Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).
On retrouve notamment :
Classification des données
- Ajout du support de la correspondance multi-token, qui vous permet de détecter des correspondances exactes de données dans des champs contenant plus d'une chaîne, par exemple, lorsque vous avez un champ Address contenant des valeurs telles que One Microsoft Way ou 1234 Main Street. Plus d'informations sur : Microsoft Purview Exact Data Match (EDM) support for multi-token corroborative evidence - Microsoft Community Hub
Etiquettes de confidentialité (Sensitivity Labels)
- Ajout d'une courte vidéo à la documentation sur la protection Copilot avec héritage de l'étiquette de sensibilité, qui montre comment la rédaction avec Word peut mettre à jour l'étiquette de sensibilité par défaut après avoir référencé un fichier avec une étiquette de priorité plus élevée.
- Outlook Mobile prend désormais en charge les éléments de calendrier pour les réunions protégées.
- Améliorations pour Office on the web pour les documents étiquetés et chiffrés : Lorsque les captures d'écran sont empêchées pour les documents étiquetés et chiffrés en n'accordant pas à l'utilisateur le droit d'utilisation de la copie, les exceptions précédentes pour les scénarios de réétiquetage ne s'appliquent plus pour Office sur le web. Désormais, le comportement correspond à celui des applications de bureau.
Data Map & Data Catalog (ancienne Azure Purview)
- Disponibilité Générale de l'intégration avec Azure Databricks et Unity Catalog permettant l'analyse métadata par Microsoft Purview Datamap des métadonnées Unity Catalog :
- Analyser Azure Databricks dans les réseaux publics et privés, grâce au runtime d'intégration Microsoft Purview entièrement géré.
- Analyser l'ensemble du métastore Unity Catalog ou choisir de n'analyser que certains catalogues.
- Extraction d'un ensemble complet de métadonnées Unity Catalog, y compris les détails du métastore, des catalogues, des schémas, des tables/vues et des colonnes, etc.
- Classer automatiquement les données en fonction des règles de classification du système intégrées ou des règles de classification personnalisées définies par l'utilisateur afin d'identifier les données sensibles.
- Exécuter l'analyse à la demande ou selon un calendrier quotidien/hebdomadaire/mensuel récurrent.
- Public Preview de la séparation des niveaux de scan (analyses) pour Azure SQL Database et Snowflake. Il est maintenant possible de choisir le niveau d'analyse (ou d'auto détecter) en fonction du scénario choisi. Ceci permet de couvrir les scénarios suivants :
- Scan L1 : Extraction des informations de base et des métadonnées telles que le nom du fichier, sa taille et son nom complet.
- Scan L2 : Extraction du schéma des types de fichiers structurés et des tables de base de données
- Scan L3 : Extraction du schéma, le cas échéant, et soumission du fichier échantillonné au système et aux règles de classification personnalisées.
- Public Preview de Microsoft Purview Data Map Audit History permet d'auditer lorsqu'un utilisateur met à jour une ressource dans Microsoft Purview, ceci est enregistré et l'information devient disponible dans le portail Microsoft Purview. Les informations relatives à l'ajout ou à la modification d'une ressource, aux modifications effectuées et à la date de la modification sont stockées pour référence ultérieure. Ces informations aident les auditeurs de données et les propriétaires d'entreprise à maintenir la conformité et la sécurité de leurs comptes Microsoft Purview. Elles permettent également aux gestionnaires de données et aux administrateurs de déboguer les problèmes et la curation de leurs ressources de données.
Prévention de fuite de données (DLP)
- Public Preview : Quatre nouvelles conditions sont proposées :
- La taille du document est égale ou supérieure à
- Le nom du document correspond à un modèle
- Le document n'a pas pu être numérisé
- La numérisation ne s'est pas terminée
- Ajout d'une discussion sur les actions d'arrêt et de non-arrêt dans Microsoft Exchange, y compris un tableau spécifiant le comportement d'arrêt/de non-arrêt pour chaque action prise en charge.
Gestion des enregistrements et de la rétention
- Public Preview du support des sites utilisant Microsoft 365 Archive.
- Améliorations de la rétention des boîtes aux lettres Exchange : Vous pouvez désormais inclure ou exclure des boîtes aux lettres spécifiques pour les portées statiques et sélectionner l'emplacement des boîtes aux lettres Exchange pour les portées adaptatives. Pour les portées adaptatives, l'emplacement de Microsoft 365 Groups prend désormais en charge les boîtes aux lettres en plus des sites connectés à des groupes.
Gestion des risques internes
- Public Preview de l’ajout d'informations sur le nouveau paramètre de partage des données que vous pouvez utiliser pour partager les niveaux de gravité des risques des utilisateurs à partir de la gestion des risques internes avec les alertes DLP et Microsoft Defender.
- Nouveaux attributs de triage : Utilisez les nouveaux attributs lors du filtrage des alertes sur le tableau de bord des alertes.
- Mise à jour de l'article sur la protection adaptative pour inclure des informations sur la manière dont le niveau de risque est attribué si un utilisateur est concerné par plusieurs politiques.
Audit et Advanced eDiscovery
- Clarification des activités Microsoft 365 Copilot qui sont enregistrées dans le journal d'audit de Microsoft 365.
- Correction de l'exemple de l'opérateur de recherche par mot-clé NEAR et clarification de la définition de la distance entre les termes.
- L'activité Content search preview item viewed a été supprimée du journal d'audit de Microsoft 365 pour l'eDiscovery.
- Clarification de l'autorisation pour les jetons SAS lors de l'export de documents à partir d'un ensemble de révision.
- Clarification sur l'utilisation de l'outil de test eDiscovery RBAC
- Clarification sur l'utilisation des espaces et de l'opérateur OR dans les recherches eDiscovery.
- Mise à jour de l'exemple pour la cmdlet New-ComplianceSecurityFilter lors du filtrage des résultats de recherche de contenu.
- Clarification sur le fait que les aperçus des clips vidéo Teams ne sont pas actuellement pris en charge dans eDiscovery.
- Ajout de nouvelles informations sur la gestion des UPN des dépositaires. Si l'UPN d'un dépositaire change après que le dépositaire a été ajouté à un cas, les informations du dépositaire (Titre, Responsable, Emplacement, etc.) ne sont pas conservées et sont affichées dans le panneau de résumé du dépositaire comme No data to show.
- Contenu supprimé : L'outil de recherche de données utilisateur a été supprimé et sa fonctionnalité a été fusionnée avec eDiscovery (Standard). Vous pouvez maintenant utiliser le contenu pour rechercher du contenu pour soutenir les DSR tous les emplacements pris en charge par les recherches eDiscovery (Standard).
- Contenu retiré : La rubrique Migrate legacy eDiscovery searches and holds to the Microsoft Purview compliance portal (Migrer les recherches et les mises en attente eDiscovery vers le portail de conformité Microsoft Purview) a été supprimée. La cmdlet Get-MalboxSearch n'est pas prise en charge dans eDiscovery, ne renvoie pas tous les détails des anciennes recherches.
Communication Compliance
- Mise à jour du contenu de Copilot pour Microsoft 365 afin d'inclure des informations sur le choix d'un emplacement et l'utilisation du nouveau modèle d'interactions Detect Copilot for Microsoft 365.
- Public Preview de la colonne New pending today indiquant le nombre de correspondances de politiques pour la journée en cours.
- Public Preview de l’ajout d'informations sur les nouveaux classificateurs de sécurité du contenu pour Teams. Ces quatre nouveaux classificateurs, qui sont basés sur de grands modèles de langage, comprennent la haine, le sexe, la violence et l'automutilation.
Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs