Updated December 9, 2024: We have updated the rollout timeline below. Thank you for your patience.

Coming soon for Microsoft Purview: Data Security Posture Management (DSPM) identifies vulnerable configurations across your critical data assets and allows for quick corrective actions. It combines insights from user and data risk in Purview solutions, offering a comprehensive view of insufficient controls to protect your data. Also, data security and compliance admins can use Microsoft Security Copilot’s summarization and natural language features embedded in DSPM. These capabilities expedite action and help analysts at all levels identify and address data security gaps efficiently.

This message is associated with Microsoft 365 Roadmap ID 420941.

[When this will happen:]

Public Preview: We will begin rolling out mid-December 2024 (previously late November) and expect to complete by late January 2025 (previously late December).

We will update this message later to add the plan for General Availability.

[How this will affect your organization:]

After you enable DSPM, it will automate a data security risk assessment of your tenant. The dashboard will be populated with a detailed report on your unprotected sensitive information, including its location and top-line insights into activities involving the data. Also, to help you mitigate the top data security risks in your tenant, we provide policy recommendations for implementing protective controls:

Data security administrators can leverage Security Copilot in DSPM to delve deeper into dashboard insights and conduct critical data security investigations. With Copilot, you can quickly uncover insights across various dimensions such as activities, files, devices, users, departments or regions, enabling you to manage your data security posture more effectively:

[What you need to do to prepare:]

Prerequisites to access Data Security Posture Management (DSPM)

• A Microsoft 365 E5 or Microsoft 365 E5 Compliance license.
• Opt in to DSPM in the Purview portal > Data Security Posture Management (preview). Alternatively, you can 1) enable DLP analytics at the Microsoft Purview portal > Data Loss Prevention > Settings > Data Loss Prevention settings > Analytics and 2) enable IRM analytics in the Purview portal > Insider Risk Management > Settings > Insider Risk Management settings > Analytics, which will then automatically enable DSPM.
  
  • Enable DLP analytics: Get started with data loss prevention analytics | Microsoft Learn
  • Enable IRM analytics: Enable analytics in insider risk management | Microsoft Learn
• Roles required: Access the DSPM dashboard with one of these roles: Entra compliance admin, Insider Risk Management admin, or Data security viewer.
  
  • Data security viewer is a view only role. If the DSPM dashboard is opted in, this role has the permission to view all insights.
  • Currently, any user that is configured to a Purview admin unit is not allowed to access the DSPM dashboard.
• To access Security Copilot on DSPM, you must first be onboarded to Security Copilot and have the data security viewer role. Learn more: Get started with Microsoft Copilot for Security | Microsoft Learn
• Enable the Purview plugin in Security Copilot. Learn more: Manage plugins in Security Copilot | Microsoft Learn
• [Optional] Opt in to sharing the prompts with Microsoft to improve this experience. Learn more: Privacy and data security in Microsoft Copilot for Security | Microsoft Learn

DSPM will be available by default to admins who meet the prerequisites.

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your users about this change and update any relevant documentation.

2024 年 12 月 9 日更新: 以下のロールアウト タイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Purview の近日公開予定: データ セキュリティ態勢管理 (DSPM) は、重要なデータ資産全体の脆弱な構成を特定し、迅速な是正措置を可能にします。これは、Purview ソリューションのユーザーとデータ リスクからの分析情報を組み合わせて、データを保護するための不十分な制御を包括的に表示します。また、データ セキュリティとコンプライアンスの管理者は、DSPM に組み込まれた Microsoft Security Copilot の概要作成機能と自然言語機能を使用できます。これらの機能により、対応が迅速化され、あらゆるレベルのアナリストがデータセキュリティのギャップを効率的に特定して対処できるようになります。

このメッセージは、Microsoft 365 ロードマップ ID 420941に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 12 月中旬 (以前は 11 月下旬) にロールアウトを開始し、2025 年 1 月下旬 (以前は 12 月下旬) までに完了する予定です。

このメッセージは後で更新され、一般提供のプランが追加されます。

[これがあなたの組織にどのように影響しますか:]

DSPM を有効にすると、テナントのデータ セキュリティ リスク評価が自動化されます。ダッシュボードには、保護されていない機密情報に関する詳細なレポート(その場所や、データに関連するアクティビティに関するトップラインのインサイトなど)が表示されます。また、テナント内の上位のデータ セキュリティ リスクを軽減するために、保護制御を実装するためのポリシーの推奨事項を提供します。

データセキュリティ管理者は、DSPMのSecurity Copilotを活用して、ダッシュボードの洞察をより深く掘り下げ、重要なデータセキュリティ調査を実施できます。Copilot を使用すると、アクティビティ、ファイル、デバイス、ユーザー、部門、地域など、さまざまなディメンションにわたるインサイトをすばやく明らかにできるため、データ セキュリティ体制をより効果的に管理できます。

【準備に必要なこと】

Data Security Posture Management (DSPM) にアクセスするための前提条件

• Microsoft 365 E5 または Microsoft 365 E5 コンプライアンス ライセンス。
• Purview ポータルで DSPM にオプトインします > データ セキュリティ態勢管理 (プレビュー)。 または、1) Microsoft Purview ポータルで DLP 分析を有効にし、 >データ損失防止>設定] > データ損失防止設定 >分析 ) を有効にし、2) Purview ポータルで IRM 分析を有効にする > Insider Risk Management > 設定 > Insider Risk Management 設定 > Analytics で IRM 分析を有効にすると、DSPM が自動的に有効になります。
  • DLP 分析を有効にする: データ損失防止分析を開始する |マイクロソフト ラーン
  • IRM 分析を有効にする: インサイダー リスク管理で分析を有効にする |マイクロソフト ラーン
• 必要なロール: DSPM ダッシュボードには、Entra コンプライアンス管理者、インサイダー リスク管理管理者、またはデータ セキュリティ ビューアーのいずれかのロールでアクセスします。
  • データセキュリティビューアは表示専用ロールです。DSPM ダッシュボードがオプトインされている場合、このロールにはすべての分析情報を表示するアクセス許可があります。
  • 現在、Purview 管理ユニットに構成されているユーザーは、DSPM ダッシュボードにアクセスできません。
• DSPM で Security Copilot にアクセスするには、まず Security Copilot にオンボードされ、データ セキュリティ閲覧者ロールを持っている必要があります。詳細情報: Microsoft Copilot for Security の概要 |マイクロソフト ラーン
• Security Copilot で Purview プラグインを有効にします。詳細: Security Copilot でのプラグインの管理 |マイクロソフト ラーン
• [オプション] このエクスペリエンスを向上させるために、プロンプトを Microsoft と共有することを選択します。詳細情報: Microsoft Copilot for Security のプライバシーとデータ セキュリティ |マイクロソフト ラーン

DSPM は、前提条件を満たす管理者が既定で使用できます。

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。この変更についてユーザーに通知し、関連するドキュメントを更新することをおすすめします。