[Introduction]

We’re introducing Data Security Triage Agent summaries and categorizations for Data Loss Prevention (DLP) alerts directly within the Microsoft Defender XDR portal. This update helps security analysts triage DLP alerts more efficiently by surfacing AI-generated summaries and categorizations created by the Microsoft Purview Data Security Triage Agent.

Screenshot 1: Data Security Triage Agent outputs and summaries now available in DLP alerts in Microsoft Defender XDR

This message is associated with Roadmap ID 558860.

[When this will happen:]

• Public Preview: We will begin rolling out early April 2026 and expect to complete by mid-April 2026.
• General Availability (Worldwide): We will begin rolling out mid-August 2026 and expect to complete by late August 2026.

[How this affects your organization:]

Who is affected:

• Security analysts and admins triaging DLP alerts in Microsoft Defender XDR
• Organizations using Microsoft Purview Data Security Triage Agent

What will happen:

• DLP alerts in Defender XDR will display AI-generated summaries and categorizations when the Agent is deployed.

Screenshot 2: Security Analysts and Admins triaging DLP alerts in Defenders will be able to deploy the Data Security Triage Agent from the Microsoft Defender XDR portal



• If the Agent is not deployed, eligible analysts can deploy it from the DLP alert page in Defender XDR.
• Agent management (instructions, pause/deactivate, usage monitoring) remains in Microsoft Purview.
• Existing DLP policies and enforcement are not changed.
• There is no impact to users.

[What you can do to prepare:]

• Deploy the Data Security Triage Agent in Microsoft Purview to enable summaries in Defender XDR.
• Review role assignments to ensure analysts who triage DLP alerts have the appropriate permissions.
• Update internal security operations documentation to reflect the new triage experience.
• Familiarize security teams with where Agent deployment can occur (Defender XDR) and where ongoing management is performed (Purview).

Learn more: Before rollout, we will update this post with new documentation.

[Compliance considerations:]

[はじめに]

Microsoft Defender XDRポータル内で、データ損失防止(DLP)アラート用のデータセキュリティトリアージエージェントの要約と分類を導入します。このアップデートは、Microsoft Purview Data Security Triage Agentによって作成されたAI生成の要約や分類を表示することで、セキュリティアナリストがDLPアラートをより効率的にトリアージすることを可能にします。

スクリーンショット1:Data Security Triage Agentの出力と要約がMicrosoft Defender XDRのDLPアラートで利用可能になりました

このメッセージはロードマップID 558860に関連付けられています。

[いつ起こるか:]

• 公開プレビュー: 2026年4月初旬 から展開を開始し、 2026年4月中旬までに完了する予定です。
• 一般公開(世界展開): 2026年8月中旬から 展開を開始し、 8月下旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft Defender XDRでDLPアラートをトリアージするセキュリティアナリストや管理者
• Microsoft Purview Data Security Triage Agent を使用している組織

今後の展開:

• Defender XDRのDLPアラートは、エージェントが展開されると AI生成の要約や分類 を表示します。

スクリーンショット2: DefendersでDLPアラートをトリアージするセキュリティアナリストや管理者は、Microsoft Defender XDRポータルからData Security Triage Agentを展開できるようになります



• エージェントが未展開の場合、適格なアナリストはDefender XDRの DLPアラートページから展開 できます。
• エージェント管理(指示、一時停止/無効化、使用状況監視)はMicrosoft Purviewに残っています。
• 既存のDLPポリシーや執行は 変更されません。
• ユーザーには影響がありません。

[準備のためにできること:]

• Microsoft PurviewでData Security Triage Agentを展開して、Defender XDRでサマリーを有効にしてください。
• DLPアラートのトリアージを行うアナリストが適切な権限を持っているかを確認するために、役割割り当てを確認しましょう。
• 内部セキュリティ運用のドキュメントを新しいトリアージ体験を反映して更新してください。
• セキュリティチームに、エージェント展開が行われる場所(Defender XDR)と継続的な管理が行われる場所(Purview)を把握させましょう。

詳しくはこちら: 展開前に、新しいドキュメントでこの投稿を更新します。

[コンプライアンス上の考慮事項:]