Coming soon to public preview, Microsoft Copilot for Security is embedded in Microsoft Purview Insider Risk Management to summarize alerts and help accelerate data security investigations.

This message is associated with Microsoft 365 Roadmap ID 389147.

[When this will happen:]

Public Preview: We will begin rolling out early April 2024 and expect to complete by late April 2024.

General Availability: We will begin rolling out early May 2024 and expect to complete by late May 2024.

[How this will affect your organization:]

Copilot in Insider Risk Management summaries help investigators quickly gain context into key details, like user intent and timing of risky activities that may lead to a data security incident, enabling you to tailor your investigation with those specific dates in mind and quickly pinpoint key risks.

Example of an Alert summary:

[What you need to do to prepare:]

• You must have a Copilot for Security license configured for your tenant and proper permissions given to users who will leverage the alert summary feature. Permissions to access Copilot for Security:
• You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.
• You have one of the Copilot for Security access permissions.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your users about this change and update any relevant documentation as appropriate.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

近日公開予定の Microsoft Copilot for Security は、Microsoft Purview Insider Risk Management に組み込まれており、アラートを要約し、データ セキュリティ調査を迅速化するのに役立ちます。

このメッセージは、Microsoft 365 ロードマップ ID 389147に関連付けられ ています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 4 月上旬にロールアウトを開始し、2024 年 4 月下旬までに完了する予定です。

一般提供: 2024 年 5 月上旬にロールアウトを開始し、2024 年 5 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

Insider Risk Management の概要の Copilot を使用すると、調査担当者は、データ セキュリティ インシデントにつながる可能性のある危険なアクティビティのユーザーの意図やタイミングなど、重要な詳細のコンテキストをすばやく取得し、特定の日付を念頭に置いて調査を調整し、主要なリスクをすばやく特定できます。

アラートの概要の例:

[準備に必要なこと:]

• テナントに Copilot for Security ライセンスが構成され、アラートの概要機能を利用するユーザーに適切なアクセス許可が与えられている必要があります。Copilot for Security にアクセスするための権限:
• Insider Risk Management ソリューションには、 Microsoft Purview コンプライアンス ポータルでアクセスできます。
• Copilot for Security のアクセス権限の 1 つを持っていること。

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。