Coming soon: Microsoft Purview | Insider Risk Management will introduce a central location for all reports including analytics and user activity reports. New Alerts and Cases operational reports will summarize trends in alerts generated and cases created. Sample reports include alerts and cases generated over time, alerts actioned over time, alerts and cases generated by region and department, top triggering events of alerts generated, and average time to triage alerts and cases. Users with the admin, analyst, or investigator role will be able to access the new Alerts and Cases operational reports.

This message is associated with Microsoft 365 Roadmap ID 420939.

[When this will happen:]

Public Preview: We will begin rolling out early December 2024 and expect to complete by late December 2024.

General Availability (Worldwide): We will begin rolling out early February 2025 and expect to complete by mid-March 2025.

[How this will affect your organization:]

To access the Alerts and Cases reports

1. In Insider Risk Management, go the new Reports page at https://purview.microsoft.com/insiderriskmgmt/reportingpage
2. Select Alerts or Cases
3. To drill deeper into each report, select View details
   

Access the new unified Reports page at https://purview.microsoft.com/insiderriskmgmt/reportingpage:

To view new reports, Select Alerts or Cases on the Reports page:

Photo2- Example of an Alerts report:

This feature is available by default to be configured by admins, analysts, or investigators.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your admins and investigators about this change and update any relevant documentation.

Learn more: Learn about insider risk management | Microsoft Learn

Before rollout, we will update this post with revised documentation.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

近日公開予定: Microsoft Purview |インサイダー リスク管理では、分析レポートやユーザー アクティビティ レポートなど、すべてのレポートを一元管理します。新しい アラート と ケース の運用レポートには、生成されたアラートと作成されたケースの傾向がまとめられます。サンプル レポートには、時間の経過と共に生成されたアラートとケース、時間の経過と共にアクションされたアラート、地域と部門ごとに生成されたアラートとケース、生成されたアラートの上位トリガー イベント、アラートとケースのトリアージにかかる平均時間が含まれます。管理者、アナリスト、または調査担当者の役割を持つユーザーは、新しい アラート と ケース の運用レポートにアクセスできます。

このメッセージは、Microsoft 365 ロードマップ ID 420939に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 12 月初旬にロールアウトを開始し、2024 年 12 月下旬までに完了する予定です。

一般提供 (全世界): 2025 年 2 月上旬にロールアウトを開始し、2025 年 3 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

アラート レポートとケース レポートにアクセスするには

1. インサイダー リスク管理で、新しい [レポート ] ページに移動します https://purview.microsoft.com/insiderriskmgmt/reportingpage
2. アラートまたはケースを選択します
3. 各レポートを詳しく調べるには、[ 詳細の表示] を選択します
   

新しい統合 レポート ページには、 次の https://purview.microsoft.com/insiderriskmgmt/reportingpage からアクセスできます。

新しいレポートを表示するには、[レポート] ページで [アラート] または [ケース] を選択します。

写真2 – アラート レポートの例:

この機能は、管理者、アナリスト、または調査担当者が既定で構成できます。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。この変更について管理者と調査員に通知し、関連するドキュメントを更新することをお勧めします。

詳細: インサイダー リスク管理の詳細 |マイクロソフト ラーン

ロールアウトの前に、この投稿を改訂されたドキュメントで更新します。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。