| MC689503 | Microsoft Purview Insider Risk Management: Public preview of insider risk insights in DLP alerts |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 11/14/2023 01:39:27 |
| Start Time | 11/14/2023 01:37:47 |
| End Time | 02/29/2024 08:00:00 |
| Message Content |
Coming soon, Microsoft Purview Insider Risk Management will be rolling out public preview of insider risk insights in DLP alerts.
This message is associated with Microsoft 365 Roadmap ID 179880
[When this will happen:] Rollout will begin in late November and is expected to be complete by late December. [How this will affect your organization:] With this update, a DLP analyst with the right permissions can access an insider risk summary of user activities that may lead to potential data security incidents, as a part of the DLP alert investigation experience in Microsoft Purview and Microsoft Defender. This feature can help analysts gain context of a DLP alert and make more informed decisions on responses to potential incidents.
[What you need to do to prepare:]
Insider Risk Management admins have to opt in this feature at insider risk settings > export alerts. Once it’s turned on, DLP analysts can start seeing insights for a subset of exfiltration indicators. Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.
|
| Machine Translation |
近日公開予定の Microsoft Purview Insider Risk Management では、DLP アラートのインサイダー リスク分析情報のパブリック プレビューがロールアウトされます。
このメッセージは、Microsoft 365 ロードマップ ID 179880 に関連付けられています
[これがいつ起こるか:] ロールアウトは11月下旬に開始され、12月下旬までに完了する予定です。 [これが組織に及ぼす影響:] この更新プログラムにより、適切なアクセス許可を持つ DLP アナリストは、Microsoft Purview と Microsoft Defender での DLP アラート調査エクスペリエンスの一部として、潜在的なデータ セキュリティ インシデントにつながる可能性のあるユーザー アクティビティのインサイダー リスクの概要にアクセスできます。この機能は、アナリストが DLP アラートのコンテキストを取得し、潜在的なインシデントへの対応についてより多くの情報に基づいた決定を下すのに役立ちます。
[準備に必要なこと:]
インサイダー リスク管理管理者は、アラートをエクスポート>インサイダー リスク設定でこの機能をオプトインする必要があります。有効にすると、DLP アナリストは、流出インジケーターのサブセットに関する分析情報を確認し始めることができます。 Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーを確保できます。 Insider Risk Management ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。
|