できます。不適切なコンテンツや金融規制コンテンツなどのコミュニケーション リスクを含むメッセージは、リスクに対してスコア付けされ、アラート タイムライン、ユーザー アクティビティ、アクティビティ エクスプローラーに分析情報として表示されます。

新しいインジケーターは既定でオフになっており、インサイダー リスク管理設定で有効にできます。

Insider Risk Management 設定で通信コンプライアンス インジケーターを構成します。

インサイダー リスク管理のコミュニケーション リスク分析情報を含むインサイダー リスク管理アラート > アラート > [アラート名]:

[準備に必要なこと:]

適切なアクセス許可を持つインサイダー リスク管理者は、新しい Microsoft Purview ポータル (purview.microsoft.com/) または Purview コンプライアンス ポータル (purview.microsoft.com/) の Insider Risk Management 設定で、これらの新しいインジケーターをオプトインできます。

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。この変更について管理者に通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。

詳細情報: インサイダー リスク管理でポリシー インジケーターを構成する |Microsoft Learn (英語)