Je vous propose un petit aperçu des nouveautés en octobre 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).
On retrouve notamment :
Conformité et assurance de services
- Mises à jour trimestrielles du contenu des certifications et des déclarations d'applicabilité
- Gestion des actifs du centre de données
- Architecture et infrastructure du centre de données
- Continuité des activités du centre de données et reprise après sinistre
- Mesures de protection de l'environnement du centre de données
- Sécurité de l'accès physique au centre de données
- Programme de conformité Microsoft 365 SDL
- Contrôle d'accès des ingénieurs de service Microsoft 365
- Guide d'évaluation des risques pour MS Cloud
Classification des données
- Preview des entités nommées. Il s'agit de classificateurs complexes basés sur des dictionnaires et des modèles que vous pouvez utiliser pour détecter des noms de personnes, des adresses physiques et des termes et conditions médicaux.
- Vous pouvez utiliser les entités nommées dans vos stratégies de prévention des pertes de données.
Chiffrement
- Public Preview : Utiliser le chiffrement de bout en bout pour les appels individuels Microsoft Teams.
Etiquettes de confidentialité (Sensitivity Labels)
- Les étiquettes et les stratégies par défaut sont déployées pour les clients éligibles
Prévention de fuite de données (DLP)
- Preview de la prévention de fuite de données (DLP) pour les périphériques macOS. Cet ajout permet d’auditer, bloquer, bloquer avec exception pour les activités suivantes :
- Copie d'un fichier sensible sur un périphérique USB externe
- Copie d'un fichier sensible sur un partage réseau
- Télécharger un fichier sensible vers un service en nuage (cloud)
- Impression d'un fichier sensible
- Copie d'un contenu sensible dans le presse-papiers
- Accès à un fichier sensible par une application non autorisée
Gestion de la confidentialité
- Un nouveau connecteur vous permet d'importer les données d'un système de dossiers médicaux électroniques EHR Epic pour prendre en charge le nouveau scénario général d'utilisation abusive des données du patient pour la gestion du risque d'initié.
- Un nouveau connecteur vous permet d'importer des données d'un système de dossiers médicaux électroniques EHR Healthcare pour prendre en charge un nouveau scénario général d'utilisation abusive des données des patients pour la gestion du risque d'initié.
Gestion des enregistrements et de la rétention
- Adaptative Policy Scopes sont disponibles en Preview pour les stratégies de rétention et les stratégies d'étiquettes de rétention.
- Vous pouvez maintenant appliquer automatiquement une étiquette de rétention basée sur une étiquette de sensibilité.
- Le plan de classement a un nouveau processus d'importation.
Advanced eDiscovery
- Collecte de pièces jointes dans le Cloud dans Advanced eDiscovery en plus de collecter la dernière version d'une pièce jointe dans le Cloud, vous pouvez collecter la version qui a été partagée dans un message électronique ou une conversation de chat Teams ; la collecte de la version partagée est rendue possible par la nouvelle capacité permettant d'appliquer automatiquement une étiquette de rétention aux pièces jointes dans le Cloud.
- Configurer les versions historiques dans Advanced eDiscovery : nouvelle fonctionnalité qui indexe toutes les versions des documents stockés sur un site SharePoint à des fins de recherche ; cela signifie que les versions des documents dont le contenu correspond à une requête de collecte sont renvoyées dans les résultats de la recherche.
Gouvernance des applications
- Le module complémentaire de gouvernance des applications pour Defender for Cloud Apps est en disponibilité générale. La documentation sur la gouvernance des applications a été déplacée pour rejoindre la documentation de Defender for Cloud Apps.
Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs
