[Purview] Les nouveautés de novembre 2024 autour de la gouvernance, conformité et protection de données (MIP, DLP, DSPM, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Data Security Posture Management

• Microsoft annonce Data Security Posture Management (DSPM) for AI en remplacement de l’AI Hub précédemment annoncé. On retrouve notamment :
  • L’évaluation des données (Data Assessments) (en Public Preview) permet d’identifier et corriger les risques potentiels de surpartage dans l’organisation. Les corrections incluent l'aide à la création d'une politique DLP pour empêcher Microsoft 365 Copilot de résumer les fichiers avec des étiquettes de sensibilité spécifiques, et la spécification des sites SharePoint à restreindre à partir de Microsoft 365 Copilot (découvrabilité du contenu restreint de SharePoint).
  • De nouvelles recommandations et politiques qui incluent la détection de l'utilisation risquée de l'IA à l'aide d'une politique de gestion du risque d'initié.
  • L'extension de la prise en charge d'autres applications d'IA générative, y compris Copilot Studio, ChatGPT - intégration de Microsoft Purview avec ChatGPT Enterprise Compliance API, et la nouvelle prise en charge des notes générées par l'IA de Microsoft Teams, actuellement en cours de Preview. Ces notes sont classées sur la page Rapports et dans l'explorateur d'activités en tant que Microsoft Copilot Experiences et Enterprise AI apps.
  • Une version pour les clients E3, pour aider à activer l'audit, voir les données liées aux interactions Microsoft 365 Copilot, et d'autres événements liés à l'IA dans l'explorateur d'activités.

Copilot for Security

• Preview de l’expérience dans l'explorateur d'activités Microsoft Purview. Il peut aider à la recherche de données et à la génération de filtres à partir d'invites en langage naturel. Security Copilot dans l'explorateur d'activités.

Classification des données

• Il y a deux classificateurs entrainés en Preview :
  • Prompt Shields : Détecte les attaques de l'utilisateur dans les LLMs.
  • Protected material : Détecte les contenus textuels connus susceptibles d'être protégés par des droits d'auteur ou de marque.

Etiquettes de confidentialité (Sensitivity Labels)

• Les bibliothèques de documents SharePoint peuvent être configurées pour une étiquette de sensibilité afin d'étendre les autorisations aux documents téléchargés et de protéger les fichiers contre la copie ou le déplacement.

Prévention de fuite de données (DLP)

• La protection "juste à temps" (JIT) de Microsoft Data Loss Prevention est disponible sur les trois versions les plus récentes de macOS..
• (Public Preview) Les politiques DLP pour Fabric prennent en charge les modèles sémantiques et les lakehouses.
• (Public Preview) Quatre nouveaux scénarios pour appliquer des contrôles aux fichiers qui échouent à la classification ou qui sont hors du champ de la surveillance DLP ou qui sont dans le champ mais inconnus ou des sous-ensembles de fichiers.
  • Apply controls to supported files that fail scanning
  • Apply controls to all unsupported files
  • Apply controls to some unsupported files
  • Disable scanning for some supported files and apply controls
• (Public Preview) Vous pouvez utiliser Security Copilot pour obtenir des informations sur vos politiques DLP.
• (Public Preview) Vous pouvez utiliser l'intégration Power Automate pour déclencher des workflows personnalisés en tant qu'action de règle DLP : Démarrer avec l'intégration Power Automate
• (Public Preview) Microsoft 365 Copilot est disponible en tant qu'emplacement surveillé dans les règles DLP. Il est possible de positionner des actions pour restreindre le traitement de contenu. On peut donc imaginer un scénario qui cible des données sensibles ou des documents étiquetés avec des hauts niveaux de confidentialité.

Gestion des enregistrements et de la rétention

• (Public Preview) Les stratégies de conservation prennent en charge les notes générées par l'IA de Teams lorsque vous utilisez l'emplacement du chat Teams pour les notes générées par l'IA dans le chat, et les comptes OneDrive pour les notes générées par l'IA dans les réunions. Les étiquettes de rétention ne sont pas actuellement prises en charge pour les notes générées par l'IA.
• (Public Preview) Vous pouvez créer des politiques de rétention distinctes pour les interactions Copilot et les chats Teams. Les politiques nouvellement créées utilisent des emplacements distincts. Vous pouvez également séparer les politiques existantes. Auparavant, les messages provenant de Teams et de Microsoft Copilot étaient automatiquement inclus dans l'emplacement de la politique de conservation.

Gestion des risques internes

• Un nouveau modèle de stratégie Risky AI usage permet de détecter et d’activer un scoring de risque pur les invites de l'utilisateur et les réponses du système dans les outils d'IA de l’organisation.

Audit et Advanced eDiscovery

• Nouvelle prise en charge et mise à jour du flux d'exportation dans les ensembles de recherche et de révision, offrant une structure d'exportation unifiée pour les fonctions premium et non premium, des performances d'exportation plus rapides, des rapports détaillés et des options d'exportation flexibles.
• Nouveau support pour identifier les requêtes web dans l'utilisation de Microsoft 365 Copilot.

Gestion de la conformité

• Nouvelle prise en charge de la détection des interactions d'IA générative avec Microsoft Copilot, des applications d'IA générative non connectées à Microsoft et des applications d'IA à partir de l'activité du navigateur et du réseau des utilisateurs de votre organisation.
• Nouvelle prise en charge du contenu nuisible généré par l'utilisateur et par l'IA dans les applications et les services. Cela inclut l'évaluation des invites utilisateur soumises aux services d'IA générative et l'inclusion de contenus textuels connus qui peuvent être sensibles pour votre organisation.
• Intégration étendue pour les indicateurs de conformité des communications et les indicateurs de politique d'IA générative dans les politiques de gestion des risques d'initiés.

Data Governance

• Disponibilité Générale d’Azure Databricks Unity Catalog Lineage. Les utilisateurs peuvent désormais suivre le flux de données dans leurs tables, vues et notebooks Azure Databricks. Microsoft Purview peut capturer le lignage à la fois au niveau de la table/vue Unity Catalog et au niveau de la colonne.
• A l’occasion de l’Ignite, Microsoft a renommé Data Catalog en Unified Catalog. L’ancien nom était un « report » d'Azure Purview et ne reflète pas exactement l'étendue des capacités ou la vision de la nouvelle solution. La nouvelle solution permet actuellement de scanner des métadonnées à partir de catalogues locaux tels que Fabric OneLake et Databricks Unity, ainsi que des sources de données hétérogènes telles que ADLS Gen 2, Fabric, GCP Big Query.
• La prise en charge de plusieurs espaces de travail Databricks a été activée pour Data Quality. Cette mise à jour permet l'utilisation de plusieurs espaces de travail Azure Databricks (ADB) avec différents métastores. Les clients pourront profiler leurs données et exécuter des analyses de qualité des données (DQ) avec des règles pour plusieurs espaces de travail Databricks dans le cadre du même abonnement Azure.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs