Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Purview] Les nouveautés de novembre/décembre 2025 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft Purview (MIP, DLP, etc.).

On retrouve notamment :

Général

  • En Preview, Déploiement progressif des protections de sécurité des données et de conformité pour Microsoft Agent 365. Cette intégration renforce la visibilité et le contrôle autour des interactions agentiques dans les environnements Microsoft 365.
  • L’Usage Center permet de suivre la consommation pay-as-you-go et par utilisateur, avec possibilité de zoomer par politique, workload ou fonctionnalité, et d’activer/désactiver le mode pay-as-you-go.
  • Trois nouveaux posture reports dans Information Protection et trois nouveaux dans Data Loss Prevention enrichissent la visibilité globale.

Data Security Investigation

  • Les data risk graphs sont désormais disponibles. Ils permettent de visualiser les corrélations entre données impactées, utilisateurs et activités, offrant un contexte essentiel pour la mitigation des incidents.
  • Search with AI permet d’utiliser le langage naturel pour affiner les recherches et analyses, en complément de la vector search.

Data Security Posture Management

  • Preview de la nouvelle version unifiée de DSPM, fusionnant DSPM (classic) et DSPM for AI (classic), avec plusieurs améliorations :
    • Workflows guidés par objectifs : sélection d’un objectif de sécurité et affichage des métriques, risques et plans de remédiation associés.
    • Posture reports : visibilité sur les écarts de protection, l’usage des labels, l’efficacité de l’auto-étiquetage, les transitions de labels et les activités DLP.
    • AI observability : inventaire des agents, niveaux de risque et posture associée, incluant le support de Microsoft Agent 365.
    • Nouveaux agents Security Copilot pour accélérer l’analyse des données sensibles dans fichiers, emails et messages.
    • Intégration Data Security Investigations : lancement d’investigations directement depuis DSPM.
    • Remédiation item-level pour oversharing : déjà introduite dans DSPM for AI, désormais intégrée dans la version unifiée.
  • Les évaluations de risque personnalisées incluent désormais le scanning item-level avec remédiation pour les fichiers potentiellement surpartagés dans SharePoint.

Etiquettes de confidentialité (Sensitivity Labels)

  • Les politiques d’auto-labeling prennent désormais en charge la logique imbriquée (AND/OR/NOT), alignée sur les règles DLP.
  • Les applications et agents Foundry basés sur RAG et AI Search respectent désormais les sensitivity labels comme Microsoft 365 Copilot. Pour les éléments chiffrés, l’utilisateur doit disposer des droits EXTRACT et VIEW.
  • Les bibliothèques SharePoint peuvent être configurées pour étendre les permissions d’un label aux documents téléchargés, empêchant la copie ou le déplacement non autorisé. Microsoft 365 Copilot peut accéder aux fichiers non ouverts protégés par cette configuration.

Prévention de fuite de données (DLP)

  • Preview de la protection DLP pour Recall afin d’éviter l’inclusion de contenu sensible dans les snapshots sur Copilot+ PCs.
  • Preview du blocage des types d’informations sensibles dans les prompts Copilot et Copilot Chat.
  • Blocage des fichiers et emails étiquetés dans les résumés de réponse Copilot.
  • Preview de Network Data Security pour empêcher le partage de données sensibles avec des IA non gérées via Entra GSA Internet Access.
  • Disponibilité Générale du support de Network Data Security pour les solutions SASE tierces.

Gestion des enregistrements et de la rétention

  • Support du priority cleanup pour SharePoint et OneDrive.

Gestion des risques internes (Insider Risk Management)

  • Les data risk graphs sont disponibles dans Insider Risk Management, offrant une visualisation claire des corrélations entre données, utilisateurs et activités.
  • Un agent Security Copilot dédié à Insider Risk Management est disponible : le Triage Agent, qui priorise automatiquement les alertes à plus haut risque.
  • L’agent de triage prend en charge le feedback sur les catégorisations incorrectes.
  • Les rapports pay-as-you-go permettent un suivi précis de la consommation et facilitent l’ajustement des politiques.
  • Un modèle de stratégie Risky Agents détecte les activités des agents hébergés sur Microsoft Copilot Studio et Microsoft Foundry.

Audit et Advanced eDiscovery

  • Dans un cas eDiscovery, il est désormais possible d’ajouter plusieurs sources de données en fournissant une liste d’adresses SMTP ou d’URL.

Data Governance

  • Preview de l’API REST Data Quality pour les fonctionnalités GA du Unified Catalog est désormais disponible en preview. Elle permet de configurer et d’exécuter la qualité des données de manière programmatique (création de connexions, règles, planification de jobs, scans, scoring, etc.).
  • La fonctionnalité d’analytics en libre-service sur les métadonnées du Unified Catalog est maintenant disponible en disponibilité générale.
  • Preview de l’Unified Catalog prend en charge la création de règles de qualité personnalisées via le langage SQL ou le langage d’expression Azure Data Factory.
  • La configuration multirégion permet désormais de stocker localement les enregistrements d’erreurs de qualité des données, en conformité avec les exigences de résidence des données.
  • Preview du support du réseau virtuel pour le stockage des métadonnées d’analytics en libre-service.
  • Les colonnes Custom rule column ID et column name sont ajoutées à la table Data Quality Asset Rule Execution dans le modèle d’analytics.
  • Les données de consommation des scans de qualité (processing units) sont disponibles dans Azure Data Lake Storage Gen2 et Fabric Lakehouse. Les détails sont visibles dans la table DataQualityJobExecution, colonne PuDetail.
  • L’Unified Catalog est désormais disponible dans la région West Central US.
  • Les sensitivity labels peuvent être appliquées à 11 nouvelles sources Data Map (Cosmos DB SQL API, Data Explorer, MySQL, PostgreSQL, Databricks Unity Catalog, SQL MI, Synapse Workspace, Snowflake, SQL Server, Amazon S3, Dataverse).
  • Preview de la création de workflows dans le Unified Catalog pour automatiser l’octroi d’accès aux data products, ainsi que la publication de data products et de termes de glossaire..

 Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT