Tutoriel : Appliquer automatiquement des étiquettes de confidentialité à partir de Protection des données Microsoft Purview

Dans un monde parfait, tous vos employés comprennent l’importance de la protection des informations et travaillent dans le cadre de vos politiques. Mais dans un monde réel, il est probable qu’un partenaire qui travaille avec la comptabilité charge un document dans votre dépôt OneDrive Entreprise avec des autorisations incorrectes. Une semaine plus tard, vous vous rendez compte que les informations confidentielles de votre entreprise ont été divulguées à vos concurrents. Microsoft Defender for Cloud Apps vous permet d’éviter ce type de sinistre avant qu’il ne se produise. Cette fonctionnalité est disponible pour Box, SharePoint et OneDrive Entreprise. L’application d’une étiquette de confidentialité fait partie d’une longue liste d’actions de gouvernance disponibles.

Dans ce tutoriel, vous allez apprendre à identifier les autorisations publiques qui sont définies sur un document enregistré dans votre stockage cloud. Vous êtes donc alerté en cas de violation. En outre, vous pouvez appliquer automatiquement votre étiquette de confidentialité Protection des données Microsoft Purview pour fournir un chiffrement supplémentaire aux fichiers.

• Configurer la protection des données
• Valider votre stratégie

Protection améliorée du chiffrement au niveau des données

Defender for Cloud Apps’intégration à Protection des données Microsoft Purview permet d’ajouter un niveau de protection en chiffrant automatiquement les fichiers. Lorsque Protection des données Microsoft Purview chiffre des fichiers, les applications qui prennent en charge les Protection des données Microsoft Purview comme Microsoft 365, savent comment ouvrir les fichiers et respectent les autorisations définies dans les étiquettes de confidentialité. Utilisez des étiquettes pour appliquer des règles de protection spécifiques. Par exemple, définissez un fichier qui peut être ouvert, mais non partagé, imprimé, transféré ou modifié.

Ce niveau de protection élevé se déplace avec le fichier. Le fichier est toujours protégé si vous l’envoyez, le copiez ou le stockez dans votre application de stockage en ligne. Si l’un de vos employés perd une clé usb avec le fichier dessus, le fichier est verrouillé. Si quelqu’un tente d’ouvrir le fichier, le propriétaire du fichier reçoit une alerte. Avec Defender for Cloud Apps, vous pouvez appliquer la protection automatiquement. Par exemple, définissez tous les fichiers qui ont des numéros de carte de crédit, ou qui ont été chargés par le service financier et qui sont partagés en externe, pour qu’ils soient automatiquement protégés avec une étiquette de confidentialité.

La menace

Un utilisateur de votre organization enregistre les fichiers d’informations client confidentielles dans OneDrive Entreprise et les définit pour qu’ils soient partagés avec tous les membres du organization. L’utilisateur ne se rend pas compte que non seulement son équipe immédiate, mais l’ensemble du personnel de support a accès à ce compte OneDrive Entreprise. Cet accès inclut les fournisseurs, les partenaires et les visiteurs qui s’arrêtent occasionnellement au bureau. Toute personne ayant accès au compte OneDrive Entreprise de votre organization a désormais accès à ces informations. Non seulement cet accès peut-il être dangereux pour votre organization, mais il peut être contraire aux réglementations en matière d’informations personnelles dans de nombreux pays/régions, ce qui peut entraîner des problèmes juridiques potentiels.

La solution

Utilisez Defender for Cloud Apps avec Protection des données Microsoft Purview pour incorporer des informations de classification et de protection pour la protection persistante qui suit vos données, afin qu’elles restent protégées, quel que soit l’endroit où elles sont stockées ou avec qui elles sont partagées. Cette protection vous permet de partager des données en toute sécurité avec vos collègues, clients et partenaires. Définissez qui peut accéder aux données et ce qu’ils peuvent en faire. Par instance, autorisez les utilisateurs à afficher et modifier des fichiers, mais pas d’imprimer ou de transférer. Vous pouvez également ajouter d’autres actions de gouvernance prises en charge par Defender for Cloud Apps aux fichiers, telles que la suppression de collaborateurs et la suppression des capacités de partage.

Configuration requise

• Activez Defender for Cloud Apps et Protection des données Microsoft Purview pour votre locataire.

Configurer la protection des données

Nous allons configurer une stratégie qui recherche les numéros de carte de crédit dans les fichiers stockés dans votre compte OneDrive Entreprise. Lorsque des fichiers sont trouvés, appliquez automatiquement une étiquette de confidentialité et contrôlez ce qui se passe pour tous les fichiers portant cette étiquette.

1. Commencez à protéger les données que vous stockez dans OneDrive Entreprise en configurant une stratégie qui chiffrera toutes les données sensibles stockées dans un dossier OneDrive Entreprise spécifique :

   1. Dans le portail Microsoft Defender, sous Applications cloud, sélectionnez Stratégies ->Gestion des stratégies.

   2. Sélectionnez Créer une stratégie>De fichier stratégie.

   3. Dans la page Créer une stratégie de fichier , entrez Protection des données OneDrive dans la zone Nom de la stratégie.

   4. Dans la zone Fichiers correspondant à toutes les zones suivantes , créez un filtre pour cibler vos données propriétaires et sensibles. Par exemple :

      1. Sélectionnez Ajouter un filtre, puis sélectionnez l’option >Sélectionner un filtreDossier> parentégal> àSélectionner un dossier.
      2. Dans la boîte de dialogue Sélectionner un dossier, sélectionnez un dossier à watch, par exemple Sales West, puis sélectionnez Terminé.
      3. Sélectionnez à nouveau Ajouter un filtre, puis sélectionnez Collaborateurs>Groupes>contens>Finance

   5. Définissez la méthode d’inspection pour rechercher les fichiers contenant des informations de carte de crédit :

      1. Dans la liste déroulante Méthode d’inspection , sélectionnez Service de classification des données.
      2. Sélectionnez Choisir le type> d’inspectionType d’informations sensibles> Numéro >de carte de créditTerminé. Lorsque vous sélectionnez votre type d’informations sensibles, entrez crédit dans la zone Rechercher et appuyez sur Entrée pour filtrer les types répertoriés.

   6. Dans la zone Actions de gouvernance, développez la liste déroulante Microsoft OneDrive Entreprise, puis sélectionnez Appliquer l’étiquette de confidentialité. Sélectionnez l’étiquette que vous souhaitez appliquer, par exemple Confidentiel - Finance.

      Defender for Cloud Apps est intégré à Protection des données Microsoft Purview, ce qui vous permet de sélectionner dans votre liste existante d’étiquettes de confidentialité à utiliser pour protéger les données.

   7. Sélectionnez Créer.

Examiner vos correspondances

Après avoir configuré votre stratégie pour watch des informations de carte de crédit dans le dossier sélectionné, procédez comme suit pour examiner les correspondances trouvées :

1. Dans le menu de navigation Microsoft Defender XDR Applications cloud, sélectionnez Stratégies > Gestion des stratégies.
2. Sélectionnez la stratégie que vous avez créée précédemment, puis sélectionnez Afficher les correspondances de stratégie.
3. Passez en revue les correspondances qui ont été déclenchées pour la stratégie. Sélectionnez un fichier spécifique à développer pour plus d’informations, y compris les autres stratégies correspondantes par le fichier sélectionné.

Valider votre stratégie

1. Pour simuler une alerte, créez un fichier avec un numéro de carte de crédit simulé dans le dossier OneDrive Entreprise que vous avez défini dans votre stratégie.
2. Accédez au rapport de stratégie, où une nouvelle correspondance doit apparaître sous peu.
3. Vous pouvez sélectionner la correspondance pour voir quels fichiers ont été protégés. La correspondance elle-même est masquée pour protéger les données sensibles.

Remarque

• Defender for Cloud Apps prend actuellement en charge l’application automatique des étiquettes de confidentialité sur Box, GSuite, SharePoint et OneDrive entreprise.
• Lorsqu’un document est étiqueté par Defender for Cloud Apps, les marquages visuels, tels que les en-têtes, les pieds de page ou les filigranes, ne sont pas appliqués. Pour plus d’informations sur les étiquettes de confidentialité, voir En savoir plus sur les étiquettes de confidentialité.

Étapes suivantes

Bonnes pratiques pour protéger votre organization

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.