Coming soon: Microsoft Purview capabilities in Microsoft Copilot for Security will enhance the efficiency of security incident investigations, significantly cutting down on the time required and revealing key insights that might otherwise go unnoticed.

This message is associated with Microsoft 365 Roadmap ID 389143.

[When this will happen:]

General Availability Worldwide: We will begin rolling out early April 2024 and expect to complete by late April 2024.

[How this will affect your organization:]

With Microsoft Purview capabilities in Copilot for Security, your security teams gain unprecedented visibility across the security data. The user insights from Microsoft Purview Insider Risk Management allow your security team with Insider Risk Management role permissions to quickly gain context on the risk associated with users involved in a security incident. Example:

• You can ask about the risk associated with a user involved in an incident.
• You can request a summary of an alert from Copilot to help you determine a course of action.
• You can access details about the user’s activities, including their operations and actions over a specific time frame, identifying instances of data leakage or exfiltration, analyzing sequential activities performed by the user, and detecting any signs of anomalous or unusual behavior.

Learn more:Microsoft Purview prompts and promptbooks in Copilot for Security.

Example showing the prompt and response from Copilot about the risk associated with a user:

[What you need to do to prepare:]

To access Microsoft Purview Insider Risk Management capabilities in Copilot for Security:

• You must comply with licensing requirements and permissions for Microsoft Copilot for Security. Learn more: Microsoft Security Copilot documentation | Microsoft Learn
• Your organization should be enrolled in Microsoft Purview Insider Risk Management, and you need to have the Insider Risk Management role permissions to access the data.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation as appropriate.

Learn more:

• Microsoft Copilot for Security is generally available on April 1, 2024 | Microsoft Security Blog
• Microsoft Purview prompts and promptbooks in Copilot for Security
• Microsoft Security Copilot documentation | Microsoft Learn

近日公開予定: Microsoft Copilot for Security の Microsoft Purview 機能により、セキュリティ インシデント調査の効率が向上し、必要な時間が大幅に短縮され、他の方法では見過ごされがちな重要な分析情報が明らかになります。

このメッセージは、Microsoft 365 ロードマップ ID 389143に関連付けられ ています。

[これがいつ起こるか:]

全世界での一般提供: 2024 年 4 月上旬にロールアウトを開始し、2024 年 4 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

Copilot for Security の Microsoft Purview 機能を使用すると、セキュリティ チームはセキュリティ データ全体をこれまでにないレベルで可視化できます。Microsoft Purview Insider Risk Management からのユーザー分析情報を使用すると、Insider Risk Management ロールのアクセス許可を持つセキュリティ チームは、セキュリティ インシデントに関与するユーザーに関連付けられているリスクに関するコンテキストをすばやく取得できます。例：

• インシデントに関与するユーザーに関連するリスクについて質問できます。
• Copilot にアラートの概要をリクエストして、一連のアクションを決定することができます。
• 特定の期間における操作やアクション、データ漏洩や流出のインスタンスの特定、ユーザーが実行した一連のアクティビティの分析、異常または異常な動作の兆候の検出など、ユーザーのアクティビティに関する詳細にアクセスできます。

詳細情報:Copilot for Security の Microsoft Purview プロンプトとプロンプトブック。

ユーザーに関連するリスクに関する Copilot からのプロンプトと応答を示す例:

[準備に必要なこと:]

Copilot for Security で Microsoft Purview Insider Risk Management 機能にアクセスするには:

• Microsoft Copilot for Security のライセンス要件とアクセス許可に準拠する必要があります。詳細情報: Microsoft Security Copilot のドキュメント |Microsoft Learn (英語)
• 組織は Microsoft Purview Insider Risk Management に登録する必要があり、データにアクセスするには Insider Risk Management ロールのアクセス許可が必要です。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。この変更について管理者に通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

詳細情報：

• Microsoft Copilot for Security の一般提供が 2024 年 4 月 1 日に開始されました |Microsoft セキュリティ ブログ
• Copilot for Security の Microsoft Purview プロンプトとプロンプトブック
• Microsoft Security Copilot のドキュメント |Microsoft Learn