
パブリックプレビューで公開中で、9月中旬~10月中旬ぐらいに一般テナントにもリリース予定です。
Microsoft Purview データ損失防止に関連して、Microsoft 365 Defender ポータルの機能が強化される、という内容です。
・This feature delivers a new and comprehensive DLP investigation experience that is native to the Microsoft 365 Defender portal and provides a singular view for incident management.
that is nativeの意味はネイティヴ=出身者・先住者、転じて「デフォルトでイケてる機能が付く」というニュアンスです。
まあこのあたりは宣伝文句みたいなものなので、重要度は低いです。
重要箇所は箇条書きされているところで、その内容は以下となります。
・Microsoft 365 Defend incident queueというところで全ての発生中のDLPインシデントが確認できるようになる。
・ソリューション間(DLP-Microsoft Defender for Endpoint, DLP-Microsoft Defender for Office 365)もしくはソリューション内(DLP内)で表示されているアラートなのかどうかを、単一のインシデント内で分かりやすく表示する。
・Advance Hunting機能を使用して、コンプライアンスログを監視する。
(注:原文は機能名にかけてHuntする=獲物を狩るというおしゃれな言い方がされています)
・管理者がポータル上から即座に修復のためのアクションを実行可能となる。
例として、
対ユーザー(データが流出したとマークする、再サインインさせる)
対ファイル(重要度に応じて機密ラベルや秘密ラベルを付ける、共有解除)
・DLPインシデントに対するタグ付け及びタグフィルタリング
・インシデント一覧を、タグ・日付・サービスソース・インシデント状況・日付・発生ユーザーにて、フィルタリング。
・SentinelのMicrosoft 365 Defenderコネクターでインシデントを取り込み、調査及び修復を行う。
かなり機能が追加されるようですが、使うためには記事内にある手順で準備が必要なようなので、そこだけ要注意ですね。