Novedades de Microsoft Purview

Ya sea que agregue nuevas soluciones a los portales de gobernanza o cumplimiento de Microsoft Purview, actualice las características existentes en función de sus comentarios o implemente documentación actualizada y actualizada, Microsoft Purview le ayuda a mantenerse al tanto de las cambiantes áreas de gobernanza y riesgo y cumplimiento de datos. Eche un vistazo a la siguiente información para ver las novedades de Microsoft Purview.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Junio de 2024

Etiquetas de confidencialidad

• En versión preliminar: nuevo control de privacidad para aplicaciones de Office que impide el envío de contenido etiquetado a algunas experiencias conectadas para su análisis. Esta configuración afecta a servicios como la prevención de pérdida de datos, el etiquetado automático y recomendado y Microsoft Copilot para Microsoft 365.
• Nuevo: Columna adicional, "Nuevo Outlook para Windows" ahora se incluye en la tabla de funcionalidades para Outlook.

Mayo de 2024

Centro de inteligencia artificial

• En versión preliminar: Microsoft Purview AI Hub proporciona herramientas gráficas e informes fáciles de usar para obtener rápidamente información sobre el uso de la inteligencia artificial dentro de su organización. No solo para Microsoft Copilot, sino también para LLM de terceros. Las directivas de un solo clic le ayudan a proteger los datos y a cumplir los requisitos normativos. Para obtener más información, consulte Microsoft Purview AI Hub proporciona información, directivas y controles para aplicaciones de inteligencia artificial.

Cumplimiento de comunicaciones

• Disponibilidad general (GA):resuma un mensaje con Microsoft Copilot for Security en Microsoft Purview.
• En versión preliminar: use los nuevos indicadores de cumplimiento de comunicaciones en la administración de riesgos internos para integrar el cumplimiento de la comunicación con la administración de riesgos internos.
• En versión preliminar: use unidades de administración para limitar los usuarios a una región o departamento.
• En versión preliminar: use el nuevo generador de condiciones para combinar varias condiciones en la misma directiva. Cree condiciones compuestas con operadores AND, OR y NOT. Consulte una lista de escenarios que usan el nuevo generador de condiciones.
• En versión preliminar: use la nueva configuración de resolución entre directivas para resolver todas las instancias de la misma coincidencia de directiva en cualquier directiva donde se detecte.
• Actualizado: se ha aclarado que las directivas que aparecen en la lista de directivas con el prefijo "AI-hub" se crean en el centro de inteligencia artificial, no en cumplimiento de la comunicación.
• Actualizado: Se han agregado Outlook Copilot y Stream Copilot a la lista de aplicaciones de Copilot compatibles con el cumplimiento de comunicaciones.
• Actualizado: se aclaró que al migrar entre Microsoft 365 US Government Cloud y la nube comercial, no se migrarán los casos activos y las alertas.

Administrador de cumplimiento

• Actualizado: Hay cuatro nuevas plantillas normativas de inteligencia artificial para ayudar a las organizaciones a evaluar, implementar y reforzar su cumplimiento con las regulaciones de inteligencia artificial, incluida la Ley de Inteligencia Artificial de la UE, ISO/IEC 23894:2023, ISO/IEC 42001 y NIST AI RMF.

Administración del ciclo de vida de los datos y administración de registros

• En versión preliminar: protección adaptable para el contenido en SharePoint, OneDrive y Exchange. Cuando se usa la protección adaptable con la administración de riesgos internos, se crea automáticamente una directiva de retención de etiquetado automático para estas ubicaciones. Para obtener más información, vea Mitigación dinámica del riesgo de eliminaciones accidentales o malintencionadas. Es posible que tenga que participar en esta nueva funcionalidad:
  • Si se ha activado la protección adaptable antes de esta versión preliminar de administración del ciclo de vida de datos, debe habilitar manualmente la directiva de retención de etiquetado automático.
  • Si activa la protección adaptable después de esta versión preliminar de administración del ciclo de vida de datos, la directiva de retención de etiquetado automático se activa automáticamente.

Analizador de protección de la información

• Disponibilidad general (GA): hay disponible con carácter general una nueva versión del analizador del cliente de Microsoft Purview Information Protection y se actualiza la información de procedimientos para usar el nuevo módulo de PowerShell. Al actualizar desde el cliente de Azure Information Protection, es importante seguir las instrucciones de actualización porque se cambia el nombre de los nombres de servicio y otros componentes.

Administración de riesgos internos

• Disponibilidad general (GA):protección adaptable en la administración de riesgos internos cuando se usa con la prevención de pérdida de datos de Microsoft Purview.
• En versión preliminar: protección adaptable en la administración de riesgos internos extendida a Microsoft Purview Data Lifecycle Management. La directiva de administración del ciclo de vida de datos que se crea automáticamente detecta para los usuarios a los que se les asigna un nivel de riesgo elevado. Cuando un usuario de riesgo elimina cualquier contenido de SharePoint, OneDrive o Exchange Online, el contenido se conserva automáticamente durante 120 días.
• Disponibilidad general (GA):resuma una alerta mediante Microsoft Copilot for Security en Microsoft Purview.
• En versión preliminar: ahora puede usar ámbitos adaptables con directivas de administración de riesgos internos. Obtenga información sobre las ventajas de los ámbitos adaptables y cómo funcionan con las unidades de administración.
• En versión preliminar: excluir usuarios o grupos de una directiva de administración de riesgos internos.
• En versión preliminar: use la nueva opción Exclusiones globales para configurar exclusiones para las directivas. La configuración de exclusiones (dominios, datos adjuntos de firma de correo electrónico, rutas de acceso de archivo, tipos de archivo, palabras clave, tipos de información confidencial, sitios de SharePoint y clasificadores entrenables) se ha movido de la configuración Detecciones inteligentes a esta nueva configuración.
• En versión preliminar: la administración de riesgos de Insider ahora usa el grupo de dominios públicos gratuitos para crear automáticamente información de correo electrónico para la filtración de datos empresariales al correo electrónico personal y el correo electrónico a sí mismo.
• En versión preliminar: use los nuevos indicadores de cumplimiento de comunicaciones en la administración de riesgos internos para integrar el cumplimiento de la comunicación con la administración de riesgos internos.
• En versión preliminar: use los nuevos indicadores de Microsoft Fabric para detectar las técnicas utilizadas para averiguar el entorno y recopilar datos de interés.
• En versión preliminar: la configuración de uso compartido de datos ahora amplía la gravedad del riesgo interno a la página del usuario XDR de Microsoft Defender.
• Actualizado: se aclaró que al migrar entre Microsoft 365 US Government Cloud y la nube comercial, no se migrarán los casos activos y las alertas.
• Actualizado: se aclaró que al asignar una alerta, si usa un grupo personalizado, debe agregar el rol Administración de casos al grupo personalizado.
• Actualizado: se aclaró que al configurar un conector físico incorrecto, no se pueden agregar caracteres que no sean en inglés al archivo JSON.
• Actualizado: se ha aclarado que los usuarios que superan los umbrales diarios para el gráfico de indicadores aparecen ahora, incluso si selecciona la opción Obtener alertas solo para la actividad que incluye contenido prioritario en la página Contenido para priorizar. Se trata de una limitación anterior para el gráfico.

Etiquetas de confidencialidad

• Disponibilidad general (GA): el cliente de Microsoft Purview Information Protection está disponible con carácter general y reemplaza al cliente de etiquetado unificado de Azure Information Protection (AIP). Para obtener más información, consulte los recursos siguientes:
  • Extender el etiquetado de confidencialidad en Windows
  • Cliente de Microsoft Purview Information Protection: administración de versiones y compatibilidad
• En versión preliminar: el cifrado de doble clave (DKE) está ahora en versión preliminar para Word, Excel y PowerPoint en macOS e iOS.
• En versión preliminar: al implementar, las etiquetas de confidencialidad de las reuniones protegidas amplían ahora la opción para quién puede grabar en quién puede grabar y transcribir.
• Mejoras en Microsoft Copilot para Microsoft 365: Copilot en PowerPoint ahora puede crear una presentación a partir de un archivo etiquetado y cifrado para las configuraciones admitidas.

Abril de 2024

El portal de Microsoft Purview (en versión preliminar) se está actualizando gradualmente con soluciones desde el portal de cumplimiento. Si procede, la documentación ahora incluye los pasos de configuración de ambos portales.

Auditoría

• Actualizado: Sugerencias de búsqueda aclaradas para las actividades de administración de Exchange en el registro de auditoría.

Cumplimiento de comunicaciones

• En versión preliminar: resuma un mensaje mediante Microsoft Copilot en Microsoft Purview (versión preliminar).
• Actualizado: se ha aclarado por qué podría aparecer un mensaje de error genérico al resumir un mensaje con Copilot en Microsoft Purview.
• Actualizado: roles aclarados necesarios para investigar las interacciones de Copilot para Microsoft 365 y cómo puede corregir las coincidencias de directivas para las interacciones de Copilot de la misma manera que corrige otras coincidencias de directivas en cumplimiento de la comunicación.
• En versión preliminar: cree una etiqueta personalizada cuando necesite más flexibilidad de la que proporcionan las etiquetas estándar.
• Actualizado: se ha agregado una nueva tabla que describe los valores posibles de la columna Opinión al priorizar los mensajes.

Administrador de cumplimiento

• Se ha actualizado Working with connectors in Compliance Manager (Trabajo con conectores en el Administrador de cumplimiento ) para reflejar la disponibilidad de un nuevo conector para la sostenibilidad corporativa.

Copiloto para la seguridad

• Nuevo: Microsoft Copilot for Security en Microsoft Purview
• Nuevo: Mensajes y cuadernos de mensajes de Microsoft Copilot en Microsoft Purview

Catálogo de datos

• En versión preliminar: nueva experiencia de catálogo de datos
• En versión preliminar: Dominios empresariales
• En versión preliminar: Productos de datos
• En versión preliminar: Términos del glosario
• En versión preliminar: OKR
• En versión preliminar: Calidad de los datos
• En versión preliminar: Nuevos controles de estado del patrimonio de datos

Administración del ciclo de vida de los datos y administración de registros

• Mejoras en la retención de SharePoint y OneDrive: para estos servicios, ahora puede eliminar una carpeta que esté sujeta a retención, incluso si contiene archivos.

Prevención de pérdida de datos

• En versión preliminar: obtenga información sobre DLP los conjuntos de herramientas que puede usar para investigar las alertas DLP (versión preliminar) de Microsoft Copilot en Microsoft Purview.
• En versión preliminar: Introducción al panel de alertas DLP (versión preliminar)

eDiscovery

• En versión preliminar: Resumir un elemento mediante Microsoft Copilot for Security (versión preliminar)
• Actualizado: pasos aclarados en el script recomendado para generar correctamente una lista de sitios de OneDrive en colecciones de destino.
• Actualizado: se han actualizado los orígenes de datos de aplicaciones y servicios para los datos de Copilot.
• Actualizado: se ha actualizado el contenido para reflejar la retirada del cmdlet Search-Mailbox.
• Actualizado: No se ha aclarado la compatibilidad para purgar o buscar chat de Teams Connect (acceso externo o federación).
• Actualizado: documentó el rol Exportar para descargas de conjuntos de revisión.
• Actualizado; Se han aclarado las diferencias en las ubicaciones del centro de datos que se usan para almacenar datos en Canadá para eDiscovery (Estándar) y eDiscovery (Premium).

Analizador de protección de la información

• En versión preliminar: una nueva versión del escáner del cliente de Microsoft Purview Information Protection, ahora en versión preliminar. Al actualizar desde el cliente de Azure Information Protection, es importante seguir las instrucciones de actualización porque se cambia el nombre de los nombres de servicio y otros componentes.

Administración de riesgos internos

• En versión preliminar: use el botón Copilot para resumir una alerta, actualizada para Copilot en Microsoft Purview.

• En versión preliminar: configure el uso compartido de los niveles de gravedad de riesgo de usuario con alertas de Microsoft Defender y DLP, actualizadas para Copilot en Microsoft Purview.

• En versión preliminar: ¿Qué ocurre cuando comparte niveles de gravedad de riesgo de usuario de administración de riesgos internos en alertas DLP?, actualizados para Copilot en Microsoft Purview.

• En versión preliminar: use los nuevos indicadores de almacenamiento en la nube (Google Drive, Box y Dropbox) para detectar las técnicas utilizadas para determinar el entorno, recopilar y robar datos, y interrumpir la disponibilidad o poner en peligro la integridad de un sistema.

  Use los nuevos indicadores de servicio en la nube (Amazon S3 y Azure) para detectar técnicas usadas para: evitar la detección o actividades de riesgo deshabilitando los registros de seguimiento o actualizando o eliminando reglas de firewall de SQL Server; robar datos, como documentos confidenciales; interrumpir la disponibilidad o poner en peligro la integridad de un sistema; obtener permisos de nivel superior para los sistemas y los datos.

• Actualizado: dominios que se van a agregar al firewall y al servidor proxy allowlist para admitir el almacenamiento de captura de pruebas forenses.

• Actualizado: aclaración de que solo se admiten los flujos de Power Automate creados dentro del entorno predeterminado para su uso con la administración de riesgos internos.

Microsoft Priva

• Novedades: Las novedades de Microsoft Priva son el nuevo destino para aprender sobre las actualizaciones de las soluciones, características y documentación de Microsoft Priva. En el futuro, todas las actualizaciones de Priva se encuentran en Novedades de Microsoft Priva en lugar del artículo Novedades de Microsoft Purview .

• En versión preliminar: cuatro nuevas soluciones Priva están disponibles para los clientes de siete regiones, con más regiones por venir. Obtenga detalles sobre cómo empezar a usar las nuevas soluciones Priva.

  • Administración del consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos más allá de Microsoft 365 (versión preliminar)
  • Examen de seguimiento (versión preliminar)

• En versión preliminar: obtenga información sobre el nuevo portal de Microsoft Priva, una experiencia unificada para usar la versión preliminar y las soluciones Priva disponibles con carácter general.

Portal Microsoft Purview

• En versión preliminar: ahora hay disponible una nueva característica de portal relacionada en el portal de Microsoft Purview.
• En versión preliminar: ahora hay disponible una nueva experiencia de soporte técnico y ayuda en el portal de Microsoft Purview.

Etiquetas de confidencialidad

• Disponibilidad general (GA): ahora que se implementa, los documentos de Office etiquetados y cifrados pueden ser seguidos y revocados por los usuarios finales en sus aplicaciones de Office en Windows, como una característica de paridad para el complemento AIP.
• En versión preliminar: el cliente de Microsoft Purview Information Protection se publica en versión preliminar y reemplaza al cliente de etiquetado unificado de Azure Information Protection (AIP). Para obtener más información, consulte los recursos siguientes:
  • Extender el etiquetado de confidencialidad en Windows
  • Cliente de Microsoft Purview Information Protection: administración de versiones y compatibilidad
• Mejoras en Microsoft Copilot para Microsoft 365: Copilot en Word ahora puede generar borradores de contenido a partir de archivos etiquetados y cifrados para configuraciones admitidas.
• Retirado: dado que el complemento AIP para aplicaciones de Office ya está retirado, las instrucciones de migración y otras referencias al complemento AIP se han quitado de la documentación. Si anteriormente usó una configuración de directiva de grupo de Office para habilitar el complemento para aplicaciones de Office, consulte Etiquetado integrado de Office y el cliente de Azure Information Protection.

Marzo de 2024

El portal de Microsoft Purview (en versión preliminar) se está actualizando gradualmente con soluciones desde el portal de cumplimiento. Si procede, la documentación ahora incluye los pasos de configuración de ambos portales.

Auditoría

• Actualizado: compatibilidad con el registro de auditoría aclarado para el registro de auditoría de buzones.
• Actualizado: se quitó la instrucción de licencia para Microsoft Planner, ya no hay un requisito de licencia adicional para Microsoft Planner.
• Actualizado: se han agregado detalles de la actividad del registro de auditoría para la caja de seguridad del cliente de Windows 365.

Cumplimiento de comunicaciones

• Nuevo: La página Contenido consolidado muestra cómo configurar una directiva de cumplimiento de comunicaciones para detectar interacciones de Copilot para Microsoft 365.
• En versión preliminar: la pestaña Nuevo estado de directiva proporciona información sobre posibles problemas o optimizaciones para las directivas de cumplimiento de comunicaciones.
• Actualizado: Período de tiempo necesario para procesar chats de Viva Engage con y sin datos adjuntos.
• Actualizado: Aclaraciones para:
  • Cantidad de tiempo para detectar contenido de canales de terceros.
  • Los campos BCC no se admiten para los mensajes.

Conectores de datos

• En versión preliminar: nuevo conector de datos de sostenibilidad.

Prevención de pérdida de datos

• Nuevo: Outlook en la Web ahora admite los tipos de información confidencial Dirección IP v4 y Dirección IP v6.
• Actualizado: La protección contra pérdida de datos de punto de conexión ya no admite Windows 10 20H2 o Windows 10 21H1, como se refleja en las páginas siguientes:
  • Obtenga más información sobre la prevención de pérdida de datos en punto de conexión
  • Introducción a la incorporación de dispositivos Windows a Microsoft 365
  • Configuración de Windows 10/11 DLP de punto de conexión y macOS

eDiscovery

• Actualizado: se ha aclarado cómo buscar mensajes de correo electrónico enviados o recibidos durante un período de tiempo específico.

Barreras de información

• Actualizado: se ha quitado la instrucción relativa al consentimiento del administrador para las barreras de información en Microsoft Teams.

Administración de riesgos internos

• En versión preliminar: la protección adaptable en la administración de riesgos internos ahora admite directivas de acceso condicional de Microsoft Entra , además de las directivas de prevención de pérdida de datos (DLP) de Microsoft Purview. Por ejemplo, al usar la protección adaptable junto con el acceso condicional, puede hacer lo siguiente:
  • Requerir que los usuarios de nivel de riesgo interno secundario confirmen los Términos de uso antes de usar una aplicación.
  • Impedir que los usuarios de nivel de riesgo interno medio accedan a determinadas aplicaciones.
  • Bloquee completamente el uso de cualquier aplicación por parte de los usuarios con niveles de riesgo internos elevados .
• En versión preliminar: ahora se admiten unidades de administración para la administración de riesgos internos. Use unidades de administración para limitar los permisos de usuario a una región o departamento.
• En versión preliminar: captura de clips de evidencia forense relacionados con la protección contra suplantación de identidad mejorada en SmartScreen de Microsoft Defender. Por ejemplo, capture cuando un usuario escriba la contraseña de Microsoft que usó para iniciar sesión en su dispositivo Windows 11 en un sitio de suplantación de identidad (phishing) o una aplicación que se conecta a un sitio de suplantación de identidad (phishing).
• Actualizado: nuevas restricciones sobre quién se puede agregar como colaborador a un caso y qué colaboradores tienen permiso para hacer.
• Aclaración: se ha agregado información relacionada con los controles de acceso basados en roles y cómo los administradores pueden usar la configuración de personalización de alertas insertadas para permitir que investigadores y analistas realicen modificaciones en los indicadores y umbrales de directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): las etiquetas de confidencialidad para grupos & sitios tienen nuevas opciones para admitir controles de detección de equipos privados y de uso compartido de canales para invitaciones a otros equipos.

Febrero de 2024

Cumplimiento de comunicaciones

• Actualizado: cree y administre directivas de cumplimiento de comunicaciones para aclarar que no se admite la corrección de mensajes de Teams si un usuario informa de un mensaje que se envió antes de que se agregara a un chat.

Administrador de cumplimiento

• Se ha actualizado la lista de regulaciones del Administrador de cumplimiento con las siguientes adiciones recientes:
  • Ley de protección de datos personales digitales de la India
  • ISO/IEC 27001:2022
  • Microsoft Cloud Security Benchmark v1
  • Directiva DE LA OTAN AC/322-D(2021)0032
  • Directiva NIS2 (UE) 2022/2555 del Parlamento Europeo y del Consejo

Administración del ciclo de vida de los datos y administración de registros

• Disponibilidad general (GA): al implementar, ahora puede cambiar el período de retención de una etiqueta de retención existente cuando el período de retención se basa en cuándo se etiquetaron los elementos.

Administración de riesgos internos

• Actualizado: investigue las actividades de administración de riesgos internos para aclarar que la administración de riesgos internos crea una única alerta agregada por usuario.

• Actualizado: cree y management directivas de administración de riesgos internos para aclarar que debe tener el rol Insider Risk Management o insider Risk Management Admins para acceder al estado de la directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): las aplicaciones móviles de Teams ahora admiten elementos de calendario para reuniones protegidas.
• En versión preliminar: las etiquetas de confidencialidad para grupos & sitios tienen nuevas opciones que se implementan para admitir controles de detección de equipos privados y de uso compartido de canales para invitaciones a otros equipos.
• Implementación: se cambia el nombre de la página Cifrado al configurar una etiqueta de confidencialidad control de acceso. No hay cambios en la configuración existente para el cifrado.

Portal de confianza del servicio

• Informes , notas del producto y artefactos actualizados con una nueva categoría de recursos de inteligencia artificial.

Enero de 2024

Cumplimiento de comunicaciones

• En versión preliminar: pruebe las condiciones al crear o editar una directiva antes de implementar la directiva en la organización más amplia.
• Actualizaciones para tener en cuenta que ahora se admiten grupos de seguridad habilitados para correo .
• Actualizaciones para aclarar la implicación de elegir Entrante como dirección de comunicación para las comunicaciones de canal de Teams.

Administrador de cumplimiento

• Se ha actualizado la puntuación del Administrador de cumplimiento para aclarar cómo se puntúan las acciones de mejora técnica y no técnica.

Prevención de pérdida de datos

• El nombre del control de configuración dlp se ha cambiado de "Configuración" a "Configuración de prevención de pérdida de datos" Configuración de la prevención de pérdida de datos del punto de conexión

• Se ha actualizado el contenido para cubrir las mejoras significativas que se han realizado en la personalización avanzada y la versión preliminar de las características de notificación por correo electrónico del usuario final DLP para SharePoint, OneDrive y Exchange. Ahora puede hacer lo siguiente:

  • Decida si los mensajes de correo electrónico coincidentes deben incluirse o excluirse en los correos electrónicos de notificación del usuario final.
  • Use tokens de la biblioteca de tokens expandida.
  • Personalice el nombre para mostrar, el asunto del correo electrónico y el cuerpo del correo electrónico del remitente.
  • Vista previa de las notificaciones antes de enviarlas a los usuarios finales.

• Preview:Support se ha agregado para dos nuevas condiciones de punto de conexión:

  • La propiedad del documento es
  • El nombre del documento contiene palabras o frases

Administración de riesgos internos

• En versión preliminar: use recomendaciones de análisis en tiempo real para ajustar de forma eficaz la selección de indicadores y umbrales de aparición de actividad para que no tenga demasiadas alertas de directiva o demasiadas. Si ajusta manualmente la configuración de umbral, seleccione Ver impacto para mostrar un gráfico que proporcione análisis de confidencialidad para cada indicador de directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): iOS y Android ahora también admiten la conversión de un documento de Office etiquetado en un documento PDF, heredando la etiqueta de confidencialidad con cualquier marca de contenido.