Les nouveautés de novembre 2022 autour de la gouvernance, conformité et protection de données (MIP, PurView, etc.)

Je vous propose un petit aperçu des nouveautés en novembre 2022 autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Classification des données

• Disponibilité générale (GA) : Configuration pour Microsoft Purview Information Protection scanner (anciennement appelé Azure Information Protection unified labeling scanner) dans le portail de conformité Microsoft Purview. Jusqu'à la fin de l'année, vous pouvez utiliser l'un ou l'autre portail d'administration pour la configuration de votre scanner et les modifications pertinentes apparaîtront dans les deux portails. À partir du 15 janvier 2023, le portail AIP sera obsolète et la configuration administrative ne sera plus disponible qu'à partir du portail de conformité Microsoft Purview.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale (GA) : Classificateurs entraînables pour les stratégies d'étiquetage automatique (auto-labeling policies). Les classificateurs entraînables sont maintenant disponibles pour l'étiquetage automatique des applications Office qui utilisent des paramètres d'étiquette (connu sous le nom d'étiquetage automatique côté client) et les politiques d'étiquetage automatique (connu sous le nom d'étiquetage automatique côté service).
• L'e-mail automatique ayant pour objet Incompatible sensitivity label detected lorsqu'il y a une non-concordance d'étiquetage pour un site contient désormais un lien vers un guide de dépannage interne que vous devez spécifier comme URL avec le paramètre LabelMismatchEmailHelpLink de Set-SPOTenant.
• Si nécessaire, il est possible de désactiver la co-édition pour votre tenant en utilisant PowerShell.

 Gestion des risques internes

• Les types d’informations sensiblesv sont désormais limités à 500 types que vous pouvez exclure. La limite précédente était de 100 types d'informations sensibles.
• Les administrateurs peuvent désormais activer des boosters de score pour les utilisateurs à fort impact potentiel et les activités d'exfiltration cumulées dans les paramètres de politique.
• De nouveaux indicateurs de navigation à risque sont disponibles pour détecter l'activité de navigation de l'utilisateur liée à des sites Web considérés comme malveillants ou risqués et présentant un risque potentiel pour l'initié pouvant conduire à un incident de sécurité ou de conformité.

Audit et Advanced eDiscovery

• Nouvelle recherche dans le journal d'audit - la nouvelle limite d'exportation est désormais fixée à un maximum de 500K (500 000 lignes) pour une seule exportation.
• Recherche dans le journal d'audit dans le portail de conformité - tableau clarifié pour les stratégies de conservation et les étiquettes.
• Limites dans eDiscovery (Premium) - nouvelle section pour les limites de visualisation des ensembles de révision, le nombre maximum d'éléments affichés par page dans un ensemble de révision est maintenant de 10 000.
• Décryptage dans les outils eDiscovery de Microsoft Purview - clarification de la façon dont les éléments étiquetés dans SharePoint Online sont décryptés avec les outils eDiscovery.
• Mener une enquête eDiscovery sur le contenu dans Microsoft Teams - les réactions élargies dans les chats Microsoft Teams sont maintenant prises en charge dans eDiscovery (Premium).
• Créer une mise en suspens eDiscoveryv - clarification de la façon dont les mises en suspens eDiscovery sont traitées lorsque l'URL OneDrive d'un utilisateur change.
• Exporter des documents à partir d'un ensemble de révision dans eDiscovery (Premium) - a clarifié comment eDiscovery inclut l'email parent dans les fichiers PST s'il est défini par l'option "Groupe" dans l'ensemble de révision.

Conformité de la communication

• Les messages dans les alertes comprennent maintenant une évaluation du sentiment pour aider les enquêteurs à prioriser rapidement les messages potentiellement plus risqués à traiter en premier.
• Détecte automatiquement si le texte est dans une langue différente de la configuration actuelle du système de l'utilisateur et affiche le texte du message d'alerte en conséquence.
• Les classificateurs de menace, de harcèlement et de blasphème en langue anglaise inspectent et évaluent désormais les messages dont le nombre de mots est égal ou supérieur à trois.

Gestion de la conformité

• Le nouvel accès aux évaluations basé sur les rôles vous permet d'attribuer aux utilisateurs des rôles pour la visualisation et la gestion des évaluations individuelles.
• Travailler avec les actions d'amélioration - Les utilisateurs doivent avoir un rôle d'évaluateur de gestionnaire de la conformité pour pouvoir modifier les notes de test des actions d'amélioration, et que des rôles peuvent désormais être attribués pour les évaluations individuelles.

Microsoft Priva

• En Preview, les demandes de suppression sont désormais prises en charge par les demandes de droits des sujets.
  • Créer et gérer une demande de suppression (Preview) - détaille le processus de configuration d'un type de demande de suppression, de collaboration à un processus de révision pour approuver la suppression et de lancement d'un workflow pour effectuer la suppression.
  • Définir les autorisations des utilisateurs et attribuer des rôles - liste le nouveau rôle d'approbateur des demandes de droits sur les sujets pour les approbateurs des demandes de suppression.
  • Réviser les données pour une demande de droits sur un sujet - précise que l'ajout de la balise de révision des données de suppression ne marque pas l'élément pour la suppression dans le nouveau type de demande de suppression.
  • Créer une demande et définir les paramètres de recherche - ajoute Delete (Preview) comme type de demande.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs