Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Purview] Les nouveautés de décembre 2024 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Data Security Posture Management

  • (Preview) Les évaluations de données (Data Assessments) ont été mis à jour afin d’afficher les résultats pour plusieurs colonnes qui affichaient « Not Available ».

Etiquettes de confidentialité (Sensitivity Labels)

 

Protection des informations

  • Advanced Message Encryption d'Information Protection fournit maintenant une capacité de chiffrement des emails dans Microsoft Exchange Online et qui s’intègre avec Message Recall pour les courriels stockés dans une boîte aux lettres dans le Cloud et envoyés au sein d'une organisation. Les utilisateurs disposant d'une licence pour Microsoft 365 E5 ou Microsoft Office 365 E5 peuvent utiliser le nouveau Microsoft Outlook pour Windows et Outlook web pour rappeler les courriels chiffrés de leur dossier Envoyés. Finalement, les mêmes comportements pour les courriels non chiffrés s'appliquent aux courriels chiffrés.
  • Lorsque les utilisateurs de Microsoft Outlook pour iOS ou Android sélectionnent un fichier PDF protégé par des étiquettes de sensibilité Microsoft Purview Information Protection, ils sont invités à ouvrir le fichier dans l'appli Microsoft 365.
  • Microsoft OneDrive Mobile prend en charge l'affichage des PDF avec des étiquettes de sensibilité en mode lecture seule.
  • Microsoft OneDrive web prendra en charge l'affichage des PDF avec des étiquettes de sensibilité en mode lecture seule d’ici fin janvier 2025.
  • Vous pouvez créer de nouvelles politiques d'étiquetage automatique pour Azure Storage et Azure SQL Server qui vous permettent de spécifier des ressources de données spécifiques ou toutes les ressources à étiqueter automatiquement lorsque les types d'informations sensibles prêtes à l'emploi sont détectés dans une colonne ou une ressource. Une fois la politique d'étiquetage automatique activée, attendez 15 minutes, puis analysez à nouveau les ressources de données délimitées. Les éléments seront automatiquement étiquetés.

Prévention de fuite de données (DLP)

  • Microsoft introduit Microsoft Purview, Data Loss Prevention (DLP) analytics une fonction qui vous aide à analyser les défis, les lacunes, les politiques et les possibilités d'amélioration de la posture de votre organisation en matière de protection des données. Une fois l'analyse DLP activée, des recommandations sont générées chaque semaine. Deux nouvelles cartes présentent les recommandations classées par ordre de priorité. L'analyse DLP fournit des détails sur les risques, les angles morts et les opportunités d'amélioration des politiques sur la base des données des 30 derniers jours, avec des recommandations en un seul clic. De nouvelles recommandations seront également disponibles chaque semaine.
  • De nouvelles conditions sont supportées pour les règles DLP dans le nouveau client Outlook incluant :
    • Pour l’E3 : Content contains OOB/custom sensitive information types, Content is shared from Microsoft 365
    • Pour l’E5 : Content contains Sensitivity label, Sender is, Sender domain is, Sender is member of, Recipient is, Recipient domain is, Recipient is a member of, et Subject contains words

Les conseils de politique DLP prennent désormais en charge des classificateurs avancés tels que les classificateurs entrainés, l’Exact Data Match (EDM) et les entités nommées, ainsi qu'une fonction d'annulation qui permet aux utilisateurs finaux de modifier ou d'annuler rapidement et facilement les politiques (si cela est autorisé dans la configuration de la règle DLP), garantissant ainsi que les données sensibles sont toujours protégées, tout en permettant aux utilisateurs finaux de travailler de manière efficace.

  • D’ici février 2025, Microsoft a lancé une nouvelle expérience où vous pouvez exécuter des diagnostics pour aider à identifier la cause première des problèmes et fournir des options de remédiation. Avant ce déploiement, ces diagnostics n'étaient disponibles que sous la forme de cmdlets Microsoft PowerShell pour vous aider à diagnostiquer les problèmes rencontrés lors de l'utilisation de Microsoft Information Protection (MIP) et Data Loss Prevention (DLP).

 

Gestion des enregistrements et de la rétention

  • Microsoft Loop prendra en charge les étiquettes de rétention pour les pages et les composants d’ici fin janvier 2025. Cette intégration permet d'inclure le contenu de Loop dans les flux de travail de gestion des documents, avec une expérience in-app lors de l'application de l'étiquette.
  • Microsoft sépare les stratégies de rétention de Copilot des chats Teams, ce qui permet aux administrateurs de créer des politiques de rétention distinctes pour les interactions Copilot. Ce changement nécessite une licence Microsoft 365 Copilot et sera disponible à partir de mi-janvier 2025.

Gestion des risques internes

  • Lorsque le connecteur RH a été configuré, les administrateurs peuvent désormais sélectionner la date de démission provenant des outils RH comme condition pour attribuer un niveau de risque mineur, modéré ou élevé. Par exemple, un administrateur peut configurer le niveau de risque élevé pour qu'il soit attribué lorsqu'une date de démission est envoyée via le connecteur RH.
  • Microsoft permettra bientôt aux administrateurs d'augmenter les limites d'utilisation du CPU et du GPU pour les preuves forensic jusqu'à 31%. Le déploiement commence à la mi-février 2025, avec des mises à jour automatiques et sans action initiale de la part de l'administrateur. Les administrateurs peuvent ajuster les paramètres après la mise à jour.
  • Microsoft introduit de nouvelles fonctionnalités de reporting avec un emplacement central pour tous les rapports, y compris les analyses et l'activité des utilisateurs. Les nouveaux rapports opérationnels Alerts and Cases seront disponibles pour les administrateurs, les analystes ou les enquêteurs, et seront déployés d’ici mars 2025.
  • D’ici fin janvier 2025, IRM permettra de capturer les changements d’étiquettes (suppression ou rétrogradation) dans OneDrive, Information Protection, les terminaux, tout comme SharePoint. Ainsi les deux activités associées seront nommées : Downgrading sensitivity labels applied to files et Removing sensitivity labels from files.

Audit et Advanced eDiscovery

Communication Compliance

  • Le nouveau portail de conformité Microsoft Purview introduit une amélioration essentielle qui intègre les alertes d’Insider Risk Management (IRM) dans les flux de triage de Communication Compliance, offrant ainsi une approche holistique de l'évaluation du risque de conformité. Cette intégration permet aux enquêteurs d'obtenir des informations enrichies en corrélant les alertes de communication avec le profil de risque d'un utilisateur et l'historique des activités de l'IRM, directement dans un flux de triage. Cette synergie entre IRM et le CC facilite un processus de prise de décision plus nuancé et plus informé au cours des enquêtes.

Gestion de la conformité

Data Governance

  • Public Preview de la capacité pour le Data Governance Admin de sélectionner l’édition (SKU) de Purview dans les paramétrages de la solution Unified Catalog.
  • (Disponibilité générale) Les domaines de gouvernance sont désormais listés de manière cohérente dans une vue hiérarchique ou arborescente sur les pages Requests et Data Quality. Les clients peuvent désormais comprendre clairement la hiérarchie des domaines dans tous les domaines de Unified Catalog de manière cohérente.
  • (Preview) L'analyse et les informations en libre-service pour les métadonnées de gouvernance des données (preview) s'étendent désormais à ADLS Gen2. Les clients peuvent désormais s'abonner aux métadonnées du catalogue unifié Microsoft Purview pour les publier dans le stockage ADLS Gen2 ou Fabric OneLake à des fins d'analyse et d'informations exploitables.
  • (Preview) Le rapport sur l'état de santé de la gouvernance des données comporte désormais un rapport sur les termes du glossaire, qui fournit un vocabulaire partagé aux utilisateurs professionnels afin de faciliter la compréhension de la manière dont les termes et leurs définitions apportent un contexte professionnel aux produits de données. Ces termes font partie intégrante de Microsoft Purview, qui soutient la gouvernance des données en intégrant des politiques.
  • (Preview) Les métadonnées des sous-articles de Fabric Lakehouse et l'analyse de la qualité des données sont désormais disponibles en Preview.
    • Les métadonnées Lakehouse au niveau des tables sont disponibles dans Purview Data Map pour améliorer la gouvernance et la sécurité des données.
    • Découvrez les métadonnées au niveau des tables/fichiers dans le catalogue en parcourant Fabric Lakehouse, les tables/dossiers/fichiers et la vue détaillée des actifs.
    • Mesurez la qualité des données d'une table Fabric Lakehouse en associant une table Lakehouse à un produit de données et en exécutant l'analyse.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT