Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).
On retrouve notamment :
Général
- Les utilisateurs ont désormais la possibilité d'enregistrer les filtres appliqués à Microsoft 365 Activity Explorer et de les utiliser ultérieurement.
- Le portail Microsoft Purview introduira bientôt une fonction de recherche globale améliorée, permettant aux utilisateurs de rechercher des profils organisationnels, y compris des noms, des adresses électroniques, des groupes de rôles et des unités administratives.
- Une mise à jour améliore le contrôle de la confidentialité en limitant l'accès aux PII dans Activity Explorer aux administrateurs ayant le rôle "Data Classification Content Viewer".
Etiquettes de confidentialité (Sensitivity Labels)
- Public Preview d’un nouveau contrôle de confidentialité pour les applications Office qui empêche l'envoi de contenu étiqueté à certaines expériences connectées à des fins d'analyse. Ce paramètre a une incidence sur des services tels que la prévention de la perte de données, l'étiquetage automatique et recommandé, et Microsoft Copilot for Microsoft 365.
- Améliorations apportées à Microsoft Copilot for Microsoft 365 : Copilot dans Outlook prend désormais en charge les éléments chiffrés pour Outlook pour Mac, Outlook sur le web et le nouvel Outlook pour Windows.
- Améliorations de l'étiquetage automatique : Le nombre maximum de fichiers étiquetés automatiquement dans le tenant par jour est passé de 25 000 à 100 000 et le nombre de fichiers appariés que la simulation prend en charge est passé de 1 000 000 à 4 000 000.
- Une colonne supplémentaire, "New Outlook for Windows" est maintenant incluse dans le tableau des capacités pour Outlook.
Gestion des enregistrements et de la rétention
- Maintenant que Microsoft Teams prend en charge les réunions qui ont des transcriptions sans enregistrements, ces transcriptions sont également identifiées avec la même requête qui identifie les enregistrements et les transcriptions qui les accompagnent.
- Public Preview de l'intégration de la protection adaptative avec la gestion du cycle de vie des données (DLM) pour vous aider à trouver le bon équilibre entre la protection contre le sabotage des données et l'amélioration de la productivité. Cette nouvelle intégration s'appuie sur les fonctionnalités de DLM pour fournir un contrôle supplémentaire à la protection adaptative qui préserve automatiquement les éléments supprimés par un utilisateur présentant un niveau de risque élevé, de sorte que les éléments puissent être restaurés en cas de besoin.
- Microsoft Purview améliore l'expérience utilisateur lors de l'ouverture d'enregistrements verrouillés dans les applications Office en les rendant en lecture seule. Cela permet d'éviter les erreurs d'édition et de s'aligner sur le comportement des versions en ligne d'Office. La mise à jour ne nécessite aucune action et sera déployée de fin juin à fin août.
Gestion des risques internes
- Nouvel article sur les bonnes pratiques pour gérer votre volume d'alertes pour ajuster votre volume d'alertes si vous avez trop ou pas assez d'alertes.
- Avec les nouvelles améliorations apportées à la suppression des politiques, vous avez le choix en Public Preview de supprimer les alertes et les utilisateurs associés lorsque vous supprimez une stratégie. Ceci est particulièrement utile si vous avez créé une politique à des fins de test.
- La fonctionnalité permettant de configurer la date de démission du personnel comme condition pour le niveau de risque dans la protection adaptative passe en disponibilité générale.
- Les politiques de prévention des pertes de données (DLP) Microsoft Purview pourront détecter et surveiller les actions de sortie pour les documents qui correspondent à des propriétés personnalisées définies, et les noms de documents qui correspondent à des mots ou des phrases configurés sur les terminaux Windows. Les deux nouveaux prédicats sont les suivants :
- Document Property is : Détecte les documents dont les propriétés personnalisées correspondent aux valeurs spécifiées.
- Document Name contains words or phrases : Détecte les documents dont le nom de fichier contient l'un des mots ou l'une des phrases que vous avez spécifiés.
- Une fonctionnalité permettant aux administrateurs de supprimer des variantes d'indicateurs est en disponibilité générale
eDiscovery
- L'API Microsoft Graph eDiscovery premium sera étendue à la prise en charge des éléments stockés dans Microsoft Exchange, y compris les courriers électroniques et les invitations au calendrier. La limite de chaque action de purge par emplacement unique passera de 10 à 100 éléments par emplacement. Cette fonctionnalité améliorera la cohérence et la portée de l'action de purge pour des scénarios tels que le déversement de données ou la remédiation de contenu malveillant. Les administrateurs responsables de la purge de Teams et d'Exchange doivent examiner la documentation mise à jour et les processus existants, valider le comportement de l'API de purge d'eDiscovery Premium et effectuer toutes les mises à jour nécessaires dans les processus et la documentation de l'organisation interne.
- Le rapport Hold dans eDiscovery (Premium) permettra aux utilisateurs ayant des permissions d'administrateur eDiscovery et de gestionnaire eDiscovery d'accéder à un rapport intégré contenant des informations sur toutes les politiques de mise en attente associées aux cas eDiscovery dans le portail de conformité Microsoft Purview. Cela comprend les retenues associées aux cas d'eDiscovery (Standard) et d'eDiscovery (Premium). Le rapport de mise en attente répertorie tous les emplacements qui font partie des politiques de mise en attente d'un tenant (qu'ils soient activés ou désactivés). Le rapport de mise en attente ne montre pas actuellement l'association du dépositaire pour chaque source de données, mais il montre l'emplacement.
Data Loss Prevention
- Les administrateurs peuvent désormais copier des règles existantes et les modifier au lieu de créer de toutes nouvelles règles. Pour copier une règle, sélectionnez la nouvelle icône "Copier" à côté de l'icône "Modifier" sur la page "Personnaliser les règles DLP avancées", et une nouvelle page "Créer une règle" s'ouvrira avec les données pré-remplies de la règle copiée. Les administrateurs peuvent modifier le nom de la règle avant de l'enregistrer.
- Pour Endpoint Data Loss Prevention (DLP), Microsoft a ajouté des améliorations à la page d'accueil de l'appareil. Ces améliorations sont les suivantes
- Possibilité d'effectuer une recherche par adresse IP pour trouver des appareils.
- Nouveau filtre pour 'Utilisateur valide' disponible.
- La liste des appareils a été affinée pour n'inclure que les appareils pouvant être pris en charge par la DLP, ce qui exclut les appareils Android de la liste d'accueil des appareils.
- Nouvelles propriétés dans le rapport d'exportation.
- D'ici septembre 2024, les notifications et les conseils de politique seront découplés, et les administrateurs peuvent configurer les règles suivantes pour les activer :
- Uniquement une notification par courriel à l'intention de l'utilisateur
- Uniquement un conseil de politique
- Une notification par courriel à l'utilisateur et un conseil stratégique
- Pas de conseils stratégiques ni de notifications par courrier électronique à l'intention des utilisateurs
- Depuis juin 2024, Le processus Microsoft Purview DLP est séparé de Microsoft Defender for Endpoint sur les appareils Windows. Ce changement de backend n'affectera pas le processus de déploiement. Les clients verront deux processus distincts pour DLP et Defender au lieu d'un seul, ce qui améliorera la stabilité et les performances. Aucune action n'est requise pour la plupart des clients. Si vous utilisez un pare-feu (Windows ou tiers), un logiciel anti-malware non Microsoft ou une solution de contrôle des applications et que vous avez dû ajouter le processus Microsoft Defender for Endpoint à une liste d'autorisations d'exécution, un processus supplémentaire ("MpDlpService.exe") devra être ajouté à votre liste d'autorisations.
Communication Compliance
- Nouvel article expliquant comment configurer les conditions pour les scénarios clés. Vous pouvez utiliser les captures d'écran de cet article comme modèles pour configurer rapidement les conditions des stratégies pour vos propres scénarios.
- Rapports planifiés : Si vous devez recréer régulièrement le même rapport, vous pouvez désormais programmer la création de rapports.
Data Map & Data Catalog
- Les ressources de gouvernance des données de l'entreprise peuvent désormais utiliser des points de terminaison privés de plate-forme pour sécuriser l'accès à Data Map & Data Catalog de Microsoft Purview, et sécuriser le trafic de données entre Microsoft Purview et vos réseaux privés.
Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs