Coming soon to Microsoft Purview Insider Risk Management (IRM) admins will be able to select Data Loss Prevention (DLP) alerts as indicators in IRM policies. After this rollout, IRM admins can select DLP policies that they would like to bring into IRM and detect if a user has alerts for the pre-selected DLP policies. When an IRM alert is generated, admin and analysts can see if there are any high-risk alerts for this user within DLP for the policies that are enabled as indicators. This feature will help admins and analysts view this information in IRM without switching to DLP.

This message is associated with Microsoft 365 Roadmap ID 475057.

[When this will happen:]

Public Preview: We will begin rolling out early March 2025 and expect to complete by late March 2025.

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out late May 2025 and expect to complete by mid-June 2025.

[How this will affect your organization:]

Admins will be able to enable this indicator in IRM’s global settings for policy indicators. When enabled, this indicator can be selected in the Data Theft by departing users, Data leaks, Data leaks by risky users, Data leaks by priority users, and Risky AI Usage policy templates.

Using the indicator

1. In Settings > Insider Risk Management > Policy indicators > Built-in Indicators: Open the Data loss prevention (DLP) alerts indicators (preview) drop-down menu. Select Add DLP policies and choose the DLP policies to bring into IRM. Check the box for Generating alerts from selected DLP policies. Save the changes. Note: This indicator will not work if no DLP policies are added and if the checkbox is not selected.

2. To use in a policy: In the policy wizard for Data theft by departing users, Data leaks, Data leaks by risky users, Data leaks by priority users, and Risky AI usage policy templates, configure the policies as applicable until you get to the Indicators page. Open the Data loss prevention (DLP) alerts indicators (preview) drop-down menu and check the box for Generating alerts from selected DLP policies. Configure the rest of the policy as applicable.

3. Example of an alert generated by this indicator:

The indicator will be available by default for admins to configure.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Learn more: Configure policy indicators in insider risk management | Microsoft Learn (will be updated before rollout)

近日公開予定の Microsoft Purview Insider Risk Management (IRM) 管理者は、IRM ポリシーのインジケーターとしてデータ損失防止 (DLP) アラートを選択できるようになります。このロールアウト後、IRM 管理者は、IRM に取り込む DLP ポリシーを選択し、事前に選択した DLP ポリシーのアラートがユーザーにあるかどうかを検出できます。IRM アラートが生成されると、管理者とアナリストは、インジケーターとして有効になっているポリシーの DLP 内で、このユーザーに対する高リスクのアラートがあるかどうかを確認できます。この機能により、管理者とアナリストは、DLP に切り替えずに IRM でこの情報を表示できます。

このメッセージは、Microsoft 365 ロードマップ ID 475057に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: 2025 年 3 月上旬にロールアウトを開始し、2025 年 3 月下旬までに完了する予定です。

一般提供 (全世界、GCC、GCC High、DoD): 2025 年 5 月下旬にロールアウトを開始し、2025 年 6 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

管理者は、IRM のポリシー インジケーターのグローバル設定でこのインジケーターを有効にできます。有効にすると、このインジケーターは、離職ユーザーによるデータ盗難、データ漏洩、危険なユーザーによるデータ漏洩、優先ユーザーによるデータ漏洩、および危険なAI使用ポリシーテンプレートで選択できます。

インジケーターの使用

1. [設定] > [Insider Risk Management] > [Policy] で、[Built-in Indicators] > [Data loss Prevention (DLP) alerts indicators (preview)] ドロップダウン メニューを開きます。[DLP ポリシーの追加] を選択し、IRM に取り込む DLP ポリシーを選択します。[選択した DLP ポリシーからアラートを生成する] チェックボックスをオンにします。変更を保存します。手記：このインジケータは、DLP ポリシーが追加されていない場合、およびチェックボックスが選択されていない場合には機能しません。

2. ポリシーで使用するには: 離脱ユーザーによるデータ盗難、データ漏洩、危険なユーザーによるデータ漏洩、優先ユーザーによるデータ漏洩、および危険な AI 使用ポリシーテンプレートのポリシーウィザードで、インジケータページが表示されるまで、ポリシーを適宜設定します。[データ損失防止 (DLP) アラート インジケーター (プレビュー)] ドロップダウン メニューを開き、[選択した DLP ポリシーからアラートを生成する] チェック ボックスをオンにします。必要に応じて、ポリシーの残りの部分を構成します。

3. このインジケータによって生成されるアラートの例:

このインジケーターは、管理者が構成するためにデフォルトで使用できます。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

詳細情報: インサイダー リスク管理でポリシー インジケーターを構成する |Microsoft Learn (ロールアウト前に更新されます)