[Purview] Les nouveautés d’avril 2024 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• Preview d’une nouvelle fonctionnalité de portail connexe est désormais disponible dans le portail Microsoft Purview.
• Preview de la nouvelle expérience d'aide et de support est maintenant disponible dans le portail Microsoft Purview..

Copilot for Security

• De nouveaux articles autour de :
  • Microsoft Copilot for Security in Microsoft Purview
  • Microsoft Copilot in Microsoft Purview prompts and promptbooks

Classification des données

• Microsoft a mis à jour les licences pour les étiquettes de sensibilité par défaut dans les bibliothèques de documents SharePoint/Teams, s'alignant sur l'étiquetage automatique dans Microsoft 365. Le déploiement commence à la mi-mai 2024, nécessitant des licences mises à jour pour modifier ou utiliser ces étiquettes après mai 2024. Les étiquettes existantes fonctionneront, mais les nouveaux sites n'autoriseront pas cette fonctionnalité sans les licences E5 nécessaire.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale des documents Office étiquetés et chiffrés pouvant être suivis et révoqués par les utilisateurs finaux dans leurs applications Office sur Windows, faisant office de parité pour le module complémentaire AIP.
• Public Preview du client Microsoft Purview Information Protection qui remplace le client d'étiquetage unifié Azure Information Protection (AIP).
• Public Preview de la nouvelle version du scanner pour Microsoft Purview Information Protection.
• Copilot dans Word peut désormais générer des brouillons à partir de fichiers étiquetés et chiffrés.
• Les réunions mobiles Teams prennent désormais en charge les étiquettes de sensibilité qui peuvent être sélectionner par les utilisateurs dans le calendrier Teams, les étiquettes par défaut étant appliquées par l'administrateur. Les réunions de canaux héritent de l'étiquette par défaut et ne peuvent pas être modifiées.

Prévention de fuite de données (DLP)

• Preview de la fonction permettant de découvrir les outils de DLP que vous pouvez utiliser pour enquêter sur les alertes DLP via Copilot dans Purview.
• Preview de la fonction Démarrer avec le tableau de bord des alertes DLP.
• Introduction de deux nouveaux prédicats (Le message contient et la pièce jointe contient) pour la prévention des pertes de données (DLP) de Microsoft Exchange dans les scénarios de conseils de stratégie DLP et de popups de surpartage. Contrairement au prédicat DLP « Content contains » plus large qui évaluait l'ensemble de l'enveloppe de l'e-mail, ces nouveaux prédicats sont adaptés à l'évaluation côté client de composants spécifiques de l'e-mail uniquement (corps de l'e-mail ou pièces jointes) et affichent les conseils de la politique DLP et les fenêtres contextuelles Oversharing en conséquence dans Microsoft Outlook Win32.
• Introduction de deux nouveaux prédicats (Document Property is et Document Name contains words or phrases) pour la prévention des pertes de données (DLP) sur les terminaux. Grâce à cette fonctionnalité, vos stratégies de prévention des pertes de données (DLP) Microsoft Purview pourront détecter et surveiller les actions de sortie pour les documents qui correspondent à des propriétés personnalisées définies, et les noms de documents qui correspondent à des mots ou des phrases configurés sur les terminaux Windows.
• Les administrateurs de peuvent désormais copier des règles existantes et les modifier au lieu de créer de nouvelles règles. Pour copier une règle, sélectionnez la nouvelle icône "Copy" à côté de l'icône "Modify" sur la page " Customize advanced DLP rules", et une nouvelle page "Create rule" s'ouvrira avec les données pré-remplies de la règle copiée. Les administrateurs peuvent modifier le nom de la règle avant de l'enregistrer.
• Un rôle supplémentaire sera introduit, qui sera nécessaire pour "Voir le contenu de la source" et développer le contexte environnant du "Type d'information sensible" dans l'Explorateur d'activités. Seuls les utilisateurs ayant le rôle spécifique de " Data Classification Content Viewers" pourront accéder à ces données sensibles.
• Les périphériques mac inclueront désormais l'OCR pour détecter les contenus sensibles dans les images. Cette Public Preview commence mi-mai 2024, avec une disponibilité générale au début du mois de juin 2024.

Gestion des enregistrements et de la rétention

• Améliorations de la rétention SharePoint et OneDrive vous permettant de supprimer un dossier soumis à rétention, même s'il contient des fichiers.

Gestion des risques internes

• Preview pour l’utilisation du bouton Copilot pour résumer une alerte.
• Mise à jour des articles suivants pour Copilot dans Purview :
  • Configurer le partage des niveaux de gravité du risque utilisateur avec les alertes Microsoft Defender et DLP
  • What happens when you share insider risk management user risk severity levels in DLP alerts?,.
• Preview des nouveaux indicateurs de stockage Cloud (Google Drive, Box et Dropbox) pour détecter les techniques utilisées pour déterminer l'environnement, collecter et voler des données, et perturber la disponibilité ou compromettre l'intégrité d'un système. Vous pouvez utiliser les nouveaux indicateurs de services Cloud (Amazon S3 et Azure) pour détecter les techniques utilisées pour : éviter la détection ou les activités à risque en désactivant les journaux de traces ou en mettant à jour ou en supprimant les règles du pare-feu SQL Server ; voler des données, telles que des documents sensibles ; perturber la disponibilité ou compromettre l'intégrité d'un système ; obtenir des autorisations de plus haut niveau pour les systèmes et les données.
• Microsoft Purview Insider Risk Management va bientôt mettre à jour les indicateurs de suppression des fichiers/dossiers SharePoint, y compris les éléments déplacés vers la corbeille. Aucune action n'est nécessaire, mais les seuils des indicateurs peuvent nécessiter des ajustements.
• Toutes les fonctions d'exclusion actuellement présentes dans les détections intelligentes seront déplacées vers un nouvel onglet intitulé " Global exclusions" dans les paramètres du risque internes. Toutes les exclusions ajoutées précédemment dans les détections intelligentes seront transférées vers ce nouvel onglet. La fonctionnalité des exclusions reste inchangée. En outre, les administrateurs disposant des autorisations appropriées peuvent désormais ajouter des exclusions via des groupes de détection définis, qui contiennent des entités similaires telles que des domaines ou des types de fichiers.
• Les administrateurs disposant des autorisations appropriées peuvent supprimer toutes les alertes, tous les cas et tous les utilisateurs associés lors de la suppression d'une stratégie, ce qui permet de réinitialiser et de supprimer rapidement les stratégies inactives. Le déploiement est attendu entre mai et juillet 2024.
• Insider Risk Management étend ses capacités de détection des risques aux produits Microsoft Fabric en proposant des indicateurs de risque prêts à l'emploi basés sur les activités des utilisateurs dans Power BI. Les organisations peuvent utiliser ces nouveaux indicateurs dans leurs politiques de vol et de fuite de données.
• Microsoft introduit en Public Preview à partir de mi mai, une analyse d'ajustement des stratégies pour les politiques de contenu prioritaires. Cette fonctionnalité prédit le nombre d'utilisateurs correspondant aux conditions de la stratégies, aidant les administrateurs à ajuster les contrôles pour gérer efficacement les risques d'initiés. Le déploiement sera automatique et ne nécessitera aucune action de la part des administrateurs avant la date spécifiée.

Audit et Advanced eDiscovery

• Public Preview de l’API Microsoft Purview Audit Search Graph visant à remplacer la Cmdlet PowerShell Search-UnifiedAuditLog. Parmi les bénéfices de cette API, on retrouve :
  • L'API offre une expérience de recherche d'audit asynchrone avec prise en charge de l'automatisation - accessible à la fois aux utilisateurs et aux applications.
  • Une expérience de recherche d'audit plus fiable avec moins de temps morts et une recherche plus complète.
  • De nouvelles permissions granulaires ont été introduites pour les charges de travail d'audit (Exchange, Entra, OneDrive, SPO, Intune, CRM), ce qui vous permet d'accorder pour la première fois à vos administrateurs de sécurité un accès adapté à la charge de travail.
  • Possibilité de filtrer programmatiquement les journaux d'audit à l'aide de 10 paramètres avec 4 nouvelles options de filtrage qui seront bientôt ajoutées.
• Preview de la fonction permettant de résumer un élément à l'aide de Microsoft Copilot for Security.
• Microsoft Purview introduit un nouveau rapport des retenues (Hold) à l'échelle du tenant dans eDiscovery (Premium), qui sera déployé de mi-avril à fin avril 2024, et de fin mai à fin juin 2024 pour GCC, GCCH, et DoD. Ce rapport fournira des informations sur toutes les stratégies de retenue (Hold) dans les cas d'eDiscovery. Les utilisateurs doivent se préparer en mettant à jour les flux de travail et en formant des formations aux utilisateurs d'eDiscovery.
• Désormais, les administrateurs peuvent rechercher du contenu Microsoft Forms spécifiquement dans leurs collections, voir les métadonnées complètes associées à ces éléments, y compris le titre du formulaire, et examiner à la fois le formulaire original et les réponses au formulaire en tant qu'éléments liés à la fois dans l'examen et l'exportation.

Communication Compliance

• Preview de la fonction Résumer un message en utilisant Copilot dans Purview.
• Disponibilité Générale en mai de l’analyse des transcripts de réunions Microsoft Teams pour détecter des violations potentielles en accord avec les stratégies.
• Améliorations des flux de travail d'investigation et de remédiation afin de faciliter des actions sur les correspondances de stratégies. Les améliorations comprennent des exportations de stratégies en vrac, des démonstrations interactives et des bannières affichant les mots-clés/conditions signalés dans une correspondance de stratégies.
• Microsoft va introduire des conditions de stratégie améliorées pour une détection précise, une logique personnalisée et des tests transparents. Les mises à jour comprennent la détection des communications externes par courrier électronique, la prise en charge de l'opérateur OR et le test des conditions avant la mise en œuvre. Le déploiement est attendu entre avril et mai 2024.
• Microsoft introduit des balises personnalisées pour donner aux enquêteurs la possibilité d'utiliser des balises adaptées aux besoins de leur organisation. Les enquêteurs peuvent utiliser des balises personnalisées pour laisser des informations significatives pour chaque correspondance de politique et aider les autres enquêteurs à comprendre le statut d'un message.

Gestion de la conformité

• Mise à jour de l’article Working with connectors in Compliance Manager pour refléter la disponibilité d'un nouveau connecteur pour Corporate Sustainability.

Data Map & Data Catalog

• En Preview : Nouvelle expérience de catalogue de données
• En Preview : Domaines d'activité
• En Preview : Produits de données
• En Preview : Glossaire
• En Preview : OKRs
• En Preview : Qualité des données
• En Preview : Nouveaux contrôles de santé du patrimoine de données.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs