When investigating alerts in Microsoft Purview Insider Risk Management, you can now use the power of Microsoft Copilot for Security. This tool not only provides concise alert summaries but also allows you to delve into specific user activities. By doing so, you can promptly assess whether the user associated with the alert warrants further investigation or if the alert can be safely dismissed. Also, in one click, you can obtain a summary of the user’s risk profile, highlighting crucial details and top risk factors. Copilot for Security streamlines investigations by reducing the triage workload and enabling faster decisions.

This message is associated with Microsoft 365 Roadmap ID 407864.

[When this will happen:]

Public Preview: We will begin rolling out early August 2024 and expect to complete by late August 2024.

General Availability (Worldwide): We will begin rolling out mid-November 2024 and expect to complete by late November 2024.

[How this will affect your organization:]

Before this rollout: Customers with Copilot for Security licenses can use it for alert summarization only.

After this rollout, enhanced alert and user investigation with Copilot for Security in Purview Insider Risk Management:

Using Copilot for Security in Purview Insider Risk Management for Exfiltration actions involving the user:

[What you need to do to prepare:]

You must have a Copilot for Security license configured for your tenant and give proper permissions to users who will use this feature. Learn about permissions required to access Copilot for Security: Copilot for Security.

Access the Insider Risk Management solution in the Microsoft Purview compliance portal.

Learn more: Microsoft Copilot for Security in Microsoft Purview | Microsoft Learn.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Purview Insider Risk Management でアラートを調査するときに、Microsoft Copilot for Security の機能を利用できるようになりました。このツールは、簡潔なアラートの概要を提供するだけでなく、特定のユーザーアクティビティを掘り下げることもできます。これにより、アラートに関連付けられているユーザーがさらに調査する必要があるかどうか、またはアラートを安全に無視できるかどうかを迅速に評価できます。また、ワンクリックで、ユーザーのリスクプロファイルの概要を取得し、重要な詳細と上位のリスク要因を強調表示できます。Copilot for Security は、トリアージの作業負荷を軽減し、より迅速な意思決定を可能にすることで、調査を効率化します。

このメッセージは、Microsoft 365 ロードマップ ID 407864に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 8 月上旬にロールアウトを開始し、2024 年 8 月下旬までに完了する予定です。

一般提供 (全世界): 2024 年 11 月中旬にロールアウトを開始し、2024 年 11 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このロールアウト前: Copilot for Security ライセンスをお持ちのお客様は、アラートの概要作成にのみ使用できます。

このロールアウト後、Purview Insider Risk Management の Copilot for Security を使用して、アラートとユーザー調査が強化されました。

Purview Insider Risk Management で Copilot for Security を使用して、ユーザーが関与する流出アクションを行います。

【準備に必要なこと】

テナントに Copilot for Security ライセンスが構成され、この機能を使用するユーザーに適切な権限を付与する必要があります。 Copilot for Security にアクセスするために必要なアクセス許可については、「Copilot for Security」を参照してください。

Microsoft Purview コンプライアンス ポータルでインサイダー リスク管理ソリューションにアクセスします。

詳細情報: Microsoft Purview の Microsoft Copilot for Security |マイクロソフト ラーン。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏洩、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。