Tämän päivityksen myötä DLP-analyytikko, jolla on oikeat oikeudet, voi käyttää yhteenvetoa sisäisistä riskeistä käyttäjän toiminnassa, jotka saattavat johtaa potentiaalisiin tietoturvatapauksiin, osana DLP-hälytyksen tutkintakokemusta Microsoft Purview’ssa ja Microsoft Defenderissa. Tämä ominaisuus voi auttaa analyytikoita saamaan kontekstin DLP-hälytyksestä ja tekemään tietoisempia päätöksiä potentiaalisiin tapahtumiin vastaamisessa. Microsoft Purview Insider Risk Management yhdistää erilaisia signaaleja tunnistaakseen potentiaaliset pahantahtoiset tai tahattomat sisäiset riskit, kuten IP-varkaudet, datavuodot ja turvallisuusrikkomukset. Insider Risk Management mahdollistaa asiakkaiden luoda käytäntöjä perustuen omiin sisäisiin käytäntöihinsä, hallintoon ja organisaation vaatimuksiin. Suunniteltu yksityisyyttä silmällä pitäen, käyttäjät pseudonymisoidaan oletusarvoisesti, ja roolipohjaiset pääsynhallintamekanismit sekä audit-lokit ovat paikallaan käyttäjätason yksityisyyden varmistamiseksi. GA-päivämäärä: Kesäkuu 2024
With this update, a DLP analyst with the right permissions can access an insider risk summary of user activities that may lead to potential data security incidents, as a part of the DLP alert investigation experience in Microsoft Purview and Microsoft Defender. This feature can help analysts gain context of a DLP alert and make more informed decisions on responses to potential incidents. Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy. GA date: June CY2024″
https://www.microsoft.com/microsoft-365/roadmap?featureid=383014
