Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

  • Le portail Microsoft Purview Message Encryption permet d'accéder aux messages chiffrés envoyés par les utilisateurs de votre organisation à des destinataires externes. La conception du portail (polices, couleurs, contrôles, etc.) sera adaptée à la marque Purview. Ce changement aura lieu d’ici décembre 2024.

Etiquettes de confidentialité (Sensitivity Labels)

  • Copilot dans Outlook (Classic) pour Windows prend désormais en charge les éléments chiffrés, à partir de la version 2408 dans Current Channel.
  • Microsoft va opérer un changement d’ici fin octobre sur les stratégies et labels par défaut. Avant ce changement, les étiquettes et les politiques par défaut sont limitées aux fichiers et au courrier électronique. Après ce déploiement, l'activation des étiquettes par défaut inclura les réunions. Ce déploiement n'affectera pas les étiquettes de sensibilité actuellement utilisées par l’entreprise. Ce déploiement n'affectera que les entreprises qui choisissent d'activer les étiquettes par défaut.
  • Microsoft Purview Information Protection va bientôt intégrer Advanced Message Encryption avec la fonctionnalité de rappel de messages (Message Recall) pour les courriels dans Outlook, permettant aux utilisateurs licenciés de rappeler les courriels chiffrés. Le déploiement commence début octobre 2024, sans qu'aucune action administrative ne soit nécessaire.
  • Outlook pour iOS et Android invitera les utilisateurs à ouvrir les PDF avec des étiquettes de confidentialité dans l'application Microsoft 365 à partir de début septembre 2024. Cette mise à jour est automatique et ne nécessite aucune action de la part de l'administrateur, mais il est recommandé d'en informer les utilisateurs.

Prévention de fuite de données (DLP)

  • D’ici fin novembre, Microsoft Purview Data Loss Prevention (DLP) sera amélioré pour prendre en charge plus de 100 types de fichiers pour l'analyse du contenu sur les appareils Windows, avec des fonctionnalités supplémentaires telles que la détection des étiquettes dans les fichiers protégés (pfiles), l'analyse des métadonnées des fichiers et la reconnaissance des informations sensibles dans les fichiers intégrés (fichier txt dans un PowerPoint) et les champs de formulaire PDF.
  • D’ici fin octobre 2024, Microsoft Purview Data Loss Prevention introduira quatre nouveaux prédicats Exchange pour détecter les messages et pièces jointes non étiquetés, et ceux contenant des informations sensibles spécifiques.
    • Message is not labeled: Détecte si le corps du message n'a pas d'étiquette.
    • Attachment is not labeled: Détecte la présence d'une pièce jointe sans étiquette.
    • Message contains: Détecte si le corps du message contient des types d'informations sensibles (SIT) ou des étiquettes. Notez qu'il n'existe pas encore de classificateurs entraînables ou de règles non avancées.
    • Attachment contains: Détecte si une pièce jointe contient des SITs ou des étiquettes spécifiées. Notez qu'il n'existe pas encore de classificateurs entraînables ou de règles non avancées.

Gestion des risques internes

  • Microsoft introduit des limites de déclencheurs plus granulaires afin d'isoler l'impact d'une augmentation des volumes de déclenchements bruyants et d'éviter que d'autres politiques ne soient affectées. Cela garantit que les organisations peuvent recevoir des alertes critiques sans être limitées par ces limites. Par défaut, ces limites d'étranglement sont appliquées :
    • Tous les déclencheurs sensibles, y compris les signaux RH, les départs d'Azure AD et les déclencheurs personnalisés, seront limités à 15 000 par jour et par déclencheur.
    • Tous les autres déclencheurs seront limités à 5 000 par jour et par déclencheur.

En outre, les messages d'avertissement sur la santé de la politique seront améliorés pour aider les administrateurs disposant des autorisations appropriées à identifier et à traiter efficacement les déclencheurs bruyants.

  • Microsoft Purview Insider Risk Management a introduit une fonctionnalité permettant de détecter l'exfiltration de données sensibles vers des courriels gratuits du domaine public. Le nouveau groupe de détection de domaines « Free public domains» répertorie les domaines courants utilisés pour les comptes de messagerie personnels. Les administrateurs disposant des autorisations appropriées peuvent choisir de sélectionner ces domaines dans leurs variantes d'indicateurs. Vous pouvez également modifier le groupe de détection « Free public domains». Les administrateurs disposant des autorisations nécessaires ont désormais la possibilité d'adapter la liste des domaines par défaut dans les « Free public domains» en ajoutant de nouveaux domaines ou en supprimant des domaines existants. S'il est nécessaire de revenir à la liste de domaines originale fournie par Microsoft, la fonction « Reset » peut être utilisée. Le nombre maximum de domaines autorisés par groupe de détection reste plafonné à 200, y compris le groupe « Free public domains». Toute modification apportée à ce groupe sera prise en compte lors de l'analyse d'une éventuelle exfiltration de données vers des comptes de messagerie personnels.
  • D’ici novembre, Microsoft introduira les exclusions globales. Par conséquent, toutes les fonctions d'exclusion actuellement présentes dans les détections intelligentes seront déplacées vers un nouvel onglet Exclusions globales dans les paramètres Insider Risk. Toutes les exclusions ajoutées précédemment dans les détections intelligentes seront transférées vers ce nouvel onglet. La fonctionnalité des exclusions reste inchangée. Les administrateurs disposant des autorisations appropriées peuvent désormais ajouter des exclusions avec des groupes de détection définis, qui contiennent des entités similaires telles que des domaines ou des types de fichiers.

Communication Compliance

Data Governance

  • Disponibilité Générale de Microsoft Purview Data Governance comprenant les nouvelles fonctionnalités suivantes :
    • Suppression de concepts métier - permet aux gestionnaires de données de supprimer des concepts métier (domaines de gouvernance, produits de données, termes de glossaire, éléments de données critiques et OKR) qui ne sont pas publiés et ne sont pas associés à d'autres concepts.
    • Paramètres d'administration du catalogue de données - l'expérience d'administration, y compris les rôles, les autorisations et les analyses en libre-service, fait désormais partie des paramètres de solution pour le catalogue de données dans le portail Microsoft Purview.
    • Politiques relatives aux produits de données - les fournisseurs d'accès facultatifs dans les flux de travail de demande d'accès aux produits de données peuvent enregistrer l'état de provisionnement de l'accès au niveau des actifs pour les actifs dans le produit de données et marquer la demande comme étant terminée.
    • Flux de demandes d'accès aux produits de données
      • Les consommateurs de données peuvent sélectionner une demande dans l'onglet Mon accès aux données de la page Produits de données et voir les détails de la demande, y compris les détails d'approbation et le statut de provisionnement de l'accès au niveau de l'actif.
      • Les approbateurs des demandes d'accès ou les nouveaux fournisseurs d'accès facultatif qui constituent la dernière étape du flux de travail peuvent enregistrer l'état du provisionnement de l'accès au niveau des actifs dans le produit de données et marquer la demande comme "Terminée" après approbation.
    • Qualité des données pour les sources de données multi-cloud - Les responsables de la qualité des données pourront établir des profils, ajouter des règles de qualité des données, exécuter des analyses de qualité des données et surveiller les scores de qualité de leurs données dans les domaines de données multi-cloud.
    • Glossaire de l'entreprise (Preview) - les consommateurs de données peuvent parcourir et comprendre tous les termes du glossaire, les CDE et les OKR de l'entreprise dans cette nouvelle page sous Discovery.
    • Nouvelle navigation - Nouvelle navigation et amélioration des menus pour naviguer dans les 3 principales catégories d'expériences : Découverte, Gestion du catalogue et Gestion de la santé, ainsi que des expériences d'administration distinctes pour les paramètres de solution dans le portail Microsoft Purview.
    • Fonctionnalité d'importation en vrac développée par un partenaire - Téléchargez les utilitaires autonomes de notre partenaire Macula pour importer en vrac des concepts d'entreprise dans le nouveau catalogue de données.
    • Visualisation sous forme d'arborescence : La hiérarchie des domaines de gouvernance et des termes du glossaire peut être visualisée sous forme d'arborescence dans les expériences de gestion et de découverte du catalogue.

 

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs

Facebook Like