Bien démarrer avec Gestion de la posture de sécurité des données (préversion)

Utilisez Gestion de la posture de sécurité des données (DSPM) pour identifier rapidement les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Suivez les étapes décrites dans cet article pour commencer à utiliser le workflow DSPM (préversion).

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Abonnements et licences

Avant de commencer à utiliser DSPM (préversion), vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. En fonction des licences et des abonnements de votre organization, vous avez accès à d’autres solutions de sécurité et de risque et de conformité des données dans le portail Microsoft Purview.

Pour accéder et utiliser DSPM (préversion), vous avez besoin d’une licence Microsoft 365 E5 ou Microsoft 365 E5 Conformité. Les administrateurs doivent vérifier que leur organization dispose d’un abonnement pris en charge et que les licences appropriées sont attribuées aux utilisateurs. Pour plus d’informations sur les abonnements et les licences, consultez les conditions d’abonnement pour DSPM (préversion).

Étape 1 : Attribuer des autorisations

Importante

Si vos autorisations sont limitées dans des unités administratives spécifiques de votre organization, vous ne pouvez pas accéder à DSPM.

Pour poursuivre ces étapes de configuration, vous devez être affecté à l’un des rôles ou groupes de rôles suivants :

• Groupe de rôles Gestion de la sécurité des données
• Rôle Visionneuse de la sécurité des données . Si le tableau de bord DSPM est activé, ce rôle accorde l’autorisation d’afficher tous les insights. Ce rôle est nécessaire pour utiliser Security Copilot dans DSPM.
• Rôle Administrateurs de gestion des risques internes
• Microsoft Entra ID rôle Administrateur général
• Microsoft Entra rôle Administrateur de conformité

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.

Étape 2 : s’inscrire au traitement et à l’analyse de l’analytique

Pour commencer à utiliser DSPM (préversion), l’analytique dans la gestion des risques internes et la protection contre la perte de données (DLP) doit être activée. Lorsque vous optez pour DSPM, l’analytique dans la gestion des risques internes et l’analytique dans DLP sont automatiquement activées s’il n’est pas déjà actif. Si vous activez l’analytique dans la gestion des risques internes et l’analytique dans DLP, DSPM est automatiquement activée.

Pour plus d’informations sur l’analytique dans ces solutions, consultez :

• Activer l’analytique dans la gestion des risques internes
• Activer l’analytique dans DLP

Une fois l’inscription terminée, une analyse automatisée des données et des activités des utilisateurs est démarrée pour votre organization. Les temps d’analyse varient en fonction de la taille de votre organization et de la quantité de données et d’activités à traiter. Ce traitement peut prendre jusqu’à 3 jours.

Étape 3 : Configurer Security Copilot

Pour accéder à Copilot dans DSPM, vous devez configurer votre organization pour Security Copilot. Pour obtenir des instructions pas à pas, consultez Bien démarrer avec Microsoft Copilot pour la sécurité.

Étape 4 : Évaluer les insights et prendre des mesures

Passer en revue et prendre des mesures avec des recommandations

Les recommandations dans DSPM (préversion) sont générées directement à partir des données traitées, des activités utilisateur et de l’état actuel des ressources non protégées dans votre organization. Des recommandations spécifiques vous permettent de prendre des mesures et de créer rapidement des stratégies de protection contre la perte de données (DLP) et de gestion des risques internes pour vous aider à atténuer les risques de sécurité des données.

Pour plus d’informations sur les recommandations, consultez Agir avec les recommandations Gestion de la posture de sécurité des données (préversion).

Utiliser Microsoft Security Copilot examiner les détails de la sécurité des données

Utilisez Security Copilot pour découvrir rapidement les détails et obtenir des réponses sur les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Les insights sur la sécurité des données sont générés à partir de données analysées dans des solutions de protection contre la perte de données (DLP), de protection des informations et de gestion des risques internes.

Pour plus d’informations sur l’utilisation de Security Copilot, consultez Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données (préversion).

Étape 5 : Passer en revue les analyses et les tendances pour suivre votre posture de sécurité des données

les tendances et les rapports d’analyse DSPM (préversion) permettent de fournir un aperçu rapide des ressources sensibles non protégées et des activités potentiellement risquées des utilisateurs dans votre organization.

Pour plus d’informations sur l’utilisation des tendances et des rapports, consultez Utiliser des tendances et des rapports d’analytique Gestion de la posture de sécurité des données (préversion).