| Message Content |
[Introduction]
Data Security Investigations (DSI) provides proactive AI-powered insights within the Data Security Posture Management (DSPM) experience. With this rollout, Microsoft Purview expands this capability so that when DSPM detects potential data exfiltration risks, DSI automatically analyzes the associated content across key sensitive data categories, such as intellectual property, financial data, and credentials, and surfaces results directly within DSPM. This integration helps security teams identify and prioritize risks earlier, streamline investigations, and act faster to protect sensitive data.
Important: These insights are available only when Data Security Investigations (DSI) is configured and Data Security Posture Management insights is activated.
This message is associated with Microsoft 365 Roadmap ID 560327.
[When this will happen]
General Availability (Worldwide): Rollout will begin in early June 2026 and is expected to complete by mid-June 2026.
[How this affects your organization]
Who is affected
- Security admins and analysts using Microsoft Purview Data Security Posture Management (DSPM) with Data Security Investigations (DSI) enabled
- Organizations with DSPM configured for exfiltration detection scenarios and access to DSI
What will happen
- When DSPM identifies potential data exfiltration, DSI analyzes the underlying content against sensitive data categories.
- This change brings DSI content analysis directly into the DSPM workflow, so analysts no longer need to switch tools to understand what data is at risk in a potential exfiltration event.
- AI-generated insights appear directly within the DSPM experience, allowing analysts to understand what sensitive data is at risk. Image 3. DSPM view showing proactive AI insights:
- Once enabled, no additional action is required for the insights to appear.
- Analysts can investigate further using the Go to investigation option, which opens the relevant context in Data Security Investigations. Image 2. Go to investigation experience in DSI:
- Admins can enable proactive AI insights within DSPM as part of the Prevent exfiltration to risk destinations objective. Image 3. Enable proactive AI insights setting in DSPM:
- This capability helps reduce triage time and improves prioritization of investigation efforts.
- There is no impact to users.
- This feature requires DSPM to be configured, the Prevent exfiltration to risk destinations objective enabled, and Data Security Investigations (DSI) to be available and enabled in your tenant.
- Proactive AI insights only appear when Data Security Investigations (DSI) is available and enabled.
[What you can do to prepare]
- No action is required if you are not using DSPM or DSI.
- Ensure Data Security Investigations and Data Security Posture Management are configured in your tenant.
- Assign appropriate roles for DSPM and DSI to your security team.
- Enable the Prevent exfiltration to risk destinations objective in DSPM.
- Enable proactive AI insights within DSPM.
- Educate your security team on the updated investigation workflow.
Learn more:
[Compliance considerations]
| Question |
Answer |
| Does the change alter how existing customer data is processed, stored, or accessed? |
Yes. DSI analyzes data involved in potential exfiltration events to classify sensitive content and surface insights within DSPM. |
| Does the change introduce or significantly modify AI or ML capabilities that interact with customer data? |
Yes. The rollout expands AI analysis that evaluates potentially exfiltrated data and presents insights directly in DSPM. |
| Does the change alter how admins can monitor, report on, or demonstrate compliance activities? |
Admins gain enhanced visibility and investigation context within DSPM, improving monitoring and response workflows. |
|
| Machine Translation |
[はじめに]
データセキュリティ調査(DSI)は、データセキュリティポスチャーマネジメント(DSPM)体験の中で、AI搭載の先手的な洞察を提供します。この展開により、Microsoft Purviewはこの機能を拡張し、DSPMが潜在的なデータ流出リスクを検知した際には、知的財産、財務データ、認証情報などの重要な機密データカテゴリの関連コンテンツを自動的に分析し、結果をDSPM内で直接表示します。この統合により、セキュリティチームはリスクを早期に特定・優先順位付けし、調査を効率化し、機密データを迅速に保護できます。
重要: これらのインサイトは、 データセキュリティ調査(DSI )が設定され、 データセキュリティポスチャー管理 インサイトが有効化された場合にのみ利用可能です。
このメッセージは Microsoft 365ロードマップID 560327に関連付けられています。
[いつ起こるか]
一般公開(世界): 展開は 2026年6月初旬 に開始され、 2026年6月中旬までに完了する見込みです。
[これがあなたの組織に与える影響]
影響を受ける人物
- Microsoft Purviewのデータセキュリティ・ポスチャー管理(DSPM) をData Security Investigations(DSI)有効に使用しているセキュリティ管理者およびアナリスト
- DSPMを外部情報検知シナリオとDSIアクセスに設定した組織
何が起こるのか
- DSPMが潜在的なデータ流出を特定すると、DSIは基底にあるコンテンツを機密データカテゴリと比較して分析します。
- この変更によりDSIコンテンツ分析は直接DSPMワークフローに組み込まれ、アナリストは潜在的なデータ流出時にどのデータがリスクにさらされているかを理解するためにツールを切り替える必要がなくなりました。
- AI生成された洞察は DSPM体験に直接反映され、アナリストはどの機密データがリスクにさらされているかを把握できます。 画像3。DSPMビューで、積極的なAI洞察を示す:
- 一度有効化すれば、インサイトが表示されるのに追加のアクションは必要ありません。
- アナリストは「調査へ進む」オプションを使ってさらに調査を進めることができ、これによりデータセキュリティ調査の関連コンテキストが開かれます。画像2。DSIの調査経験へ:
- 管理者は「リスク先への漏出防止」目標の一環として、DSPM内で先手型AIインサイトを有効化できます。画像3。DSPMでプロアクティブなAIインサイト設定を有効にする:
- この機能により、トリアージ時間の短縮と調査作業の優先順位付けが向上します。
- ユーザーには影響がありません。
- この機能には、DSPMの設定、リスク先 への回避 防止目標、テナント内でData Security Investigations(DSI)が有効であることが必要です。
- データ セキュリティ調査(DSI )が利用可能かつ有効化された場合にのみ、プロアクティブなAIインサイトが現れます。
【準備のためにできること】
- DSPMやDSIを使っていなければ、何の対応も必要ありません。
- テナント内でデータセキュリティ調査およびデータセキュリティ状況管理が設定されていることを確認してください。
- DSPMとDSIに適切な役割 をセキュリティチームに割り当てましょう。
- DSPMで「エクスフィルトレーションを防止してリスクを負わせて目的地」目標を有効にしてください。
- DSPM内で先手型AIインサイトを有効にしましょう。
- セキュリティチームに最新の調査ワークフローを教育しましょう。
詳しくはこちら:
[コンプライアンスの考慮事項]
| 質問 |
回答 |
| この変更は既存の顧客データの処理、保存、アクセス方法を変えますか? |
はい。DSIは潜在的な流出イベントに関わるデータを分析し、機密コンテンツを分類し、 DSPM内の洞察を表面化します。 |
| この変更は顧客データとやり取りするAIやMLの機能を導入または大幅に変更するのでしょうか? |
はい。この展開は、潜在的に流出されたデータを評価し、 DSPM上で直接洞察を提供するAI分析を拡充します。 |
| この変更は管理者がコンプライアンス活動を監視、報告、または示す方法に変化をもたらしますか? |
管理者はDSPM内で可視性と調査コンテキストを強化し、監視および対応ワークフローを改善します。 |
|