Coming soon, Microsoft Purview Insider Risk Management will roll out granular exclusion for general availability.

This message is associated with Microsoft 365 Roadmap ID 124779.

[When this will happen:]

Standard Release: We will begin rolling out mid-March 2024 and expect to complete by late March. 

[How this will affect your organization:]

Granular exclusion allows admins with appropriate permissions to adjust and fine-tune indicators according to organizational preferences and to help tailor risk detection that may lead to a potential security incident. For example, admins can configure the indicator Sending email with attachments to recipients outside the organization to only detect emails sent to personal domains (such as outlook.com). In this way, admins can reduce the number of false positives.

[What you need to do to prepare:]

No action is needed to prepare for this rollout. To use granular exclusions, admins can configure the exclusion conditions in the Purview compliance portal at Insider risk settings > policy indicators and select indicators to create variants of detections. You may want to notify your users about this change and update any relevant documentation as appropriate.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

Learn more in the Create a variant of a built-in indicator section of Configure policy indicators in insider risk management | Microsoft Learn.

近日公開予定の Microsoft Purview Insider Risk Management では、一般提供に向けてきめ細かな除外がロールアウトされます。

このメッセージは、Microsoft 365 ロードマップ ID 124779に関連付けられ ています。

[これがいつ起こるか:]

標準リリース: 2024 年 3 月中旬にロールアウトを開始し、3 月下旬までに完了する予定です。 

[これが組織に及ぼす影響:]

きめ細かな除外により、適切なアクセス許可を持つ管理者は、組織の好みに応じてインジケーターを調整および微調整し、潜在的なセキュリティ インシデントにつながる可能性のあるリスク検出を調整できます。たとえば、管理者は、個人ドメイン (outlook.com など) に送信されたメールのみを検出するように、 組織外の受信者に添付ファイル付きのメールを送信する インジケーターを構成できます。このようにして、管理者は誤検知の数を減らすことができます。

[準備に必要なこと:]

このロールアウトを準備するためのアクションは必要ありません。詳細な除外を使用するために、管理者は Purview コンプライアンス ポータルの Insider リスク設定 > ポリシー インジケーター で除外条件を構成し、インジケーターを選択して検出のバリアントを作成できます。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。

Insider Risk Management ソリューションには、 Microsoft Purview コンプライアンス ポータルでアクセスできます。

詳細については、「インサイダー リスク管理でポリシー インジケーターを構成する」の 「 組み込みインジケーターのバリアントを作成する 」セクションを参照してください。Microsoft Learn を参照してください。