Microsoft PurView : Les nouveautés de février 2024 autour de la gouvernance, conformité et protection de données (MIP, PurView, etc.)

29 mars 2024 par
Fleur SASSA

 Voici un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).

On retrouve notamment :

Général

Etiquettes de confidentialité (Sensitivity Labels)

Gestion des enregistrements et de la rétention

  • Lors du déploiement, vous pouvez désormais modifier la période de conservation d'une étiquette de rétention existante lorsque la période de conservation est basée sur le moment où les éléments ont été étiquetés.

Gestion des risques internes

  • Insider Risk Management étend sa détection aux environnements multicloud en proposant des indicateurs de risque prêts à l'emploi dans Azure, AWS et les applications SaaS, notamment Box, Dropbox et Google Drive. Les organisations peuvent utiliser ces nouveaux indicateurs dans leurs politiques de vol et de fuite de données. Microsoft Purview Insider Risk Management met en corrélation différents signaux afin d'identifier les risques potentiels liés aux initiés, qu'ils soient malveillants ou involontaires, tels que le vol de propriété intellectuelle, les fuites de données et les violations de la sécurité. Insider Risk Management permet aux clients de créer des politiques basées sur leurs propres politiques internes, leur gouvernance et leurs exigences organisationnelles. Les utilisateurs sont pseudonymisés par défaut, des contrôles d'accès basés sur les rôles et des journaux d'audit sont en place pour garantir la confidentialité au niveau de l'utilisateur. La Preview est prévue pour Mars 2024.
  • Mise à jour pour préciser que la gestion des risques internes crée une seule alerte agrégée par utilisateur.
  • Mise à jour :  Créer et gérer des stratégies de gestion du risque internes pour préciser que vous devez avoir le rôle Insider Risk Management ou the Insider Risk Management Admins pour accéder à la l’état de santé de la stratégie.

Communication Compliance

 Mise à jour :  Créer et gérer des politiques de conformité en matière de communication pour préciser que la correction des messages des équipes n'est pas prise en charge si un utilisateur signale un message qui a été envoyé avant qu'il ne soit ajouté à un chat.

Gestion de la conformité

Mise à jour de la  liste des régulations de Compliance Manager avec les ajouts récents suivants :

    • India Digital Personal Data Protection Act
    • ISO/IEC 27001:2022
    • Microsoft Cloud Security Benchmark v1
    • Directive de l'OTAN AC/322-D(2021)0032
    • Directive NIS2 (EU) 2022/2555 du Parlement européen et du Conseil.



Data Map & Data Catalog

Lalabelisation avec Data Map supporte 3 sources de données supplémentaires Dataverse, Azure Databricks et Snowflake.

(Preview) Les  types d'informations sensibles peuvent désormais être appliqués au niveau des colonnes  dans les ressources de données structurées Azure ou tierces.




Plus d'informations sur :  What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs


Lire aussi : 
Votre snippet dynamique sera affiché ici... Ce message est affiché parce que vous n'avez pas défini le filtre et le modèle à utiliser.


Partager cet article