Coming soon: Admins can configure whether they want to expire insider risk levels in adaptive protection when a user’s alert is dismissed, or their case is resolved.

This message is associated with Microsoft 365 Roadmap ID 388736

[When this will happen:]

Public Preview: We will begin rolling out in early May 2024 and expect to complete by late June 2024.

General Availability: We will begin rolling out early July 2024 and expect to complete by late July 2024.

[How this will affect your organization:]

With this new feature, an admin can configure whether they want to expire insider risk levels in adaptive protection when a user’s alert is dismissed, or their case is closed. Today, this expiration happens automatically.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. 

[What you need to do to prepare:]

With this update, admins will see a new option in the Risk levels tab for adaptive protection called Risk level expiration options. This setting is enabled by default, and admins can uncheck this box if they would prefer that risk levels do not expire even when a user’s alert is dismissed or their case is closed. 

Additional Resources: 

• Help dynamically mitigate risks with adaptive protection (preview) | Microsoft Learn  

近日公開予定: 管理者は、ユーザーのアラートが無視されたとき、またはケースが解決されたときに、適応型保護のインサイダー リスク レベルを期限切れにするかどうかを構成できます。

このメッセージは、Microsoft 365 ロードマップ ID 388736に関連付けられています

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 5 月上旬にロールアウトを開始し、2024 年 6 月下旬までに完了する予定です。

一般提供: 2024 年 7 月上旬にロールアウトを開始し、2024 年 7 月下旬までに完了する予定です。

[これが組織に及ぼす影響:]

この新機能を使用すると、管理者は、ユーザーのアラートが無視されたとき、またはケースがクローズされたときに、適応型保護のインサイダー リスク レベルを期限切れにするかどうかを構成できます。現在、この有効期限は自動的に行われます。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。 

[準備に必要なこと:]

この更新プログラムにより、管理者には、適応型保護の [リスク レベル] タブに [リスク レベルの有効期限 オプション] という新しいオプションが表示されます。この設定は既定で有効になっており、管理者は、ユーザーのアラートが無視されたり、ケースがクローズされたりしてもリスクレベルが期限切れにならないようにする場合は、このボックスをオフにできます。 

参考資料: 

• 適応型保護でリスクを動的に軽減する (プレビュー) |Microsoft Learn (英語)