In Microsoft Purview, Data Loss Prevention (DLP) analytics is a feature that helps you to analyze data protection challenges, gaps, policy, and posture enhancement possibilities in your organization.

After you turn on DLP analytics, recommendations are generated weekly. There are two new cards that show prioritized recommendations, while View all recommendations shows all generated recommendations.

[When this will happen:]

General Availability (GCC, GCC High, DoD): We will begin rolling out mid-October 2024 and expect to complete by late October 2024.

[How this will affect your organization:]

DLP analytics provides details on risks, blind spots, and policy improvement opportunities based on the past 30 days’ data with one-click recommendations. Also, new recommendations will be available each week.

Turn on Analytics

Step 1:

In Purview, go to Data loss prevention on the left navigation and select Overview.

The task pane shows an option to Turn on analytics.

After turning on analytics, it takes up to 7 days to generate recommendations. This feature leverages Purview’s capabilities to understand logs and telemetry like classification, activity, user profile, policy configuration, alerts, and incident information to generate recommendations.

Step 2:

Seven days after turning on analytics, recommendations will be generated.

The two categories of recommendations include:

1. Risk spotlighting: Reveals top risks that need mitigation through a new policy.
2. Policy finetuning: Provides policy improvement opportunities.

When you select View detection details, a side card opens that provides more details on found risks.

Use View activities to review supporting evidence. The side pane has a preconfigured policy for mitigating risk with the right configurations.

You can create a new policy or update the preconfigured policy with a few clicks by opening the recommendation, reviewing, and applying the recommendations. 

The analytics algorithm examines your tenant, identifies blind spots or risks that require attention, and suggests mitigations. The recommendations are prioritized by highest impact. The top two recommendations are shown as cards and the rest are available as prioritized lists for admins to take necessary actions. 

Step 3:

View all recommendations and take actions.

Recommendations are generated weekly and will remain in the queue for 4 weeks unless admin actions are taken.

For policy improvement recommendations that require an update to policies, a copy of the policy is created when the admin takes action.

Disabling Analytics

From the Task pane on the DLP overview page, you can disable analytics in the Manage settings pane. After you disable analytics, it might take up to 24 hours for it to stop running.

 [What you need to do to prepare:]

This rollout will happen automatically with no admin action required. You may want to notify your users about this change and update any relevant documentation as appropriate.

To learn more, visit Get started with data loss prevention analytics | Microsoft Learn.

Microsoft Purview では、データ損失防止 (DLP) 分析は、組織内のデータ保護の課題、ギャップ、ポリシー、および体制強化の可能性を分析するのに役立つ機能です。

DLP 分析を有効にすると、推奨事項は毎週生成されます。優先順位付けされた推奨事項を表示する 2 つの新しいカードがあり、 すべての推奨事項を表示 は生成されたすべての推奨事項を表示します。

[これがいつ起こるか:]

一般提供 (GCC、GCC High、DoD): 2024 年 10 月中旬にロールアウトを開始し、2024 年 10 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

DLP分析は、過去30日間のデータに基づいて、リスク、盲点、ポリシー改善の機会に関する詳細をワンクリックで提供します。また、毎週新しい推奨事項が利用可能になります。

アナリティクスを有効にする

ステップ1:

Purview で、左側のナビゲーションにある [データ損失防止 ] に移動し、[ 概要] を選択します。

作業ウィンドウには、 分析を有効にするオプションが表示されます。

分析を有効にしてから、推奨事項が生成されるまでに最大 7 日かかります。この機能は、Purview の機能を活用して、分類、アクティビティ、ユーザー プロファイル、ポリシー構成、アラート、インシデント情報などのログとテレメトリを理解し、推奨事項を生成します。

ステップ2:

分析を有効にしてから 7 日後に、推奨事項が生成されます。

推奨事項には、次の 2 つのカテゴリがあります。

1. リスクスポットライト: 新しいポリシーを通じて軽減が必要な上位のリスクを明らかにします。
2. ポリシーの微調整: ポリシーの改善の機会を提供します。

[検出の詳細の表示] を選択すると、サイド カードが開き、検出されたリスクの詳細が表示されます。

[アクティビティの表示] を使用して、裏付けとなる証拠を確認します。サイド ウィンドウには、適切な構成でリスクを軽減するためのポリシーが事前に構成されています。

新しいポリシーを作成したり、事前設定されたポリシーを更新したりするには、推奨事項を開き、レビューして適用することで、数回クリックします。 

分析アルゴリズムは、テナントを調査し、注意が必要な盲点やリスクを特定し、軽減策を提案します。推奨事項は、影響が最も高いものから順に優先順位が付けられます。上位 2 つの推奨事項はカードとして表示され、残りは管理者が必要なアクションを実行するための優先順位付けリストとして使用できます。 

ステップ3:

すべての推奨事項を表示し、アクションを実行します。

推奨事項は毎週生成され、管理者のアクションが実行されない限り、4 週間キューに残ります。

ポリシーの更新が必要なポリシー改善の推奨事項については、管理者がアクションを実行すると、ポリシーのコピーが作成されます。

Analytics の無効化

DLP の概要ページの [タスク] ウィンドウから、[ 設定の管理 ] ウィンドウで分析を無効にすることができます。分析を無効にした後、分析の実行が停止するまでに最大 24 時間かかる場合があります。

 【準備に必要なこと】

このロールアウトは自動的に行われ、管理者の操作は必要ありません。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをおすすめします。

詳細については、「データ損失防止分析の使用を開始する」を参照してください 。マイクロソフト ラーン。