Microsoft Purview 的新增功能
無論是將新解決方案新增至 Microsoft Purview 治理 或 合規性 入口網站、根據您的意見反應更新現有功能,或推出全新和更新的檔,Microsoft Purview 都可協助您掌握不斷變更的數據控管和風險與合規性領域。 請查看下列資訊,以查看 Microsoft Purview 的新功能。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
2024 年 8 月
AI 中樞
- 活動總管所報告的 Copilot 提示和回應:活動總管事件AI 互動包含與電子檔探索和內部風險管理無關的提示和回應。
- 許可權的改善:您可以使用 Microsoft Purview 安全性讀取者角色,以只讀方式存取 Microsoft Purview AI Hub。 For more information, and a comparison breakdown of permissions by activities, see the new article, Permissions for Microsoft Purview AI Hub.
合規性管理員
- 已更新:新增並釐清 評定狀態狀態的相關信息。
敏感度標籤
- 預覽版:iOS 和 Android 現在也支援 動態浮水印 ,而自定義字串支援日期和時間變數。
2024年7月
AI 中樞
- 許可權的改善:您現在也可以使用 Microsoft Purview 合規性系統管理員角色來存 取 Microsoft Purview AI Hub。
稽核
- 已更新:釐清 CreationTime 屬性 的意義。
- 已更新:記載 SearchQueryInitiated 事件現在已包含在 稽核 (標準) 中。
合規性管理員
- 已更新:已釐清 自動測試改進動作的設定 ,以指定合規性管理員可以針對 所有 改進動作開啟或關閉自動測試,而不只是根據每個動作。
資料連接器
- 已淘汰:Microsoft Purview 中的所有 Veritas 數據連接器 都已在 2024 年 6 月淘汰。 貴組織中的非 Veritas 數據連接器不會受到這項變更的影響。 如果您有關於 Veritas 封存服務的問題,請連絡您的 Veritas 帳戶代表。
電子文件探索
- 預覽:在 Microsoft Purview 入口網站中使用新的 電子檔探索 (預覽 ) 解決方案,以識別、檢閱及管理 Microsoft 365 服務中的內容,以支援您的調查。 新體驗支援先前體驗中的大部分功能,未來幾個月會新增更多功能。
- 匯報:針對合規性界限的 Invoke-ComplianceSecurityFilterAction Cmdlet 新增了新案例。
Microsoft Purview 入口網站
- 已更新:全域搜尋 功能現在支援 Microsoft Purview 入口網站中的新 [使用者] 類別。
敏感度標籤
- 預覽版:Office 應用程式的新隱私權控制, 可防止將標記的內容傳送至某些連線體驗以進行分析。 此設定會影響數據外洩防護、自動和建議的標籤,以及Microsoft 365 的 Microsoft Copilot 等服務。
- 預覽版: 動態浮浮水印 ,藉由在讀取器的通用主體名稱 (UPN) 或其他識別資訊的檔上轉譯,來防止卷標和加密檔外洩。 不同於標準內容標記,動態浮浮浮水印無法由使用者變更或移除。
- 在預覽版中:推出時,從 Microsoft Purview 入口網站 在電子檔探索中建立搜尋查詢的條件產生器 支援敏感度標籤。 例如,在電子檔探索案例中,將內容限制為具有高度機密敏感度標籤的檔案和電子郵件。 或者,反之,排除具有公用敏感度卷標之檔案和電子郵件的內容。
- Microsoft 365 的 Microsoft Copilot 改善:iOS 版 Outlook 和 Android 版 Outlook 加入支援 Outlook 中適用於加密專案的 Copilot 的平臺。
2024 年 6 月
通訊合規性
數據生命週期管理和記錄管理
- Teams 會議的變更:現在Microsoft Teams 支援沒有錄製文字記錄的會議,這些文字記錄也會以 識別錄製和隨附文字記錄的相同查詢來識別。
內部風險管理
- 新文章:如果您的警示太多或太少,請參閱 管理警示磁碟區的最佳做法 一文,以微調警示磁碟區。
- 預覽版:使用 新的原則刪除增強功能,您可以選擇在刪除原則時刪除相關聯的警示和使用者。 如果您已建立用於測試的原則,這會很有用。
- 已更新:已釐清 偵測群組可以搭配全域 排除 設定 以及 內建指標的變體使用。
- 已更新:已釐清受系統管理 群組限制的系統管理員無法存取透過安全組或通訊群組指派給他們之使用者的警示,以及直接將使用者新增至系統管理群組的建議。
敏感度標籤
- 正式運作 (GA) :Office 應用程式的新隱私權控制, 可防止將標記的內容傳送至某些連線體驗以進行分析。 此設定會影響數據外洩防護、自動和建議的標籤,以及Microsoft 365 的 Microsoft Copilot 等服務。
- 改進 Microsoft 365 的 Microsoft Copilot:Outlook 中的 Copilot 現在支援 Mac 版 Outlook、Outlook 網頁版 和 Windows 新 Outlook 的加密專案。
- 自動套用標籤的改善:租使用者中每天自動加上標籤的檔案數目上限從 25,000 個增加到 100,000 個,模擬支援的相符檔案數目會從 1,000,000 增加到 4,000,000。
- 新增:其他數據行「適用於 Windows 的新 Outlook」現在包含在 Outlook 的功能數據表中。
數據控管私人端點
2024 年 5 月
AI 中樞
- 預覽版:Microsoft Purview AI Hub 可讓您輕鬆地使用圖形化工具和報表,以快速深入了解組織內的 AI 使用方式。 不只適用於 Microsoft Copilot,也適用於第三方 LLM。 單鍵原則可協助您保護數據,並符合法規需求。 如需詳細資訊, 請參閱 Microsoft Purview AI Hub 提供 AI 應用程式的深入解析、原則和控件。
通訊合規性
- 正式發行 (GA) :使用 Microsoft Purview 中的 資安用 Microsoft Copilot 摘要訊息。
- 預覽版: 使用測試人員風險管理中的新通訊合規性指標,將通訊合規性與測試人員風險管理整合。
- 預覽版: 使用系統管理單位將用戶範圍設定為區域或部門。
- 預覽版: 使用新的條件產生器結合相同原則中的多個條件。 使用 AND、OR 和 NOT 運算元建立復合條件。 請參閱使用新條件產生器的案例清單。
- 預覽版: 使用新的 跨原則解析 設定來解析偵測到之任何原則中相同原則相符專案的所有實例。
- 已更新:已釐清出現在具有 “AI 中樞” 前置詞之原則清單中的原則是在 AI 中樞中建立,而不是在通訊合規性中建立。
- 已更新:已將 Outlook Copilot 和 Stream Copilot 新增至通訊合規性所支援的 Copilot 應用程式清單。
- 更新:釐清在 Microsoft 365 美國政府雲端與商業雲端之間移轉時,不會移轉作用中案例和警示。
合規性管理員
- 已更新:有四個新的 AI 法規模板 可協助組織評估、實作及強化其對 AI 法規的合規性,包括歐盟人工智慧法案、ISO/IEC 23894:2023、ISO/IEC 42001 和 NIST AI RMF。
數據生命週期管理和記錄管理
-
預覽版:SharePoint、OneDrive 和 Exchange 中內容的自適性保護。 當您搭配內部風險管理使用自適性保護時,會自動建立這些位置的自動套用標籤保留原則。 如需詳細資訊,請 參閱動態降低意外或惡意刪除的風險。 您可能需要加入新功能:
- 如果在此數據生命週期管理預覽版本之前已開啟自適性保護,您必須手動啟用自動套用卷標保留原則。
- 如果您在此數據生命週期管理預覽版本之後開啟自適性保護,自動為您開啟自動套用卷標保留原則。
資訊保護掃描器
- 正式發行 (GA) :Microsoft Purview 資訊保護 用戶端的新掃描儀版本已正式推出,並更新程式資訊以使用新的 PowerShell 模組。 當您從 Azure 資訊保護 用戶端升級時,請務必遵循升級指示,因為服務名稱和其他元件已重新命名。
內部風險管理
- 正式發行 (GA) :與 Microsoft Purview 資料外洩防護 搭配使用時,內部風險管理中的自適性保護。
- 預覽版:內部風險管理中的自適性保護延伸至 Microsoft Purview 資料生命週期管理。 自動建立的數據生命週期管理原則會偵測獲指派 提高風險層級的使用者。 當有風險的使用者從 SharePoint、OneDrive 或 Exchange Online 刪除任何內容時,內容會自動保留 120 天。
- 正式發行 (GA) :使用 Microsoft Purview 中的 資安用 Microsoft Copilot 摘要警示。
- 預覽版:您現在可以搭配內部風險管理原則使用 調適型範圍 。 瞭解調適型範圍的優點,以及它們如何與系統管理單位搭配運作
- 預覽版: 從內部風險管理原則中排除使用者或群組。
- 預覽版: 使用新的全域排除設定來設定原則的排除專案。 (網域、電子郵件簽章附件、檔案路徑、檔類型、關鍵詞、敏感性資訊類型、SharePoint 網站和可訓練分類器的排除設定,) 已從 智慧型手機偵 測設定移至這個新設定。
- 預覽版:測試人員風險管理現在會使用 免費公用網域網域 群組,自動建立電子郵件深入解析,以將商務數據外流至個人電子郵件,並自行傳送電子郵件。
- 預覽版: 使用測試人員風險管理中的新通訊合規性指標,將通訊合規性與測試人員風險管理整合。
- 預覽版:使用新的 Microsoft Fabric 指標 來偵測用來找出環境和收集感興趣數據的技術。
- 預覽版:數據共用設定現在會將內部風險嚴重性延伸至 Microsoft Defender 全面偵測回應 用戶的頁面。
- 更新:釐清在 Microsoft 365 美國政府雲端與商業雲端之間移轉時,不會移轉作用中案例和警示。
- 已更新:已釐清指派警示時, 如果您使用自定義群組,則必須將 案例管理角色 新增至自定義群組。
- 已更新:已釐清在 設定實體徽章連接器時,您無法將非英文字元新增至 JSON 檔案。
- 已更新:已釐清即使您在 [要排定優先順序的內容] 頁面中選取 [僅取得包含優先順序內容的活動警示] 選項,[使用者超過指標圖形的每日閾值] 也會立即出現。 這是圖形先前的限制。
敏感度標籤
- 正式發行 (GA) :Microsoft Purview 資訊保護 用戶端已正式推出,並取代 Azure 資訊保護 (AIP) 統一卷標用戶端。 如需詳細資訊,請參閱下列資源:
- 預覽版: (macOS 和 iOS 上的 Word、Excel 和 PowerPoint 現已預覽 DKE) 的雙重密鑰加密。
- 在預覽版中:推出時, 受保護會議 的敏感度標籤現在會將選項延伸到誰可以錄製和轉譯。
- Microsoft 365 的 Microsoft Copilot 改善:P owerPoint 中的 Copilot 現在可以從已標記且加密的檔案建立簡報,以供支援的組態使用。
2024 年 4 月
預覽版 (Microsoft Purview 入口網站) 正逐漸更新合規性入口網站中的解決方案。 在相關的情況下,文件現在包含這兩個入口網站的設定步驟。
稽核
- 已更新:已釐清稽核記錄中 Exchange 系統管理員活動的 搜尋秘訣。
通訊合規性
- 預覽版:使用 Microsoft Purview (預覽) 中的 Microsoft Copilot 摘要訊息。
- 已更新:釐清在 Purview 中使用 Copilot 摘要說明訊息時,可能會 出現一般錯誤訊 息的原因Microsoft。
- 已更新:釐清 調查 Copilot 以Microsoft 365 互動所需的角色 ,以及如何以補救通訊合規性中其他原則相符專案的方式來 補救 Copilot 互動的原則相符 專案。
- 預覽版:當您需要比標準標籤提供更多的彈性時,請建立 自定義 標籤。
- 已更新:已新增描述設定訊息優先順序時情感數據行 可能值的新數據表 。
合規性管理員
- 更新了 在合規性管理員中使用連接器 ,以反映公司永續性的新連接器可用性。
Copilot for Security
資料目錄
數據生命週期管理和記錄管理
- SharePoint 和 OneDrive 保留的改善:針對這些服務,您現在可以刪除受保留的資料夾,即使其中包含檔案也一般。
資料外洩防護
- 預覽版:瞭解您可以用來在 Microsoft Purview 中調查 DLP 警示 (預覽) Microsoft Copilot 的 DLP 工具組。
- 預覽版: 開始使用 DLP 警示儀錶板 (預覽)
電子文件探索
- 預覽版:使用預覽 資安用 Microsoft Copilot (摘要項目)
- 已更新:釐清 建議腳本 中的步驟,以正確輸出目標集合中的 OneDrive 網站清單。
- 已更新:已更新 Copilot 資料的應用程式和服務 數據源 。
- 已更新:已更新內容,以反映 Search-Mailbox Cmdlet 的淘汰。
- 已更新:已釐清不支援清除或搜尋 Teams Connect 聊天 (外部存取或同盟) 。
- 已更新:記載從檢閱集下載的導出角色。
- 已更新:釐清用來在加拿大儲存電子檔探索數據 的數據中心位置 差異, (標準) 和電子檔探索 (進階) 。
資訊保護掃描器
- 預覽版:來自 Microsoft Purview 資訊保護 用戶端的新掃描儀版本,目前為預覽狀態。 當您從 Azure 資訊保護 用戶端升級時,請務必遵循升級指示,因為服務名稱和其他元件已重新命名。
內部風險管理
預覽版: 使用 [Copilot] 按鈕摘要說明警示,此警示已在 Microsoft Purview 中針對 Copilot 更新。
預覽版:使用 Microsoft Defender 和 DLP 警示來設定用戶風險嚴重性層級的共用,Microsoft Purview 中針對 Copilot 更新。
預覽版: 當您在 DLP 警示中共用內部風險管理用戶風險嚴重性層級時,會發生什麼事?,已在 Microsoft Purview 中針對 Copilot 進行更新。
預覽版:使用 Google雲端磁碟驅動器、Box和Dropbox) (新的雲端儲存指標 ,偵測用來判斷環境、收集和竊取數據,以及中斷可用性或危害系統完整性的技術。
使用 Amazon S3 和 Azure) (新的雲端服務指標來偵測所用的技術:藉由停用追蹤記錄或更新或刪除 SQL Server 防火牆規則來避免偵測或有風險的活動;竊取數據,例如敏感性檔;中斷系統的可用性或危害完整性;取得系統和數據的較高層級許可權。
已更新: 要新增至防火牆和 Proxy 伺服器允許清單的網域 ,以支援鑑識辨識辨識項擷取記憶體。
已更新:釐清只有默 認環境中建立的Power Automate流程支援與內部風險管理搭配使用。
Microsoft Priva
新增:Microsoft Priva 的新功能是瞭解 Microsoft Priva 解決方案、功能和檔更新的新目的地。 接下來,會在 Microsoft Priva 的新功能上找到所有 Priva 更新,而不是在 Purview Microsoft的新功能一文中找到。
預覽版:有四個新的 Priva 解決方案可供七個區域的客戶使用,還有更多區域可供使用。 取得 如何開始使用新 Priva 解決方案的詳細數據。
預覽版:瞭解新的 Microsoft Priva 入口網站,這是使用預覽版和正式推出 Priva 解決方案的統一體驗。
Microsoft Purview 入口網站
敏感度標籤
- 正式運作 (GA) :現在推出時,在 Windows 上的 Office 應用程式中,終端使用者可以 追蹤和撤銷 已加上標籤和加密的 Office 檔,作為 AIP 載入巨集的同位功能。
- 預覽版:Microsoft Purview 資訊保護 用戶端會在預覽版中發行,並取代 Azure 資訊保護 (AIP) 統一卷標用戶端。 如需詳細資訊,請參閱下列資源:
- Microsoft 365 的 Microsoft Copilot 改善:Word 中的 Copilot 現在可以從受支援組態的已加上標籤和加密檔案產生草稿內容。
- 已淘汰:因為適用於 Office 應用程式的 AIP 載入巨集現在已 淘汰,所以已從檔中移除移轉指示和 AIP 載入巨集的其他參考。 如果您先前使用 Office 群組原則 設定來啟用 Office 應用程式的載入巨集,請參閱 Office 內建標籤標和 Azure 資訊保護 用戶端。
2024 年 3 月
預覽版 (Microsoft Purview 入口網站) 正逐漸更新合規性入口網站中的解決方案。 在相關的情況下,文件現在包含這兩個入口網站的設定步驟。
稽核
- 已更新:已釐清 信箱稽核記錄的稽核記錄支援。
- 已更新:已移除 Microsoft Planner 的授權聲明,不再需要額外的授權 Microsoft Planner。
- 已更新:已新增客戶加密箱 Windows 365 稽核記錄活動詳細數據。
通訊合規性
- 新增: 合併內容頁面示範如何設定通訊合規性原則,以偵測 Copilot 的Microsoft 365 互動。
- 預覽版: [新增 原則健康情況] 索引標籤可讓您深入瞭解通訊合規性原則的潛在問題或優化。
- 已更新:處理 Viva Engage 與沒有附件的聊天時所需的時間。
- 已更新:下列項目的說明:
資料連接器
- 預覽版:新的 永續性數據連接器。
資料外洩防護
- 新增: Outlook 網頁版 現在支援IP位址 v4和IP位址 v6敏感性資訊類型。
- 已更新:端點數據遺失保護不再支援 Windows 10 20H2 或 Windows 10 21H1,如下列頁面所反映:
電子文件探索
- 已更新:釐清如何搜尋在特定期間內傳送或接收 的電子郵件訊息 。
資訊屏障
- 已更新:已移除有關系統 管理員同意 Microsoft Teams 中資訊屏障的陳述。
內部風險管理
-
預覽版:除了 Microsoft Purview 數據外洩防護 (DLP) 原則之外,測試人員風險管理中的自適性保護現在也支援 Microsoft Entra 條件式存取原則。 例如,藉由搭配使用自適性保護與條件式存取,您可以:
- 需要 次要 內部風險層級使用者在使用應用程式之前,先確認使用規定。
- 封鎖 中型 內部風險層級使用者存取特定應用程式。
- 完全封鎖 提升的 內部風險層級使用者使用任何應用程式。
- 預覽版:管理員 單位現在支持內部風險管理。 使用系統管理單位將用戶權力限定在區域或部門。
- 預覽版:在 SmartScreen 中擷取與增強式網路釣魚保護相關的鑑識辨識項 Microsoft Defender。 例如,當使用者輸入用來在網路釣魚網站或應用程式上登入其 Windows 11 裝置的Microsoft密碼時擷取。
- 已更新: 新限制可新增為案例參與者的人員,以及參與者有權執行的動作。
- 釐清:新增與角色型訪問控制相關的資訊,以及系統管理員如何使用內嵌警示自定義設定,讓 調查人員和分析師能夠編輯原則指標和閾值。
敏感度標籤
- 正式發行 (GA) :群組和網站的敏感度標籤有新選項可 支援私人小組的探索能力,以及針對邀請給其他小組的通道共用控制。
2024 年 2 月
通訊合規性
- 已更新: 建立和管理通訊合規性原則 ,以釐清如果用戶回報新增至聊天之前所傳送的訊息,則不支援Teams訊息補救。
合規性管理員
- 更新了 合規性管理員法規清單 ,其中包含下列最近新增的專案:
- 印度數位個人資料保護法案
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- 在 2021) 0032 (AC/322-D 指示詞
- NIS2 指示詞 (歐洲大公國和歐盟) 2022/2555
數據生命週期管理和記錄管理
- 正式運作 (GA) :推出時,您現在可以根據專案標記的時間來變更現有保留標籤的保留期間。
內部風險管理
已更新: 調查內部風險管理活動 ,以釐清內部風險管理會為每位使用者建立單一匯總警示。
已更新: 建立和管理測試人員風險管理原則 ,以釐清您必須具有 測試人員風險管理 或 測試人員風險管理管理員 角色,才能存取原則健康情況。
敏感度標籤
- 正式發行 (GA) :Teams 行動應用程式現在支援 受保護會議的行事歷專案。
- 預覽版:群組和網站的敏感度標籤有推出的新選項,可 支援私人小組的探索能力,以及針對邀請給其他小組的通道共用控制。
- 推出:設定敏感度標籤時的 [ 加密 ] 頁面會重新命名為 訪問控制。 加密的現有設定沒有任何變更。
服務信任入口網站
- 已使用新的 AI 資源類別來更新 報表、白皮書和 成品。