Updated January 7, 2025: We have updated the rollout timeline below. Thank you for your patience.

Coming soon: Admins can configure whether they want to expire insider risk levels in adaptive protection when a user’s alert is dismissed, or their case is resolved.

This message is associated with Microsoft 365 Roadmap ID 388736

[When this will happen:]

Public Preview: We will begin rolling out in early May 2024 and expect to complete by late June 2024.

General Availability: We will begin rolling out early July 2024 and expect to complete by mid-January 2024 (previously mid-December). 

[How this will affect your organization:]

With this new feature, an admin can configure whether they want to expire insider risk levels in adaptive protection when a user’s alert is dismissed, or their case is closed. Today, this expiration happens automatically.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. 

[What you need to do to prepare:]

With this update, admins will see a new option in the Risk levels tab for adaptive protection called Risk level expiration options. This setting is enabled by default, and admins can uncheck this box if they would prefer that risk levels do not expire even when a user’s alert is dismissed or their case is closed. 

Additional Resources: 

• Help dynamically mitigate risks with adaptive protection (preview) | Microsoft Learn  

2025年1月7日更新:以下のロールアウトタイムラインを更新しました。ご理解いただきありがとうございます。

近日公開予定: 管理者は、ユーザーのアラートが無視された場合、またはケースが解決された場合に、適応型保護でインサイダー リスク レベルを期限切れにするかどうかを構成できます。

このメッセージは、Microsoft 365 ロードマップ ID 388736に関連付けられています

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 5 月上旬にロールアウトを開始し、2024 年 6 月下旬までに完了する予定です。

一般提供: 2024 年 7 月上旬にロールアウトを開始し、2024 年 1 月中旬 (以前は 12 月中旬) までに完了する予定です。 

[これがあなたの組織にどのように影響しますか:]

この新機能を使用すると、管理者は、ユーザーのアラートが無視されたとき、またはケースが閉じられたときに、適応型保護でインサイダー リスク レベルを期限切れにするかどうかを構成できます。現在、この有効期限は自動的に行われます。

Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。 

【準備に必要なこと】

この更新により、管理者は [リスク レベル] タブに、 リスク レベルの有効期限 オプションと呼ばれる適応型保護の新しいオプションが表示されます。この設定はデフォルトで有効になっており、ユーザーのアラートが閉じられたり、ケースが閉じられたりしてもリスク レベルが期限切れにならないようにする場合は、このボックスのチェックを外すことができます。 

その他のリソース: 

• 適応型保護でリスクを動的に軽減 (プレビュー) |マイクロソフト ラーン