Les nouveautés de janvier 2024 autour de la gouvernance, conformité et protection de données (MIP, PurView, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Prévention de fuite de données (DLP)

• Le nom du contrôle des paramètres DLP a été changé de " Settings" à " Data loss prevention settings "
• Le contenu a été mis à jour pour couvrir les améliorations significatives qui ont été apportées à la personnalisation avancée et à l'aperçu des fonctions de notification par courriel de l'utilisateur final de DLP pour SharePoint, OneDrive et Exchange. Vous pouvez désormais :
  • Décider si les messages électroniques correspondants doivent être inclus ou exclus des courriels de notification à l'utilisateur final.
  • Utiliser les jetons de la bibliothèque de jetons étendue.
  • Personnaliser le nom d'affichage de l'expéditeur, l'objet et le corps du message.
  • Prévisualiser les notifications avant de les envoyer aux utilisateurs finaux.
• Preview : La prise en charge de deux nouvelles conditions a été ajoutée :
  • Document propery is
  • Document name contains words or phrases.

Gestion des risques internes

• Preview permettant d’utiliser les recommandations de l'analyse en temps réel pour ajuster efficacement la sélection des indicateurs et des seuils d'occurrence d'activité afin de ne pas avoir trop ou trop peu d'alertes de politique.

Communication Compliance

• Preview permettant de tester les conditions lors de la création ou de la modification d'une politique avant de la déployer dans l'ensemble de l'organisation.
• Mises à jour pour indiquer que les mail-enabled security groups sont désormais pris en charge.
• Mises à jour pour clarifier l'implication de choisir Inbound comme direction de communication pour les communications du canal Teams.

Gestion de la conformité

• Mise à jour de la documentation et notamment la notation de Compliance Manager afin de clarifier la manière dont les actions d'amélioration techniques et non techniques sont notées.

Data Map & Data Catalog

• Les types d’informations sensibles (SITs) sont maintenant disponibles en Preview dans Azure et pour les données tierces. Auparavant, les types d’informations sensibles n’étaient disponibles que pour les scénarios relatifs à M365. Grâce à cette nouvelle fonctionnalité, vous pourrez appliquer les SITs aux objets de données Azure et tiers manuellement ou automatiquement, et même pour des SITs personnalisés. Les étiquettes de sensibilité seront automatiquement dérivées des SITs. Microsoft met à disposition ces derniers pour les nouveaux clients Data Map. Les clients Data Map existants se verront proposés cette capacité plus tard.
• Microsoft annonce la prise en charge de plusieurs régions et de plusieurs réseaux virtuels pour les réseaux virtuels gérés. Managed Virtual Network (VNet) dans Microsoft Purview permet, lorsque votre tenant Microsoft Purview et/ou vos systèmes de données restreignent l'accès au réseau, d'exécuter l'analyse sur le Managed VNet Integration Runtime (IR) - un service entièrement géré par Purview - pour se connecter en toute sécurité à ces systèmes par le biais de points de terminaison privés. Cette nouvelle fonctionnalité permet de :
  • Créer (max. 5 réseaux virtuels gérés) dans différentes régions au sein d'un seul compte Purview
  • d'isoler le réseau au sein de leur propre organisation afin de résoudre les problèmes potentiels de résidence des données ou de performance de l'analyse.
• Microsoft Purview Data Map & Data Catalog supportent maintenant les zones de disponibilité (Availability Zones). On retrouve une prise en charge partielle des zones de disponibilité dans certaines régions et certains services. La prise en charge des zones de disponibilité devrait continuer à s'étendre à d'autres régions et services. Plus d’informations sur : Reliability in Microsoft Purview for governance experiences | Microsoft Learn
• L’analyse des tenants Fabric enregistrés avec des sources de données Fabric permet la capture des métadonnées des objets Fabric incluant Power BI depuis le 13 décembre 2023. Aucune étape de configuration supplémentaire n'est nécessaire pour activer l'analyse des éléments Fabric en dehors de Power BI pour les analyses existantes. Pour créer une nouvelle analyse, l'enregistrement d'un tenant Fabric et la configuration de l'analyse sont similaires à ceux du tenant Power BI et partagés par tous les éléments Fabric.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs