Stratégies de gestion des risques de confidentialité
Gestion des risques de confidentialité Microsoft Priva stratégies peuvent vous aider à gérer les scénarios à risque importants pour votre organization. Nos modèles de stratégie sont centrés sur la promotion de pratiques de gestion des données saines. Les alertes indiquent aux administrateurs quand des correspondances de stratégie sont détectées et peuvent nécessiter une investigation plus approfondie. Email des notifications et des conseils dans Microsoft Teams aident les utilisateurs à comprendre quelles activités comportent des risques en matière de confidentialité, permettent aux utilisateurs de résoudre immédiatement les problèmes et les orientent vers une formation sur la confidentialité.
Pour un démarrage rapide, utilisez un modèle avec les paramètres par défaut pour créer des stratégies pour la surexposition des données, les transferts de données, ainsi que la réduction des données et les scénarios. Vous pouvez également personnaliser les paramètres de modèle pour créer des stratégies qui répondent aux besoins de votre organization.
Cet article décrit les paramètres généraux qui s’appliquent à toutes les stratégies. Pour afficher des instructions spécifiques pour chaque type de stratégie, visitez les pages suivantes :
- Créer une stratégie de surexposition des données
- Créer une stratégie de transfert de données
- Créer une stratégie de minimisation des données
Remarque
Les stratégies de surexposition des données peuvent être configurées pour couvrir à la fois les sources de données Microsoft 365 et multicloud (préversion). Toutefois, certains paramètres de stratégie s’appliquent uniquement aux sources de données Microsoft 365. Obtenez des détails sur la sélection des sources de données multicloud et des paramètres de stratégie qui dépendent de la source de données.
Types de modèles de stratégie
La gestion des risques de confidentialité propose trois modèles de stratégie conçus pour vous aider à traiter les principaux sujets de préoccupation liés à la protection des données personnelles. Chaque modèle a des paramètres par défaut que vous pouvez accepter dans le processus de configuration rapide ou personnaliser à l’aide d’un processus guidé. Lorsque vous créez une stratégie, votre première tâche consiste à choisir l’un des trois modèles :
Surexposition des données : cette stratégie identifie les éléments de contenu contenant des données personnelles qui pourraient être accessibles trop largement par d’autres personnes. Lorsque des correspondances sont trouvées, vous pouvez configurer des notifications invitant les propriétaires de contenu à appliquer rapidement la protection. Cette stratégie fournit des paramètres d’emplacement des données multicloud (préversion) pour Stockage Azure, Azure SQL et Amazon S3. En savoir plus sur le choix d’emplacements multiclouds.
Transferts de données : cette stratégie peut détecter les transferts de données personnelles au-delà des limites que vous déterminez, ce qui peut impliquer des transferts en dehors de votre organization, ou des transferts internes entre des services ou des régions géographiques. Lorsque des correspondances sont trouvées, vous pouvez configurer des notifications encourageant les expéditeurs à révoquer l’accès au contenu.
Réduction des données : cette stratégie identifie les éléments de contenu contenant des données personnelles qui n’ont pas été modifiées pendant de longues périodes. Lorsque des correspondances sont trouvées, vous pouvez envoyer des notifications aux propriétaires de contenu les invitant à prendre des mesures rapides pour conserver ou supprimer l’élément.
Configuration rapide : utilisation d’un modèle avec les paramètres par défaut
Lorsque vous créez une stratégie directement à partir d’un modèle, la plupart des paramètres sont choisis automatiquement pour vous aider à être opérationnel rapidement. Procédez comme suit pour créer une stratégie avec les paramètres par défaut à l’aide de l’un de nos modèles :
Connectez-vous à l’un des portails suivants à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365 :
- Nouveau portail Priva (préversion). Pour en savoir plus, consultez En savoir plus sur le nouveau portail Priva (préversion).
- portail de conformité Microsoft Purview. Pour en savoir plus sur ce portail, consultez portail de conformité Microsoft Purview.
Accédez à la solution de gestion des risques de confidentialité et sélectionnez la page Stratégies .
Sélectionnez Créer une stratégie dans le coin supérieur droit de l’écran, qui affiche un volet volant répertoriant toutes les options de création de stratégie.
Recherchez le type de stratégie que vous souhaitez créer et, dans son carte, sélectionnez Créer.
Un volet volant contient les détails de la stratégie. La sélection de l’option Afficher les paramètres affiche les paramètres par défaut. Vous pouvez modifier les paramètres à partir d’ici, ce qui vous permet d’accéder au processus guidé décrit ci-dessous. Pour continuer à créer votre stratégie à l’aide des paramètres par défaut, entrez un nom descriptif, puis sélectionnez Créer une stratégie.
Votre stratégie est créée et vous la trouvez répertoriée dans votre page Stratégies .
La stratégie commence à s’exécuter en mode test, ce qui signifie qu’aucune alerte ou notification n’est générée et que vous pouvez surveiller ses performances. Lorsque vous êtes prêt à activer votre stratégie, sélectionnez-la et modifiez-la pour l’activer.
Configuration personnalisée : processus guidé pour choisir tous les paramètres
L’option de stratégie personnalisée est un processus guidé pour la création d’une stratégie. Vous commencez par choisir un modèle, puis parcourez chaque paramètre pour personnaliser votre stratégie. Les instructions ci-dessous fournissent des détails sur les paramètres de base qui s’appliquent à chacun des trois types de stratégies. Lorsque les paramètres diffèrent selon le type de stratégie, nous liez vers des instructions spécifiques.
Suivez les étapes ci-dessous pour créer une stratégie :
Connectez-vous à l’un des portails suivants à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365 :
- Nouveau portail Priva (préversion). Pour en savoir plus, consultez En savoir plus sur le nouveau portail Priva (préversion).
- portail de conformité Microsoft Purview. Pour en savoir plus sur ce portail, consultez portail de conformité Microsoft Purview.
Accédez à la solution de gestion des risques de confidentialité et sélectionnez la page Stratégies .
Sélectionnez Créer une stratégie.
Choisissez l’option Personnalisée pour créer votre stratégie à l’aide de l’Assistant Création de stratégie dans Gestion des risques de confidentialité.
Choisissez le type de stratégie : Surexposition des données,Transferts de données ou Réduction des données.
Donnez un nom descriptif à votre stratégie pour vous aider à l’identifier dans votre liste de stratégies. Fournissez une description facultative, puis sélectionnez Suivant.
Les étapes suivantes vous permettent de définir tous les paramètres de stratégie. Pour plus d’informations, accédez à un paramètre répertorié ci-dessous.
Remarque
Les options de paramètres d’une stratégie varient selon que vous choisissez une source de données Microsoft 365 ou multicloud . obtenez les détails ci-dessous.
- Sources de données : appliquez votre stratégie aux sources de données sélectionnées.
- Données à surveiller : sélectionnez le type de données personnelles que votre stratégie surveille.
- Utilisateurs et groupes : appliquez votre stratégie à tous les utilisateurs ou utilisateurs sélectionnés.
- Conditions : définissez les conditions de votre stratégie. Ces options varient en fonction de votre type de stratégie.
- Résultats : définissez les résultats lorsqu’une correspondance de stratégie est trouvée, par exemple Notifications par e-mail utilisateur.
- Alertes : déterminez la fréquence des alertes aux administrateurs lorsqu’une correspondance de stratégie est trouvée.
- Mode : choisissez si vous testez votre stratégie avant de l’activer.
Une fois tous les paramètres terminés, passez en revue vos choix, apportez les modifications souhaitées, puis sélectionnez Envoyer pour créer la stratégie.
Après quelques secondes, vous verrez une confirmation que la stratégie a été créée. Sélectionnez Terminé dans la page de confirmation, qui vous amène à la page Stratégies où vous voyez la nouvelle stratégie en haut du tableau.
Les sections ci-dessous fournissent des détails supplémentaires sur chaque paramètre de stratégie.
Choisir des sources de données
Dans cette étape, vous indiquez où vous souhaitez que la stratégie recherche les correspondances de données personnelles. Les options dépendent du type de stratégie. Vous pouvez sélectionner plusieurs sources de données pour une stratégie. Les options de paramètres d’une stratégie varient selon que vous choisissez une source de données Microsoft 365 ou multicloud. Obtenez des détails dans les sections ci-dessous.
Sources de données Microsoft 365
Exchange : la stratégie identifie les correspondances dans les comptes Exchange des utilisateurs, qui incluent le contenu dans le corps des e-mails et dans les pièces jointes envoyées ou reçues par les boîtes aux lettres Exchange.
OneDrive : la stratégie identifie les correspondances dans les fichiers stockés dans le compte OneDrive Entreprise des utilisateurs.
Teams : la stratégie identifie les correspondances dans les messages des utilisateurs dans les canaux et conversations Teams.
SharePoint : la stratégie identifie les correspondances dans les fichiers stockés dans les sites SharePoint des utilisateurs. Lorsque vous sélectionnez cette option, vous choisissez entre les options suivantes :
Tous les sites SharePoint : cette sélection couvre tous les sites pour tous les utilisateurs de votre organization.
Sites SharePoint spécifiques : cette sélection vous demande de désigner des sites spécifiques auxquels la stratégie doit s’appliquer. Vous pouvez entrer l’URL d’un site spécifique directement dans la zone URL, puis sélectionner le signe pour l’ajouter + à votre liste de sites. Vous pouvez également sélectionner Choisir des sites, puis, dans le volet volant, rechercher et sélectionner dans la liste des sites auxquels vous avez accès. Cochez la case qui s’affiche lorsque vous pointez sur le site que vous souhaitez sélectionner. Après avoir effectué vos sélections, sélectionnez Ajouter. Tous les sites que vous avez choisis sont répertoriés en bas de la page Emplacements.
Pourboire
Si vous avez besoin d’aide pour identifier les sites SharePoint dans votre organization, consultez Gérer les sites dans le Centre d’administration SharePoint.
Sources de données multiclouds (préversion)
Remarque
Les options de source de données multicloud (préversion) sont actuellement disponibles uniquement pour le type de stratégie de surexposition des données .
L’étape Sources de données du processus de création de stratégie vous permet de sélectionner des sources de données au-delà de Microsoft 365. Ces sources de données sont des ressources configurées par votre organization dans le Mappage de données Microsoft Purview. Si vous n’avez pas encore configuré de solutions de gouvernance des données Microsoft Purview, découvrez comment commencer.
Stockage Azure (préversion) : la stratégie identifie les correspondances dans vos comptes stockage Azure. Cochez la case en regard de cette option, puis sélectionnez Modifier. Choisissez Tous les comptes de stockage ou Comptes de stockage spécifiques en sélectionnant Inclure le compte de stockage et en cochant la case en regard du nom du compte de stockage. Lorsque vous avez terminé, sélectionnez Ajouter, puis Terminé.
Azure SQL (préversion) : la stratégie identifie les correspondances dans vos serveurs. Cochez la case en regard de cette option, puis sélectionnez Modifier. Choisissez Tous les serveurs ou serveurs spécifiques en sélectionnant Inclure le serveur et en cochant la case en regard du nom du serveur. Lorsque vous avez terminé, sélectionnez Ajouter, puis Terminé.
Amazon S3 (préversion) : la stratégie identifie les correspondances dans vos compartiments Amazon S3. Cochez la case en regard de cette option, puis sélectionnez Modifier. Choisissez Tous les compartiments ou Compartiments spécifiques en sélectionnant Inclure le compartiment et en cochant la case en regard du nom du compartiment. Lorsque vous avez terminé, sélectionnez Ajouter, puis Terminé.
Une fois que vous avez défini les sources de données, sélectionnez Suivant.
Impact de la source de données sur les paramètres de stratégie
Certains paramètres de stratégie s’appliquent uniquement aux sources de données Microsoft 365. Si votre stratégie inclut une source de données multicloud, certains paramètres ne s’appliquent que partiellement ou pas du tout, comme expliqué ici :
Données à surveiller : si vous sélectionnez Stockage Azure ou Azure SQL sources de données, un nombre limité de types d’informations sensibles (SIT) peuvent être sélectionnés. En savoir plus sur les types de classification pris en charge, ce qui concerne la façon dont les données sont gérées dans le Mappage de données Microsoft Purview.
Utilisateurs et groupes : cette option s’applique uniquement aux sources de données Microsoft 365 que vous sélectionnez pour la stratégie. Si vous choisissez uniquement une source de données multicloud, cette option est grisée. Sélectionnez Suivant pour continuer.
Conditions : cette option s’applique uniquement aux sources de données Microsoft 365 que vous sélectionnez pour la stratégie. Si vous choisissez uniquement une source de données multicloud, cette option est grisée. Lorsque vous sélectionnez une source de données multicloud pour la stratégie, l’objectif doit être de sélectionner des comptes de stockage ou des compartiments spécifiques dans l’étape Emplacement qui sont susceptibles de contenir des données personnelles et que vous souhaitez surveiller pour une gestion appropriée. Bien que la stratégie ne puisse pas distinguer les contrôles d’accès pour les ressources référencées dans le Mappage de données Microsoft Purview, elle détecte quand les données personnelles des sources de données multicloud que vous sélectionnez sont partagées. Sélectionnez Suivant pour continuer.
Résultats : cette option s’applique uniquement aux sources de données Microsoft 365 que vous sélectionnez pour la stratégie. Si vous choisissez uniquement une source de données multicloud, cette option est grisée. Sélectionnez Suivant pour continuer.
Mode : l’option de démarrage d’une stratégie en mode test s’applique uniquement aux sources de données Microsoft 365 que vous sélectionnez pour la stratégie. Si vous sélectionnez des sources de données Microsoft 365 et multicloud, vous pouvez d’abord activer la stratégie en mode test pour les sources de données Microsoft 365 uniquement. Les stratégies couvrant les sources de données multicloud commencent à s’exécuter automatiquement pour les sources de données multicloud une fois la stratégie créée.
Choisir les données à surveiller
Lorsque vous créez ou modifiez une stratégie, vous êtes invité à sélectionner les types de données que la stratégie doit surveiller. Il existe deux options :
Groupes de classification : liste de regroupements de types d’informations sensibles pouvant faire l’objet d’une recherche ; par exemple, un groupe basé sur l’Australia Health Records Act ou un groupe basé sur des données personnelles américaines telles qu’un numéro de passeport américain.
Types d’informations sensibles ou classifieurs pouvant être formés : vous choisissez de choisir parmi une liste pouvant faire l’objet d’une recherche de types d’informations sensibles (par exemple, numéros de sécurité sociale ou numéros de permis de conduire), ou de sélectionner parmi les classifieurs pouvant être formés.
Si vous effectuez une sélection parmi les groupes de classification existants, vous ne pouvez pas également sélectionner des types individuels ou créer vos propres groupes. Pour plus de flexibilité, choisissez des types d’informations sensibles individuels ou des classifieurs pouvant être formés. Pour utiliser les normes les plus courantes, choisissez parmi les groupes de classification. En savoir plus sur chaque type de données ci-dessous.
Groupes de classification
Les groupes de classification sont des regroupements de types d’informations sensibles qui sont utilisés pour détecter du contenu lié aux données personnelles ou à des réglementations spécifiques.
Lorsque vous sélectionnez l’option Groupes de classification dans la page Données à surveiller , sélectionnez Ajouter des groupes de classification. Le volet menu volant Choisir les groupes de classification s’affiche. À partir de là, vous pouvez rechercher un groupe de classification dans la zone de recherche. Vous pouvez également choisir un ou plusieurs groupes de classification dans la liste. Après avoir cochant la case en regard des groupes souhaités, sélectionnez Ajouter. Le volet volant se ferme et les groupes que vous avez choisis sont répertoriés sur la page.
Sur la ligne de chaque groupe de classification dans la liste, sélectionnez Afficher pour afficher les types d’informations sensibles inclus dans ce groupe. Pour supprimer un groupe de la liste, sélectionnez l’icône de corbeille dans sa ligne.
Types d’informations sensibles
En choisissant des types d’informations sensibles spécifiques, comme les numéros de sécurité sociale ou les informations de permis de conduire, vous pouvez personnaliser votre propre groupe ou groupes de données à rechercher. Vous pouvez sélectionner dans la liste complète des types d’informations sensibles dans Gestion des risques de confidentialité. Chaque type d’informations a ses propres propriétés.
Lorsque vous sélectionnez l’option Types d’informations sensibles ou classifieurs pouvant être entraînés dans la page Données à surveiller , un sélecteur s’affiche avec La valeur par défaut listée comme nom pour le groupe de types d’informations sensibles que vous sélectionnez. Conservez ou modifiez ce nom de groupe.
Sélectionnez ensuite Ajouter, puis choisissez Types d’informations sensibles. Le volet volant Types d’informations sensibles s’affiche. À partir de là, vous pouvez rechercher un type d’informations sensibles dans la zone de recherche. Vous pouvez également choisir un ou plusieurs types d’informations sensibles dans la liste. Après avoir cochant la case en regard des types d’informations sensibles souhaités, sélectionnez Ajouter. Le volet volant se ferme et vos sélections apparaissent dans la page.
Chaque type d’informations sensibles a ses propres propriétés et paramètres recommandés, que vous pouvez découvrir en sélectionnant l’icône d’informations à droite du menu déroulant confiance après avoir ajouté le type d’informations. Vous pouvez également modifier le nombre de instance pour chaque type d’informations sensibles. Ce paramètre désigne le nombre d’instances uniques de chaque type d’informations sensibles que votre stratégie doit détecter.
Si vous créez plusieurs groupes, le sélecteur vous permet de choisir la relation entre les groupes (relation « et » ou « ou ») et de définir leur ordre d’opérations.
Classifieurs pouvant être formés
Les classifieurs pouvant être formés utilisent le Machine Learning pour classifier et identifier automatiquement les catégories de contenu sensible. En savoir plus sur les classifieurs pouvant être entraînés dans Microsoft Purview.
Lorsque vous sélectionnez l’option Types d’informations sensibles ou classifieurs pouvant être entraînés dans la page Données à surveiller , un sélecteur s’affiche sur la page avec La valeur par défaut listée comme nom pour le groupe de classifieurs pouvant être formés que vous sélectionnez. Conservez ou modifiez ce nom de groupe.
Sélectionnez ensuite Ajouter, puis choisissez Classifieurs pouvant être formés. Le volet volant classifieurs pouvant être formés s’affiche. À partir de là, vous pouvez rechercher un classifieur pouvant être formé par nom dans la zone de recherche. Vous pouvez également choisir un ou plusieurs classifieurs dans la liste. Si votre organization a créé ses propres classifieurs pouvant être entraînés personnalisés, ces classifieurs peuvent être sélectionnés. Après avoir cochant la case en regard des classifieurs souhaités, sélectionnez Ajouter. Le volet volant se ferme et le nom du classifieur apparaît dans la page. Vous pouvez continuer à ajouter d’autres classifieurs.
Remarque
Un groupe peut contenir à la fois des types d’informations sensibles et des classifieurs pouvant être entraînés.
Lorsqu’un classifieur pouvant être formé est détecté par une stratégie de gestion des risques de confidentialité, la correspondance est considérée comme une correspondance, car la détection se fait sur une base par élément. En revanche, chaque instance d’un type d’informations sensibles dans un élément est considéré comme une correspondance (en savoir plus sur la façon dont les données personnelles sont découvertes et visualisées dans Priva).
Par exemple, un élément peut être détecté par un classifieur pouvant être formé en tant que relevé bancaire. Dans cet élément, il peut y avoir cinq instances d’un type d’informations sensibles. Au total, cet élément prend en compte six correspondances par la stratégie : une correspondance représentant le classifieur pouvant être formé et cinq correspondances représentant les instances de type d’informations sensibles.
Il existe une limite au seuil d’alerte qui peut être choisi lors de la surveillance par des classifieurs pouvant être entraînés. Obtenez les détails ci-dessous dans Fréquence et seuils de l’alerte.
Choisir des utilisateurs et des groupes
Vous avez deux options pour choisir les utilisateurs couverts par une stratégie : tous les utilisateurs et groupes, ou des utilisateurs et des groupes spécifiques.
Tous les utilisateurs et groupes : cette option applique la stratégie à tous les utilisateurs et Office 365 Groupes dans votre organization.
Utilisateurs ou groupes spécifiques : cette option vous permet de sélectionner des utilisateurs individuels, des Office 365 Groupes individuels ou une combinaison des deux.
- Pour choisir des utilisateurs : sélectionnez Choisir des utilisateurs et, dans le volet volant, recherchez un utilisateur en entrant une adresse e-mail dans la zone de recherche. Ou recherchez l’utilisateur dans la liste et cochez la case à gauche de son nom. Vous pouvez sélectionner jusqu’à 100 utilisateurs. Lorsque vous avez terminé, sélectionnez Ajouter.
- Pour choisir des groupes : sélectionnez Choisir des groupes et, dans le volet volant, cochez la case à gauche de chaque nom de groupe. Vous pouvez sélectionner jusqu’à 10 groupes. Lorsque vous avez terminé, sélectionnez Ajouter.
Après avoir désignant les utilisateurs et les groupes, sélectionnez Suivant pour passer à l’étape suivante.
Définir des conditions
Les conditions de détection des correspondances de stratégie diffèrent en fonction du modèle de stratégie.
- Surexposition des données : reportez-vous à l’étape conditions dans les instructions de configuration personnalisée de la stratégie d’exposition des données.
- Transferts de données : reportez-vous à l’étape conditions dans les instructions de configuration personnalisée de la stratégie de transfert de données.
- Minimisation des données : reportez-vous à l’étape conditions dans les instructions de configuration personnalisée de la stratégie de minimisation des données.
Définir les résultats : Notifications par e-mail utilisateur et conseils Teams
La page Résultats de l’Assistant Création de stratégie vous permet d’envoyer une notification par e-mail ou des conseils dans Microsoft Teams aux utilisateurs lorsqu’ils effectuent une action qui correspond aux conditions d’une stratégie.
notifications Email
Email notifications ne peuvent être envoyées que lorsqu’un emplacement Microsoft 365 est sélectionné comme emplacement de données pour la stratégie. Lorsque vous sélectionnez l’option d’envoi de Notifications par e-mail, vous définissez une fréquence pour la fréquence à laquelle un utilisateur reçoit un e-mail :
- Quotidienne : un e-mail qui agrège les actions d’un utilisateur sur un jour, envoyé dans les deux jours suivant les actions.
- Hebdomadaire : un e-mail qui agrège les actions d’un utilisateur en une semaine ; vous sélectionnez le jour de la semaine où l’e-mail est envoyé.
- Mensuel : un e-mail qui agrège les actions d’un utilisateur au cours d’un mois ; vous sélectionnez la date de chaque mois d’envoi de l’e-mail.
Sélectionnez Aperçu et modifier l’e-mail de notification pour afficher un aperçu de l’e-mail. À partir de là, vous pouvez personnaliser le contenu de l’e-mail et insérer le lien de formation sur l’URL de confidentialité requis. Vous pouvez également remplacer l’adresse e-mail de l’expéditeur de l’adresse de messagerie Microsoft par défaut par l’une des adresses e-mail de votre organization. Obtenez des détails sur les paramètres de messagerie et la personnalisation.
Conseils dans Microsoft Teams
Les stratégies de transfert de données ont la possibilité d’afficher des conseils aux utilisateurs dans Teams lorsque leurs actions génèrent une correspondance de stratégie. Lorsqu’un utilisateur tente d’envoyer quelque chose dans Teams qui correspond aux conditions de stratégie, un conseil déconseille l’envoi et inclut votre lien de formation sur la confidentialité. Lorsqu’un pourboire est généré, il est considéré comme une correspondance de stratégie. Si vous avez activé des alertes pour les correspondances de stratégie, vous recevez une alerte quand un pourboire est généré. Si l’utilisateur sélectionne Ignorer et envoie le conseil, une deuxième alerte est générée avec le texte de justification métier que l’utilisateur a tapé quand il a sélectionné Ignorer et envoyer.
Remarque
Les notifications utilisateur dans les e-mails et Teams ne sont pas disponibles pour les clients de la communauté du gouvernement américain (GCC) Moderate, GCC High ou Department of Defense (DoD).
Définir des alertes
Les alertes aident les administrateurs à savoir quand un événement utilisateur correspond aux conditions d’une stratégie. Vous contrôlez la fréquence à laquelle les alertes sont générées, le seuil qui doit être atteint avant la génération d’une alerte et la gravité de l’alerte. Les alertes sont affichées dans la carte Alertes de la page Stratégies. En savoir plus sur l’affichage, l’examen et la correction des alertes.
Activer les alertes
Vous pouvez activer les alertes lorsque vous créez une stratégie pour la première fois, ou modifier la stratégie ultérieurement pour les activer. Dans la page Alertes de l’Assistant Création de stratégie, définissez le bouton bascule Créer des alertes sur la position Activé .
Fréquence d’alerte et seuils
Après avoir activé les alertes, déterminez la fréquence à laquelle elles seront générées en choisissant l’une des trois options suivantes :
- Alerte chaque fois qu’une correspondance de stratégie se produit : la sélection de cette option peut générer un nombre élevé d’alertes.
- Alerte lorsqu’un seuil spécifique est atteint : vous définissez des seuils en fonction du nombre et de la fréquence des événements utilisateur détectés.
-
Alerte lorsque l’une des conditions ci-dessous est remplie : notre paramètre recommandé, ce choix peut vous aider à garantir que vos alertes sont plus pertinentes et donc plus faciles à traiter. Si vous sélectionnez cette option, vous choisissez l’un des trois types de seuils pour les alertes :
- Volume élevé de données personnelles : désigne le nombre d’instances de données personnelles qui provoqueront l’alerte. N’oubliez pas qu’un élément de contenu, tel qu’un fichier Excel ou un e-mail, peut contenir une ou plusieurs instances de données personnelles.
- Éléments de données personnelles couverts par la réglementation : cette option affiche votre choix dans l’étape Données à surveiller . À partir de là, vous pouvez ajouter ou supprimer des groupes de données en fonction des réglementations.
- Utilisateurs à haut risque avec des corrections en suspens : cette option est viable si vous choisissez d’envoyer des e-mails de notification à l’étape Résultats . Ici, vous désignez le nombre de corrections en attente par un utilisateur dans un certain laps de temps. Par exemple, si vous désignez 25 corrections au cours des dernières 72 heures, cela signifie qu’une alerte se déclenche si un utilisateur a plus de 25 problèmes en suspens dont il a été informé mais n’a pas donné suite au cours des dernières 72 heures.
Remarque
L’option Volume élevé de données personnelles n’est pas disponible pour les classifieurs pouvant être entraînés qui sont choisis comme données à surveiller. Cela est dû au fait que les détections de classifieur pouvant être entraînées sont comptées par élément comme une seule correspondance. Consultez la section Classifieurs pouvant être formés ci-dessus.
Niveau de gravité de l’alerte
Sélectionnez un niveau de gravité faible, moyen ou élevé. Nous vous suggérons de définir votre organization ce que chaque niveau représente pour vous.
Modifier les alertes
Pour modifier la fréquence d’alerte d’une stratégie après avoir activé les alertes, procédez comme suit :
- Ouvrez la page de détails de la stratégie dont vous souhaitez modifier les alertes.
- Sélectionnez Modifier dans le coin supérieur droit de la page.
- Sélectionnez le bouton Suivant jusqu’à ce que vous passiez à l’étape Alertes .
- Apportez les modifications souhaitées à la fréquence ou au seuil d’alerte, puis sélectionnez Suivant.
- Sélectionnez Suivant jusqu’à ce que vous arriviez à l’étape Révision et fin , puis sélectionnez Envoyer pour enregistrer vos modifications.
Vous pouvez également utiliser ce processus pour désactiver les alertes pour une stratégie. À l’étape 4 ci-dessus, basculez le commutateur Créer des alertes sur la position Off .
Test d’une stratégie
À l’étape Décider du mode de stratégie, vous pouvez choisir de démarrer la stratégie en mode test ou de l’activer immédiatement. Le fait de regarder une stratégie en mode test signifie qu’une fois la stratégie créée :
Aucune alerte n’est générée. Toutefois, vous voyez des informations sur la page des détails de la stratégie lorsque des correspondances sont détectées, y compris les types de données détectées et leurs emplacements.
Aucun Notifications par e-mail utilisateur n’est envoyé lorsque des correspondances de stratégie sont détectées. Toutefois, vous voyez des informations sur la page de détails de la stratégie montrant quels utilisateurs sont associés aux correspondances de stratégie.
Le mode test vous permet de rechercher les correspondances des 30 derniers jours d’activité utilisateur. À l’aide de ces insights, vous pouvez évaluer le comportement de la stratégie et passer en revue les types d’alertes qui peuvent être générées lorsque la stratégie est activée.
Nous vous recommandons de tester votre stratégie pendant au moins cinq jours pour vous aider à comprendre le type et le volume des correspondances qu’elle générera. Vous pouvez modifier la stratégie lorsqu’elle est en mode test afin de pouvoir surveiller la façon dont les modifications affectent ses performances avant de l’activer. Par exemple, vous pouvez constater que la stratégie est trop large et que vous devez ajuster ses conditions. Ou vous pouvez vous rendre compte qu’en fonction de l’activité, il détecte que les alertes ne seront pas générées dans un laps de temps qui vous est utile.
La page de détails de la stratégie indique le nombre de jours d’exécution du test. Vous voyez le nombre de correspondances trouvées par emplacement, le nombre d’événements utilisateur correspondant aux conditions de la stratégie qui ont été détectés et les types de données personnelles détectés par les correspondances de stratégie. Lorsque vous êtes satisfait des paramètres de votre stratégie, vous pouvez activer la stratégie.
Activer une stratégie
Vous pouvez définir une stratégie à activer dès que vous avez terminé de la créer. Cela n’est pas recommandé, car il est préférable de surveiller les performances et les paramètres en plaçant la stratégie en mode test avant de l’activer (voir Test d’une stratégie).
Si vous avez créé votre stratégie en mode test, vous pouvez l’activer rapidement en procédant comme suit :
- Dans votre page Stratégies , recherchez la stratégie et sélectionnez son nom pour ouvrir sa page de détails.
- Dans le carte status stratégie, sélectionnez Activer la stratégie.
La stratégie est désormais active et génère toutes les alertes et notifications utilisateur que vous configurez.
Désactiver une stratégie
Vous pouvez désactiver une stratégie à tout moment en sélectionnant Désactiver la stratégie dans le coin supérieur droit de la page de détails d’une stratégie. Lorsqu’une stratégie est désactivée, elle ne détecte pas les correspondances, ne génère pas d’alertes ou de Notifications par e-mail. La désactivation d’une stratégie ne supprime pas une stratégie. Vous pouvez réactiver une stratégie en sélectionnant Activer la stratégie dans le coin supérieur droit de la page des détails de la stratégie.
Afficher les détails et l’activité à partir de la page détails de la stratégie
Chaque stratégie a une page de détails montrant les activités détectées par la stratégie et des insights pour vous aider à gérer les risques.
Une fois votre stratégie créée, sélectionnez son nom dans la table de la page Main Stratégies. L’onglet Vue d’ensemble de la page détails de la stratégie vous indique les status de votre stratégie, fournit des insights sur vos données et met en évidence les correspondances de stratégie. Ici, vous pouvez afficher des détails sur des correspondances de stratégie spécifiques et en savoir plus sur les étapes suivantes. Si votre stratégie s’exécute en mode test, vous verrez les étapes suivantes recommandées sur cette page et un bouton pour activer la stratégie.
Lorsque la stratégie est activée, vous pouvez continuer à consulter sa page de détails de stratégie pour voir les insights en cours sur les zones problématiques, la gravité et les tendances des alertes, ainsi que les mesures correctives prises.
Onglet Vue d’ensemble
Sous l’onglet Vue d’ensemble de la page détails de la stratégie, vous trouverez des détails sur ce que la stratégie détecte en ce qui concerne les types et les emplacements des données et l’activité des utilisateurs. Les insights sur la page des détails de la stratégie sont décrits ci-dessous. Une fois que vous avez activé une stratégie, l’affichage des données peut prendre jusqu’à 48 heures.
Status de stratégie
Le status carte de stratégie indique si votre stratégie est dans l’un des trois états suivants : Test, Activé ou Désactivé.
Test : cette section indique le nombre de jours pendant lesquels votre stratégie a été en mode test, ce qui signifie qu’elle recherche des correspondances de stratégie en fonction des conditions que vous définissez, mais qu’elle ne génère pas d’alertes ou de notifications utilisateur. Nous fournissons une recommandation lorsqu’il est judicieux d’activer votre stratégie. Vous pouvez l’activer à tout moment en sélectionnant le bouton Activer la stratégie sur cette carte.
Activé : lorsque votre stratégie est activée, la status carte affiche des métriques qui mettent en évidence le moment où une action corrective s’est produite après qu’une stratégie correspond génère des alertes et des notifications utilisateur.
Actions de l’utilisateur effectuées : cette métrique indique le nombre d’actions de correction effectuées par les utilisateurs lorsqu’ils sont invités à partir d’un e-mail de notification par rapport au nombre total de notifications envoyées. Par exemple, 8/10 représenterait que sur 10 notifications utilisateur envoyées, les utilisateurs ont effectué une action de correction dans huit instances.
Taux de résolution utilisateur : cette métrique correspond à la fréquence à laquelle les actions de correction sont effectuées par les utilisateurs en fonction du nombre de notifications générées. Si le pourcentage est faible, vous pouvez modifier le contenu de l’e-mail ou examiner attentivement les correspondances pour déterminer si la stratégie détecte l’activité prévue.
Administration actions effectuées : cette métrique indique le nombre d’actions de correction effectuées par les administrateurs lorsqu’une alerte est générée par la stratégie. En savoir plus sur la façon d’effectuer des actions sur les alertes.
Administration taux de résolution : cette métrique correspond à la fréquence à laquelle les actions de correction sont effectuées par les administrateurs en fonction du nombre d’alertes.
Correspond par emplacement
Le carte Correspond par emplacement affiche le nombre d’éléments de contenu détectés par la stratégie en fonction de l’emplacement Microsoft 365.
Notifications utilisateur
Le carte Notifications utilisateur affiche un graphique à barres indiquant le nombre d’e-mails de notification utilisateur générés par la stratégie si ces fonctionnalités sont activées.
Correspond par utilisateur
Le carte Correspond par utilisateur répertorie les principaux utilisateurs dont les actions ont déclenché une correspondance de stratégie. Vous voyez le nombre d’événements détectés par la stratégie pour chaque utilisateur, ainsi que le nombre d’actions de correction effectuées à partir de Notifications par e-mail. Sélectionnez Afficher tous les utilisateurs sur cette carte pour passer en revue la liste complète des utilisateurs détectés par la stratégie.
Correspond par type de données
Le carte Correspond par type de données affiche les types de données personnelles détectés par les correspondances de stratégie, ainsi que la quantité de chaque type. Le graphique à secteurs permet de montrer visuellement si un certain type de données personnelles, par exemple des numéros de sécurité sociale ou de carte de crédit, est principalement représenté dans les scénarios à risque que vous essayez d’identifier.
Pourboire
Lorsque vous examinez de manière holistique les emplacements, les types de données et le nombre d’utilisateurs impliqués dans les correspondances de stratégie, vous pouvez avoir une meilleure idée des types de mesures de formation et de protection des données nécessaires pour aider votre organization à sécuriser les données personnelles qu’il stocke.
Onglet Éléments correspondants
L’onglet Éléments correspondants affiche une liste de tous les éléments de contenu correspondant à une condition définie dans la stratégie. À partir de cette vue, vous pouvez sélectionner un élément à partir de sa ligne pour l’afficher dans la fenêtre à droite de la liste d’éléments.
Dans la fenêtre d’aperçu, vous trouverez les onglets suivants qui fournissent des détails sur chaque élément :
- Source : affiche les données personnelles qui ont déclenché la correspondance.
- Détails : affiche le propriétaire du contenu (utilisateur dans votre organization) pour l’élément, l’emplacement Microsoft 365 de l’élément, le nombre de types de données personnelles dans l’élément et les types de données personnelles spécifiques.
- Activités de fichier : affiche toute étiquette ou classification appliquée à l’élément.
- Historique des corrections : affiche des informations sur les actions de correction effectuées par les utilisateurs ou les administrateurs sur l’élément.
Modifier une stratégie
Vous pouvez modifier les paramètres d’une stratégie à tout moment, que ce soit en mode test ou activé. Vous pouvez mettre à jour la plupart des paramètres de stratégie, notamment remettre une stratégie en mode test après l’avoir activée. Les seuls paramètres que vous ne pouvez pas modifier sont le modèle de stratégie et le nom de la stratégie.
Pour modifier une stratégie, suivez les étapes ci-dessous :
Sélectionnez la stratégie que vous souhaitez modifier à partir de sa ligne dans la page Stratégies , qui affiche la page de détails de cette stratégie.
Dans la page détails de la stratégie, sélectionnez Modifier dans le coin supérieur droit de la page. Cette action vous permet d’accéder à l’Assistant Création de stratégie.
Passez en revue les étapes pour accéder aux paramètres que vous souhaitez modifier. Vous pouvez modifier tous les paramètres, à l’exception du modèle de stratégie et du nom de la stratégie. Sélectionnez Suivant pour passer à chaque étape suivante.
Dans la page Terminer , passez en revue vos paramètres, puis sélectionnez Envoyer pour enregistrer les modifications que vous avez apportées.
Supprimer une stratégie
Si vous devez supprimer une stratégie de gestion des risques de confidentialité existante, recherchez-la dans la liste de la page Stratégies, sélectionnez le menu d’action (points de suspension verticaux), puis choisissez l’action Supprimer la stratégie. Vous pouvez également ouvrir la page des détails de la stratégie et sélectionner Supprimer dans le coin supérieur droit.
Vous serez invité à confirmer votre choix avant que la suppression ne soit définitive et que la stratégie soit définitivement supprimée. La suppression d’une stratégie n’affecte pas les fichiers précédemment évalués par la stratégie, et les problèmes et alertes générés par la stratégie sont toujours répertoriés dans les pages Alertes et Problèmes .
Étapes suivantes
Une fois que votre stratégie est activée et commence à générer des alertes, vous devez commencer à comprendre les risques qu’elles peuvent présenter pour votre organization. Découvrez comment gérer les alertes, examiner les événements et prendre des mesures correctives dans La gestion des risques de confidentialité en visitant Examiner et corriger les alertes.