[Purview] Les nouveautés de mars 2024 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

• Le portail Microsoft Purview (en Preview) est progressivement mis à jour avec les solutions du portail de conformité. Le cas échéant, la documentation inclut désormais les étapes de configuration pour les deux portails.
• Microsoft a publié d'un estimateur de coût d'OCR (Optical Character Recognition) en Public Preview qui permet aux administrateurs Purview d'avoir une visibilité anticipée du montant de leurs coûts d'OCR prévus. Le nouvel estimateur des coûts de facturation de l'OCR permettra aux administrateurs de conformité d'estimer plus facilement le coût des scans OCR pour tous leurs sites OCR sans avoir à souscrire à un abonnement Azure ou à être facturé pour un essai OCR. Pour rappel, la reconnaissance optique de caractères (OCR) permet d'extraire le texte des images, de sorte que les classificateurs actuels et les types d'informations sensibles peuvent être utilisés pour analyser le contenu de l'image. Les politiques existantes de DLP, d'étiquetage automatique, de gestion du risque d'initié et de gestion du cycle de vie des données peuvent alors être appliquées si un contenu sensible est trouvé dans ces fichiers images.
  

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité générale de nouvelles options pour prendre en charge la visibilité des équipes privées et les contrôles de partage de canaux pour les invitations à d'autres équipes sur les étiquettes de sensibilité pour les groupes et les sites.

Prévention de fuite de données (DLP)

• Outlook on the Web prend désormais en charge les types d'informations sensibles IP Address v4 et IP Address v6.
• Endpoint data loss protection ne prend plus en charge Windows 10 20H2 ou Windows 10 21H1.

Gestion des risques internes

• Preview : La protection adaptative dans Insider Risk Management prend désormais en charge les stratégies d'accès conditionnel de Microsoft Entra en plus des stratégies de prévention des pertes de données (DLP) de Microsoft Purview. Par exemple, en utilisant la protection adaptative avec l'accès conditionnel, vous pouvez :
  • Exiger des utilisateurs de niveau de risque mineur qu'ils acceptent les conditions d'utilisation avant d'utiliser une application.
  • Bloquer l'accès à certaines applications aux utilisateurs présentant un risque moyen.
  • Bloquer complètement l'accès à certaines applications aux utilisateurs présentant un niveau de risque élevé.

• Preview : Les unités administratives sont désormais prises en charge pour l’Insider Risk Management pour définir les autorisations des utilisateurs dans une région ou un département.

• Preview : Vous pouvez capturer des clips de preuves liés à la protection renforcée contre le phishing dans Microsoft Defender SmartScreen. Par exemple, en capturant le moment où un utilisateur saisit le mot de passe Microsoft qu'il a utilisé pour se connecter à son appareil Windows 11 sur un site de phishing ou une application se connectant à un site de phishing.
• Nouvelles restrictions concernant les personnes qui peuvent être ajoutées en tant que contributeurs à un dossier et ce que les contributeurs sont autorisés à faire.
• Ajout d'informations relatives aux contrôles d'accès basés sur les rôles et à la manière dont les administrateurs peuvent utiliser le paramètre de personnalisation des alertes en ligne pour permettre aux enquêteurs et aux analystes de modifier les indicateurs et les seuils de la politique.

Communication Compliance

• Microsoft Communication Compliance fournit désormais des indicateurs de sentiment et des informations pour enrichir les stratégiesde gestion des risques des initiés de Microsoft Purview et pour identifier les risques de communication dans Microsoft Teams, Exchange, Microsoft Viva Exchange, Copilot et les canaux tiers.
• La page de contenu consolidé montre comment configurer une stratégie de conformité des communications pour détecter les interactions de Copilot for Microsoft 365.
• Preview du nouvel onglet Policy Health qui fournit des informations sur les problèmes potentiels ou les optimisations pour vos stratégies de conformité de la communication.
• Mis à jour du délai de traitement des chats Viva Engage avec et sans pièces jointes qui peut prendre jusqu’à 24 heures à être traités.
• Clarifications pour :
  • Le délai de détection du contenu provenant de canaux tiers pouvant prendre entre 24 et 48 heures.
  • Les champs BCC ne sont pas pris en charge pour les messages.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs