Microsoft Purview Insider Risk Management will be rolling out minor changes for when it detects a potential high impact user whose activities may lead to potential data security incidents. These changes will include improving accessibility and more prominently highlighting the reasons for the detection on the Alert page. Also, we will provide additional descriptors for how the risk score booster is applied to the user. 

This message is associated with Microsoft 365 Roadmap ID 156016 and Roadmap ID 171720.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out late August 2024 and expect to complete the rollout by early September 2024.

[How this will affect your organization:]

Before this rollout, the Alerts page had fewer details about why the user was detected as potential high impact user.

After this rollout, The Alert page will have improved accessibility, it will be easier to see the reasons for the detection of a potential high impact user, and admins will have additional descriptors for how the score booster is applied to the user.

This feature is on by default and accessible to all Purview admins with appropriate permissions. 

[What you need to do to prepare:]

No action is needed to enable these features. You will see the potential high impact user experience enhancements on the alert/case detail pages.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

Learn more

• Create and manage insider risk management policies – Microsoft Purview (compliance) | Microsoft Learn
• Investigate insider risk management activities – Microsoft Purview (compliance) | Microsoft Learn

This rollout will happen automatically by the specified dates. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Purview Insider Risk Management は、潜在的なデータ セキュリティ インシデントにつながる可能性のあるアクティビティを持つ、影響の大きい可能性のあるユーザーを検出した場合の小さな変更をロールアウトします。これらの変更には、アクセシビリティの向上と、 アラート ページでの検出理由をより目立つように強調表示することが含まれます。また、リスクスコアブースターがユーザーにどのように適用されるかについての追加の記述子を提供します。 

このメッセージは、Microsoft 365 ロードマップ ID 156016 とロードマップ ID 171720 に関連付けられています。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DoD): 2024 年 8 月下旬にロールアウトを開始し、2024 年 9 月上旬までにロールアウトを完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このロールアウトの前は、 アラート ページには、ユーザーが影響の大きい可能性のあるユーザーとして検出された理由についての詳細が少なかった。

このロールアウト後、 アラート ページの アクセシビリティが向上し、影響の大きい可能性のあるユーザーが検出された理由を簡単に確認できるようになり、管理者はスコアブースターがユーザーにどのように適用されるかについての追加の記述子を持つことになります。

この機能は既定でオンになっており、適切なアクセス許可を持つすべての Purview 管理者がアクセスできます。 

【準備に必要なこと】

これらの機能を有効にするためのアクションは必要ありません。アラート/ケースの詳細ページでは、影響の大きいユーザー エクスペリエンスの強化が見れます。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。

インサイダー リスク管理ソリューションには、 Microsoft Purview コンプライアンス ポータルでアクセスできます。

詳細情報

• インサイダー リスク管理ポリシーの作成と管理 – Microsoft Purview (コンプライアンス) |マイクロソフト ラーン
• インサイダー リスク管理アクティビティの調査 – Microsoft Purview (コンプライアンス) |マイクロソフト ラーン

このロールアウトは、指定された日付までに自動的に行われます。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。