[What and Why]

We’re adding search templates to Microsoft Purview Data Security Investigations to provide pre-configured search queries for common data security scenarios such as data exfiltration, compromised mailboxes, personal data exposure, and risky AI interactions. These templates help investigators quickly and consistently scope investigations in just a few clicks instead of manually building queries, reducing setup time and lowering the barrier for less-experienced analysts. Users can select a template, provide minimal inputs (such as a user or site), and begin their investigation.

This message is associated with Microsoft 365 Roadmap ID 560326.

[Rollout Schedule]

General Availability (Worldwide): Available now

[Impact on Your Organization]

Who is affected

Security analysts and investigators using Microsoft Purview Data Security Investigations

Platforms/Services

• Microsoft Purview (web)
• Data Security Investigations solution

What will happen

• Investigators can start a new investigation using prebuilt templates instead of creating search queries from scratch.
• Templates cover common data security scenarios and require only minimal inputs (for example, user, mailbox, or SharePoint site) to start an investigation.
• Investigations are automatically scoped and ready to run once inputs are provided.
• This reduces manual setup time and helps standardize investigation workflows.
• Existing investigations and custom queries are not affected.
• The feature will be available by default where Data Security Investigations is enabled.

Screenshot – Creating an investigation from a template in Data Security Investigations: 

Typical workflow:

1. Create a new investigation in Data Security Investigations.
2. Select a template that matches your scenario.
3. Provide the required inputs.
4. Run the query to open a scoped investigation.

[Action Required/Recommendations]

No admin action is required.

Recommended actions:

• Inform your security and investigation teams about this capability
• Encourage teams to use templates to standardize investigation workflows
• Review internal investigation procedures and update documentation if needed

Learn more:

• Data Security Investigations | Microsoft Purview
• Learn about Data Security Investigations | Microsoft Purview | Microsoft Learn

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

【何となぜ】

Microsoft Purview Data Security Investigationsには検索テンプレートを追加し、データ流出、侵害されたメールボックス、個人データの露出、リスクの高いAIとの相互作用など、一般的なデータセキュリティシナリオに対して事前設定された検索クエリを提供します。これらのテンプレートは、調査者が手動でクエリを作成する代わりに、数クリックで迅速かつ一貫して調査範囲を特定できるようにし、セットアップ時間を短縮し、経験の浅いアナリストのハードルを下げます。ユーザーはテンプレートを選択し、最小限の入力(ユーザーやサイトなど)だけで調査を始めることができます。

このメッセージは Microsoft 365ロードマップID 560326に関連付けられています。

[展開スケジュール]

一般公開(世界): 現在発売中

[組織への影響]

影響を受ける人物

Microsoft Purview Data Security Investigationsを利用するセキュリティアナリストや調査員

プラットフォーム/サービス

• Microsoft Purview(ウェブ)
• データセキュリティ調査ソリューション

何が起こるのか

• 調査員は、検索クエリを一から作成する代わりに、あらかじめ作成されたテンプレートを使って新しい捜査を開始できます。
• テンプレートは一般的なデータセキュリティシナリオをカバーし、調査を開始するために最小限の入力(例えばユーザー、メールボックス、SharePointサイト)で済みます。
• 調査は入力が提供されると自動的に範囲が設定され、実行の準備が整います。
• これにより手動セットアップの時間が短縮され、調査ワークフローの標準化にもつながります。
• 既存の調査やカスタムクエリには影響がありません。
• この機能は、データセキュリティ調査が有効であればデフォルトで利用可能です。

スクリーンショット – Data Security Investigationsのテンプレートから調査を作成する方法: 

典型的なワークフロー:

1. データセキュリティ調査で新しい調査を作成しましょう。
2. 自分の状況に合ったテンプレートを選びましょう。
3. 必要な入力を提供しましょう。
4. クエリを実行して範囲調査を開始します。

[行動が必要/提言]

管理者の対応は不要です。

推奨される行動:

• この機能についてセキュリティおよび調査チームに知らせてください
• 調査ワークフローの標準化のためにテンプレートの使用をチームに促しましょう
• 内部調査手順を見直し、必要に応じて文書を更新してください

詳しくはこちら:

• データセキュリティ調査 |Microsoft Purview
• データセキュリティ調査について学ぶ |Microsoft Purview |Microsoft Learn

[コンプライアンスの考慮事項]

コンプライアンス上の考慮事項は特定されていません。あなたの組織に応じてレビューを行ってください。