Novedades de Microsoft Purview

Ya sea que agregue nuevas soluciones a los portales de gobernanza o cumplimiento de Microsoft Purview, actualice las características existentes en función de sus comentarios o implemente documentación actualizada y actualizada, Microsoft Purview le ayuda a mantenerse al tanto de las cambiantes áreas de gobernanza y riesgo y cumplimiento de datos. Eche un vistazo a la siguiente información para ver las novedades de Microsoft Purview.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Abril de 2024

El portal de Microsoft Purview (en versión preliminar) se está actualizando gradualmente con soluciones desde el portal de cumplimiento. Si procede, la documentación ahora incluye los pasos de configuración de ambos portales.

Auditoría

• Actualizado: Sugerencias de búsqueda aclaradas para las actividades de administración de Exchange en el registro de auditoría.

Cumplimiento de comunicaciones

• En versión preliminar: Resumir un mensaje mediante Copilot en Purview (versión preliminar)

Administrador de cumplimiento

• Se ha actualizado Working with connectors in Compliance Manager (Trabajo con conectores en el Administrador de cumplimiento ) para reflejar la disponibilidad de un nuevo conector para la sostenibilidad corporativa.

Copilot para seguridad

• Nuevo: Microsoft Copilot para seguridad en Microsoft Purview
• Nuevo: Mensajes y cuadernos de mensajes de Microsoft Copilot en Microsoft Purview

Catálogo de datos

• En versión preliminar: nueva experiencia de catálogo de datos
• En versión preliminar: Dominios empresariales
• En versión preliminar: Productos de datos
• En versión preliminar: Términos del glosario
• En versión preliminar: OKR
• En versión preliminar: Calidad de los datos
• En versión preliminar: Nuevos controles de estado del patrimonio de datos

Prevención de pérdida de datos

• En versión preliminar: obtenga información sobre DLP de los conjuntos de herramientas que puede usar para investigar las alertas DLP (versión preliminar) de Copilot en Purview.
• En versión preliminar: Introducción al panel de alertas DLP (versión preliminar)

eDiscovery

• En versión preliminar: resumir un elemento mediante Microsoft Copilot para seguridad (versión preliminar)
• Actualizado: pasos aclarados en el script recomendado para generar correctamente una lista de sitios de OneDrive en colecciones de destino.
• Actualizado: se han actualizado los orígenes de datos de aplicaciones y servicios para los datos de Copilot.
• Actualizado: se ha actualizado el contenido para reflejar la retirada del cmdlet Búsqueda-Mailbox.
• Actualizado: No se ha aclarado la compatibilidad para purgar o buscar Teams Connect Chat (acceso externo o federación).
• Actualizado: documentó el rol Exportar para descargas de conjuntos de revisión.
• Actualizado; Se han aclarado las diferencias en las ubicaciones del centro de datos que se usan para almacenar datos en Canadá para eDiscovery (Estándar) y eDiscovery (Premium).

Analizador de protección de la información

• En versión preliminar: una nueva versión del escáner del cliente de Microsoft Purview Information Protection, ahora en versión preliminar. Al actualizar desde el cliente de Azure Information Protection, es importante seguir las instrucciones de actualización porque se cambia el nombre de los nombres de servicio y otros componentes.

Administración de riesgos internos

• En versión preliminar: use el botón Copilot para resumir una alerta, actualizada para Copilot en Purview.

• En versión preliminar: configure el uso compartido de los niveles de gravedad de riesgo del usuario con alertas Microsoft Defender y DLP, actualizadas para Copilot en Purview.

• En versión preliminar: ¿Qué ocurre cuando comparte niveles de gravedad de riesgo de usuario de administración de riesgos internos en alertas DLP?, actualizados para Copilot en Purview.

• En versión preliminar: use los nuevos indicadores de almacenamiento en la nube (Google Drive, Box y Dropbox) para detectar las técnicas utilizadas para determinar el entorno, recopilar y robar datos, y interrumpir la disponibilidad o poner en peligro la integridad de un sistema.

  Use los nuevos indicadores de servicio en la nube (Amazon S3 y Azure) para detectar técnicas usadas para: evitar la detección o actividades de riesgo deshabilitando los registros de seguimiento o actualizando o eliminando SQL Server reglas de firewall, robando datos, como documentos confidenciales, interrumpen la disponibilidad o ponen en peligro la integridad de un sistema; obtienen permisos de mayor nivel para sistemas y datos.

Microsoft Priva

• Novedades: Novedades de Microsoft Priva es el nuevo destino para aprender sobre las actualizaciones de soluciones, características y documentación de Microsoft Priva. En el futuro, todas las actualizaciones de Priva se encontrarán en Novedades de Microsoft Priva en lugar del artículo Novedades de Microsoft Purview.

• En versión preliminar: cuatro nuevas soluciones Priva están disponibles para los clientes de siete regiones, con más regiones por venir. Obtenga detalles sobre cómo empezar a usar las nuevas soluciones Priva.

  • Administración del consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos más allá de Microsoft 365 (versión preliminar)
  • Examen de seguimiento (versión preliminar)

• En versión preliminar: obtenga información sobre el nuevo portal de Microsoft Priva, una experiencia unificada para usar la versión preliminar y las soluciones Priva disponibles con carácter general.

Portal Microsoft Purview

• En versión preliminar: ahora hay disponible una nueva característica de portal relacionada en el portal de Microsoft Purview.
• En versión preliminar: ahora hay disponible una nueva experiencia de soporte técnico y ayuda en el portal de Microsoft Purview.

Etiquetas de confidencialidad

• Disponibilidad general (GA): ahora que se implementa, los documentos de Office etiquetados y cifrados pueden ser seguidos y revocados por los usuarios finales en sus aplicaciones de Office en Windows, como una característica de paridad para el complemento AIP.
• En versión preliminar: el cliente de Microsoft Purview Information Protection se publica en versión preliminar y reemplaza al cliente de etiquetado unificado de Azure Information Protection (AIP). Para obtener más información, consulte los recursos siguientes:
  • Extender el etiquetado de confidencialidad en Windows
  • cliente Microsoft Purview Information Protection: administración de versiones y compatibilidad
• Retirado: dado que el complemento AIP para aplicaciones de Office ya está retirado, las instrucciones de migración y otras referencias al complemento AIP se han quitado de la documentación. Si anteriormente usó una configuración de Office directiva de grupo para habilitar el complemento para aplicaciones de Office, consulte Etiquetado integrado de Office y el cliente de Azure Information Protection.

Marzo de 2024

El portal de Microsoft Purview (en versión preliminar) se está actualizando gradualmente con soluciones desde el portal de cumplimiento. Si procede, la documentación ahora incluye los pasos de configuración de ambos portales.

Auditoría

• Actualizado: compatibilidad con el registro de auditoría aclarado para el registro de auditoría de buzones.
• Actualizado: se ha quitado la instrucción de licencia para Microsoft Planner, ya no hay ningún requisito de licencia adicional para Microsoft Planner.
• Actualizado: se han agregado detalles de la actividad del registro de auditoría para Windows 365 Caja de seguridad del cliente.

Cumplimiento de comunicaciones

• Nuevo: La página Contenido consolidado muestra cómo configurar una directiva de cumplimiento de comunicaciones para detectar interacciones Copilot para Microsoft 365.
• En versión preliminar: la pestaña Nuevo estado de directiva proporciona información sobre posibles problemas o optimizaciones para las directivas de cumplimiento de comunicaciones.
• Actualizado: período de tiempo necesario para procesar Viva Engage chats con y sin datos adjuntos.
• Actualizado: Aclaraciones para:
  • Cantidad de tiempo para detectar contenido de canales de terceros.
  • Los campos BCC no se admiten para los mensajes.

Conectores de datos

• En versión preliminar: nuevo conector de datos de sostenibilidad.

Prevención de pérdida de datos

• Nuevo: Outlook en la Web ahora admite los tipos de información confidencial Dirección IP v4 y Dirección IP v6.
• Actualizado: La protección contra pérdida de datos de punto de conexión ya no admite Windows 10 20H2 o Windows 10 21H1, como se refleja en las páginas siguientes:
  • Obtenga más información sobre la prevención de pérdida de datos en punto de conexión
  • Introducción a la incorporación de dispositivos Windows a Microsoft 365
  • Configuración de Windows 10/11 DLP de punto de conexión y macOS

eDiscovery

• Actualizado: se ha aclarado cómo buscar mensajes de correo electrónico enviados o recibidos durante un período de tiempo específico.

Barreras de información

• Actualizado: se ha quitado la instrucción relativa al consentimiento del administrador para las barreras de información en Microsoft Teams.

Administración de riesgos internos

• En versión preliminar: la protección adaptable en la administración de riesgos internos ahora admite Microsoft Entra directivas de acceso condicional, además de las directivas de prevención de pérdida de datos (DLP) de Microsoft Purview. Por ejemplo, al usar la protección adaptable junto con el acceso condicional, puede hacer lo siguiente:
  • Requerir que los usuarios de nivel de riesgo secundario confirmen los términos de uso antes de usar una aplicación.
  • Impedir que los usuarios de nivel de riesgo medio accedan a determinadas aplicaciones.
  • Impedir completamente que los usuarios de nivel de riesgo elevado usen cualquier aplicación.
• En versión preliminar: ahora se admiten las unidades de Administración para la administración de riesgos internos. Use unidades de administración para limitar los permisos de usuario a una región o departamento.
• En versión preliminar: captura de clips de evidencia forense relacionados con la protección contra suplantación de identidad mejorada en Microsoft Defender SmartScreen. Por ejemplo, capture cuando un usuario escriba la contraseña de Microsoft que usó para iniciar sesión en su dispositivo Windows 11 en un sitio de suplantación de identidad (phishing) o una aplicación que se conecta a un sitio de suplantación de identidad (phishing).
• Actualizado: nuevas restricciones sobre quién se puede agregar como colaborador a un caso y qué colaboradores tienen permiso para hacer.
• Aclaración: se ha agregado información relacionada con los controles de acceso basados en roles y cómo los administradores pueden usar la configuración de personalización de alertas insertadas para permitir que investigadores y analistas realicen modificaciones en los indicadores y umbrales de directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): las etiquetas de confidencialidad para grupos & sitios tienen nuevas opciones para admitir controles de detección de equipos privados y de uso compartido de canales para invitaciones a otros equipos.

Febrero de 2024

Cumplimiento de comunicaciones

• Actualizado: Create y administrar las directivas de cumplimiento de comunicaciones para aclarar que no se admite la corrección de mensajes de Teams si un usuario notifica un mensaje que se envió antes de que se agregara a un chat.

Administrador de cumplimiento

• Se ha actualizado la lista de regulaciones del Administrador de cumplimiento con las siguientes adiciones recientes:
  • Ley de protección de datos personales digitales de la India
  • ISO/IEC 27001:2022
  • Microsoft Cloud Security Benchmark v1
  • Directiva DE LA OTAN AC/322-D(2021)0032
  • Directiva NIS2 (UE) 2022/2555 del Parlamento Europeo y del Consejo

Administración del ciclo de vida de los datos y administración de registros

• Disponibilidad general (GA): al implementar, ahora puede cambiar el período de retención de una etiqueta de retención existente cuando el período de retención se basa en cuándo se etiquetaron los elementos.

Administración de riesgos internos

• Actualizado: investigue las actividades de administración de riesgos internos para aclarar que la administración de riesgos internos crea una única alerta agregada por usuario.

• Actualizado: Create y directivas de administración de riesgos internos para aclarar que debe tener el rol Administración de riesgos internos o Administración de riesgos internos para acceder al estado de la directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): las aplicaciones móviles de Teams ahora admiten elementos de calendario para reuniones protegidas.
• En versión preliminar: las etiquetas de confidencialidad para grupos & sitios tienen nuevas opciones que se implementan para admitir controles de detección de equipos privados y de uso compartido de canales para invitaciones a otros equipos.
• Implementación: se cambia el nombre de la página Cifrado al configurar una etiqueta de confidencialidad control de acceso. No hay cambios en la configuración existente para el cifrado.

Portal de confianza del servicio

• Informes , notas del producto y artefactos actualizados con una nueva categoría de recursos de inteligencia artificial.

Enero de 2024

Cumplimiento de comunicaciones

• En versión preliminar: pruebe las condiciones al crear o editar una directiva antes de implementar la directiva en la organización más amplia.
• Novedades tener en cuenta que ahora se admiten grupos de seguridad habilitados para correo.
• Novedades aclarar la implicación de elegir Entrante como dirección de comunicación para las comunicaciones de canal de Teams.

Administrador de cumplimiento

• Se ha actualizado la puntuación del Administrador de cumplimiento para aclarar cómo se puntúan las acciones de mejora técnica y no técnica.

Prevención de pérdida de datos

• El nombre del control de configuración dlp se ha cambiado de "Configuración" a "Configuración de prevención de pérdida de datos" Configuración de la prevención de pérdida de datos del punto de conexión

• Se ha actualizado el contenido para cubrir las mejoras significativas que se han realizado en la personalización avanzada y la versión preliminar de las características de notificación por correo electrónico del usuario final DLP para SharePoint, OneDrive y Exchange. Ahora puede hacer lo siguiente:

  • Decida si los mensajes de correo electrónico coincidentes deben incluirse o excluirse en los correos electrónicos de notificación del usuario final.
  • Use tokens de la biblioteca de tokens expandida.
  • Personalice el nombre para mostrar, el asunto del correo electrónico y el cuerpo del correo electrónico del remitente.
  • Vista previa de las notificaciones antes de enviarlas a los usuarios finales.

• Preview:Support se ha agregado para dos nuevas condiciones de punto de conexión:

  • La propiedad del documento es
  • El nombre del documento contiene palabras o frases

Administración de riesgos internos

• En versión preliminar: use recomendaciones de análisis en tiempo real para ajustar de forma eficaz la selección de indicadores y umbrales de aparición de actividad para que no tenga demasiadas alertas de directiva o demasiadas. Si ajusta manualmente la configuración de umbral, seleccione Ver impacto para mostrar un gráfico que proporcione análisis de confidencialidad para cada indicador de directiva.

Etiquetas de confidencialidad

• Disponibilidad general (GA): iOS y Android ahora también admiten la conversión de un documento de Office etiquetado en un documento PDF, heredando la etiqueta de confidencialidad con cualquier marca de contenido.

Diciembre de 2023

Auditoría

• Aclaración de Microsoft 365 Copilot para las actividades que se registran en el registro de auditoría de Microsoft 365.

Cumplimiento de comunicaciones

• Se ha actualizado Copilot para Microsoft 365 contenido para incluir información sobre cómo elegir una ubicación y usar la nueva plantilla Detectar interacciones Copilot para Microsoft 365.
• En versión preliminar: la columna Nuevo hoy pendiente muestra el número de coincidencias de directivas para el día actual.
• En versión preliminar: se ha agregado información sobre los nuevos clasificadores de seguridad de contenido para Teams. Estos cuatro nuevos clasificadores, que se basan en modelos de lenguaje grande, incluyen odio, sexual, violencia y autolesión.

Administración del ciclo de vida de los datos y administración de registros

• En versión preliminar: compatibilidad con sitios con Microsoft 365 Archive. Para obtener más información, consulte Cómo funciona la retención con Microsoft 365 Archive.
• Mejoras en las directivas de etiquetas de retención de aplicación automática para información confidencial: Implementación, ahora puede incluir o excluir buzones de Exchange específicos al configurar una directiva de etiqueta de retención de aplicación automática para información confidencial. Esta actualización de directiva para ámbitos estáticos y adaptables proporciona paridad con las demás condiciones de retención para los buzones de Exchange.

Prevención de pérdida de datos (DLP)

• Bloquee el uso compartido de elementos confidenciales a través de SharePoint y OneDrive en Microsoft 365 con agregado externo .
• Instrucciones sobre cómo evitar una evaluación excesiva de directivas y comprobar las notificaciones completas debido a la latencia de clasificación. Grupos de dominio de servicio confidencial.
• Versión preliminar [Las alertas DLP pueden incluir el riesgo de usuario de Insider Risk Management]Investigue una información contextual de resumen de alertas DLP .
• En versión preliminar: la compatibilidad con DLP de punto de conexión se ha ampliado a cuatro nuevas condiciones:
  • El tamaño del documento es igual o mayor que
  • El nombre del documento coincide con los patrones
  • No se pudo examinar el documento
  • El examen no se ha completado
• Se agregó la explicación de las acciones de detención y no detención en Microsoft Exchange, incluida una tabla que especifica el comportamiento de detención o no detención para cada acción admitida.

eDiscovery

• Corrección y aclaración del operador de búsqueda de palabras clave NEAR sobre cómo se define la distancia entre términos.
• Actividad vista previa del elemento de búsqueda de contenido eliminadadel registro de auditoría de Microsoft 365 para eDiscovery.
• Aclaración de permisos para tokens de SAS al exportar documentos de un conjunto de revisión.
• Aclaración sobre cómo usar la herramienta de prueba EDiscovery RBAC Check .
• Aclaración sobre cómo usar espacios y el operador OR en las búsquedas de eDiscovery.
• Actualización de ejemplo para el cmdlet New-ComplianceSecurityFilter al filtrar los resultados de búsqueda de contenido.
• Aclaración de que las vistas previas de clips de vídeo de Teams no se admiten actualmente en eDiscovery.
• Se ha agregado información nueva sobre la administración de UPN de custodios. Si el UPN de un custodio cambia después de que el custodio se agregue a un caso, la información del custodio (Título, Administrador, Ubicación, etc.) no se conserva y se muestra en el panel de resumen del custodio como No hay datos que mostrar.
• Contenido retirado: se ha retirado la herramienta de casos de Búsqueda datos de usuario y su funcionalidad se ha combinado con eDiscovery (Estándar). Ahora puede usar contenido para buscar contenido que admita DSR en todas las ubicaciones admitidas por las búsquedas de eDiscovery (estándar).
• Contenido retirado: se ha retirado la migración de búsquedas y retenciones de exhibición de documentos electrónicos heredadas al artículo portal de cumplimiento Microsoft Purview. El cmdlet Get-MalboxSearch no se admite en eDiscovery, no devuelve todos los detalles de búsquedas anteriores.

Tipos de información confidencial (SIT) de coincidencia exacta de datos (EDM)

• Se ha agregado compatibilidad con la coincidencia de varios tokens, que permite detectar coincidencias exactas de datos en campos que contienen más de una cadena, por ejemplo, cuando tiene un Address campo que contiene valores como One Microsoft Way o 1234 Main Street.

Administración de riesgos internos

• En versión preliminar: se ha agregado información sobre la nueva configuración del recurso compartido de datos que puede usar para compartir los niveles de gravedad de riesgo del usuario desde la administración de riesgos internos con alertas DLP y Microsoft Defender.
• Nuevos atributos de evaluación de prioridades: use los nuevos atributos al filtrar alertas en el panel alertas.
• Se ha actualizado el artículo de protección adaptable para incluir información sobre cómo se asigna el nivel de riesgo si un usuario está en el ámbito de varias directivas.

Microsoft Copilot para Microsoft 365

• Vídeo breve agregado a la documentación de herencia de etiquetas de confidencialidad de la protección de Copilot, que muestra cómo la redacción con Word puede actualizar la etiqueta de confidencialidad predeterminada después de hacer referencia a un archivo con una etiqueta de mayor prioridad.

Etiquetas de confidencialidad

• Disponibilidad general (GA): Outlook Mobile ahora admite elementos de calendario para reuniones protegidas.
• Mejoras de Office en la Web para documentos etiquetados y cifrados: cuando se impiden las capturas de pantalla para documentos etiquetados y cifrados al no conceder al usuario el derecho de usode copia, las excepciones anteriores para volver a etiquetar escenarios ya no se aplican a Office en la Web. Ahora, el comportamiento coincide con las aplicaciones de escritorio.

Noviembre de 2023

Anunciado en Microsoft Ignite

En Microsoft Ignite se anuncian las siguientes nuevas funcionalidades de Microsoft Purview:

• Compatibilidad con Microsoft Copilot: Microsoft Purview refuerza la seguridad y el cumplimiento de los datos para Microsoft Copilot para Microsoft 365.
• En versión preliminar: el portal de Microsoft Purview tiene una nueva apariencia y funcionalidades que le ayudarán a gobernar y proteger los datos, dondequiera que se encuentren.

Cumplimiento de comunicaciones

• Disponibilidad general (GA):compatibilidad con Microsoft Copilot para Microsoft 365.
• Informe de esta conversación para Viva Engage: El cumplimiento de la comunicación ahora tiene una opción Report conversations para Viva Engage.
• Vista de conversación: ahora puede cargar hasta 20 mensajes antes y después de un mensaje y descargar una conversación.

Administración del ciclo de vida de los datos y administración de registros

• Disponibilidad general (GA): puede aplicar y administrar etiquetas de retención mediante programación para SharePoint y OneDrive mediante Microsoft Graph API para bloquear y desbloquear registros, establecer etiquetas de retención, quitar etiquetas de retención y obtener metadatos para las etiquetas de retención.
• Disponibilidad general (GA): las interacciones de Microsoft Copilot se pueden conservar o eliminar con una directiva de retención para los chats de Teams y las interacciones de Copilot.
• Disponibilidad general (GA): las versiones de los archivos a los que se hace referencia en una interacción para Microsoft Copilot se pueden conservar como datos adjuntos en la nube con una directiva de etiqueta de retención de aplicación automática.
• Nuevas instrucciones: obtenga información sobre la retención para Microsoft Copilot para Microsoft 365.

Prevención de pérdida de datos

• En versión preliminar: el modo de simulación para directivas de Prevención de pérdida de datos de Microsoft Purview (DLP) reemplaza los estados de directiva Test y Test por policy tips. Cuando una directiva está en modo de simulación, se ejecuta como si se aplicara, sin ninguna aplicación real.

• En versión preliminar: los vínculos a la búsqueda avanzada están disponibles para las alertas DLP en Microsoft Defender XDR.

• En versión preliminar: se han agregado filtros para las alertas de prevención de pérdida de datos en el portal de Defender.

• En versión preliminar: personalización mejorada de las notificaciones por correo electrónico a los usuarios finales para los servicios de Microsoft 365. Hemos agregado varios tokens y una experiencia de edición mejorada y una vista previa del correo electrónico.

• En versión preliminar: Almacenamiento administrado por Microsoft para pruebas dlp. Al guardar pruebas de las coincidencias detectadas por las directivas DLP, ahora puede usar Azure Blob Storage administrado por Microsoft como alternativa a la creación de un blob de Azure que administre usted mismo.

• Disponibilidad general (GA): el examen del reconocimiento óptico de caracteres (OCR) permite a Microsoft Purview examinar el contenido de las imágenes en busca de información confidencial.

Protección de la información

• Nuevo gráfico agregado a Consideración de una implementación por fases para ilustrar conceptualmente una implementación por fases de etiquetas de confidencialidad y directivas DLP que se integran más y con controles más restrictivos.

Administración de riesgos internos

• Se ha actualizado el número máximo de directivas disponibles para cualquier plantilla de cinco a veinte.
• En el caso de los indicadores personalizados, se aclaró el período de espera necesario antes de cargar los datos después de actualizar los indicadores personalizados y las directivas asociadas.

Microsoft Priva

• En versión preliminar: identifique duplicados, aplique acciones una vez a todos los elementos duplicados y filtre los duplicados de la vista al revisar los datos de una solicitud de derechos del interesado.

Etiquetas de confidencialidad

• Disponibilidad general (GA): las etiquetas de confidencialidad son reconocidas y usadas por Copilot para Microsoft 365 para proporcionar una capa adicional de protección para los datos de la organización.