Partager via


Bonnes pratiques d’étiquetage pour le mappage de données

Remarque

Ces bonnes pratiques couvrent l’application d’étiquettes à la carte de données dans les solutions de gouvernance unifiée Microsoft Purview. Pour plus d’informations sur l’étiquetage dans les solutions de conformité et de risque Microsoft Purview, accédez ici. Pour plus d’informations sur Microsoft Purview en général, accédez ici.

Le Mappage de données Microsoft Purview prend en charge l’étiquetage des données structurées et non structurées stockées dans différentes sources de données. L’étiquetage des données dans le mappage de données permet aux utilisateurs de trouver facilement des données qui correspondent aux règles d’étiquetage automatique prédéfinies qui ont été configurées dans le portail de conformité Microsoft Purview. La carte de données étend l’utilisation des étiquettes de confidentialité de Protection des données Microsoft Purview aux ressources stockées dans des emplacements cloud d’infrastructure et des sources de données structurées.

Protéger les données personnelles avec des étiquettes de confidentialité personnalisées pour Microsoft Purview

Le stockage et le traitement des données personnelles sont soumis à une protection spéciale. L’étiquetage des données personnelles est essentiel pour vous aider à identifier les informations sensibles. Vous pouvez utiliser les tâches de détection et d’étiquetage des données personnelles à différentes étapes de vos workflows. Étant donné que les données personnelles sont omniprésentes et fluides dans votre organization, vous devez définir des règles d’identification pour créer des stratégies adaptées à votre situation individuelle.

Pourquoi devez-vous utiliser l’étiquetage dans le mappage de données ?

Avec le mappage de données, vous pouvez étendre l’investissement de votre organization dans les étiquettes de confidentialité de Protection des données Microsoft Purview aux ressources stockées dans des fichiers et des colonnes de base de données dans Azure, des emplacements multiclouds et locaux. Ces emplacements sont définis dans les sources de données prises en charge. Lorsque vous appliquez des étiquettes de confidentialité à votre contenu, vous pouvez sécuriser vos données en indiquant à quel point certaines données sont sensibles dans votre organization. Le mappage de données extrait également les données elles-mêmes, ce qui vous permet d’utiliser des étiquettes pour suivre le type de données, sans exposer de données sensibles sur une autre plateforme.

Mappage de données Microsoft Purview bonnes pratiques et considérations relatives à l’étiquetage

Les sections suivantes vous guident tout au long du processus d’implémentation de l’étiquetage de vos ressources.

Prise en main

Considérations relatives aux étiquettes

  • Si vous avez déjà des étiquettes de confidentialité de Protection des données Microsoft Purview en cours d’utilisation dans votre environnement, continuez à utiliser vos étiquettes existantes. Ne créez pas d’étiquettes en double ou plusieurs pour le mappage de données. Cette approche vous permet d’optimiser l’investissement que vous avez déjà fait dans Microsoft Purview. Il garantit également un étiquetage cohérent dans l’ensemble de votre patrimoine de données.
  • Si vous n’avez pas créé d’étiquettes de confidentialité dans Protection des données Microsoft Purview, consultez la documentation pour commencer à utiliser les étiquettes de confidentialité. La création d’un schéma de classification est une opération à l’échelle du locataire. Discutez-en attentivement avant de l’activer dans votre organization.

Recommandations relatives aux étiquettes

  • Lorsque vous configurez des étiquettes de confidentialité pour les Mappage de données Microsoft Purview, vous pouvez définir des règles d’étiquetage automatique pour les fichiers, les colonnes de base de données ou les deux dans les propriétés d’étiquette. Microsoft Purview étiquette les fichiers dans le Mappage de données Microsoft Purview. Lorsque la règle d’étiquetage automatique est configurée, Microsoft Purview applique automatiquement l’étiquette ou recommande l’application de l’étiquette.

    Avertissement

    Si vous n’avez pas configuré l’étiquetage automatique pour les éléments de vos étiquettes de confidentialité, les utilisateurs peuvent être affectés dans votre environnement Office et Microsoft 365. Vous pouvez tester l’étiquetage automatique sur les colonnes de base de données sans affecter les utilisateurs.

  • Si vous définissez de nouvelles règles d’étiquetage automatique pour les fichiers lorsque vous configurez des étiquettes pour les Mappage de données Microsoft Purview, vérifiez que vous disposez de la condition pour appliquer l’ensemble d’étiquettes de manière appropriée.

  • Vous pouvez définir les critères de détection sur Tous ces éléments ou Tout d’entre eux dans le coin supérieur droit de la page d’étiquetage automatique des éléments des propriétés d’étiquette.

  • Le paramètre par défaut pour les critères de détection est Tous ceux-ci. Ce paramètre signifie que la ressource doit contenir tous les types d’informations sensibles spécifiés pour que l’étiquette soit appliquée. Bien que le paramètre par défaut puisse être valide dans certains cas, de nombreux clients souhaitent utiliser n’importe lequel de ces paramètres. Ensuite, si au moins une ressource est trouvée, l’étiquette est appliquée.

    Capture d’écran montrant les critères de détection d’une étiquette.

    Remarque

    Les classifieurs pouvant être formés de Protection des données Microsoft Purview ne sont pas pris en charge par Mappage de données Microsoft Purview.

  • Maintenez la cohérence de l’étiquetage dans votre patrimoine de données. Si vous utilisez des règles d’étiquetage automatique pour les fichiers, utilisez les mêmes types d’informations sensibles pour l’étiquetage automatique des colonnes de base de données.

  • Définissez vos étiquettes de confidentialité via Protection des données Microsoft Purview pour identifier vos données personnelles à un emplacement central.

  • Utilisez des modèles de stratégie comme point de départ pour créer vos ensembles de règles.

  • Combinez des classifications de données à un ensemble de règles individuel.

  • Forcer l’étiquetage à l’aide de la fonctionnalité d’étiquetage automatique.

  • Créez des groupes d’étiquettes de confidentialité et stockez-les en tant que stratégie d’étiquette de confidentialité dédiée. Par exemple, stockez toutes les étiquettes de confidentialité requises pour les règles réglementaires en utilisant la même stratégie d’étiquette de confidentialité pour publier.

  • Capturez tous les cas de test pour vos étiquettes. Testez vos stratégies d’étiquette avec toutes les applications que vous souhaitez sécuriser.

  • Promouvoir les stratégies d’étiquette de confidentialité au Mappage de données Microsoft Purview.

  • Exécutez des analyses de test à partir du Mappage de données Microsoft Purview sur différentes sources de données comme le cloud hybride et localement pour identifier les étiquettes de confidentialité.

  • Collecter et prendre en compte des insights, par exemple, à l’aide de Aperçu d’infrastructure de données Microsoft Purview. Utilisez des mécanismes d’alerte pour atténuer les violations potentielles des réglementations.

En utilisant des étiquettes de confidentialité avec Mappage de données Microsoft Purview, vous pouvez étendre la protection des informations au-delà de la frontière de votre patrimoine de données Microsoft à vos scénarios locaux, cloud hybride, multicloud et SaaS (Software as a Service).

Étapes suivantes