Coming soon: Microsoft Purview Insider Risk Management will be rolling out updates to email scoring.

This message is associated with Microsoft 365 Roadmap ID 469505.

[When this will happen:]

Public Preview: We will begin rolling out late November 2024 and expect to complete by late November 2024.

General Availability (Worldwide): We will begin rolling out early January 2025 and expect to complete by mid-January 2025.

[How this will affect your organization:]

Insider risk management (IRM) email scoring logic is being updated. With current logic, a single email to multiple recipients is counted multiple times, and this is creating noise by increasing the risk score. In the new logic, a single email to multiple recipients is counted once, and this new principle is applicable to the email containing multiple unallowed domains or priority content. After this rollout, all email insights in Alerts will display the new count and score.

This change will be available by default.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

Learn more: Configure policy indicators in insider risk management | Microsoft Learn

近日公開予定: Microsoft Purview Insider Risk Management は、メール スコアリングの更新プログラムをロールアウトします。

このメッセージは、Microsoft 365 ロードマップ ID 469505に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 11 月下旬にロールアウトを開始し、2024 年 11 月下旬までに完了する予定です。

一般提供 (全世界): 2025 年 1 月初旬にロールアウトを開始し、2025 年 1 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

インサイダー リスク管理 (IRM) 電子メール スコアリング ロジックが更新されています。現在のロジックでは、1 通のメールが複数の受信者に複数回カウントされるため、リスクスコアが増加することでノイズが発生しています。新しいロジックでは、複数の受信者宛ての 1 通のメールが 1 回カウントされ、この新しい原則は、許可されていない複数のドメインまたは優先コンテンツを含むメールに適用されます。このロールアウト後、アラートのすべてのメール分析情報に新しいカウントとスコアが表示されます。

この変更はデフォルトで使用可能になります。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。

インサイダー リスク管理ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。

詳細情報: インサイダー リスク管理でポリシー インジケーターを構成する |マイクロソフト ラーン