Agir avec les recommandations Gestion de la posture de sécurité des données (préversion)

Les recommandations dans Gestion de la posture de sécurité des données (DSPM) (préversion) sont générées directement à partir des données traitées, de l’état actuel des ressources sensibles non protégées dans votre organization et des activités utilisateur qui mettent les ressources sensibles non protégées en danger. Des recommandations spécifiques vous permettent de prendre des mesures et de créer rapidement des stratégies de protection contre la perte de données (DLP) et de gestion des risques internes pour vous aider à atténuer les risques de sécurité des données. Les recommandations DSPM (préversion) peuvent également vous aider à identifier les lacunes de couverture dans la gestion des risques internes et les stratégies DLP existantes.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Utilisation des recommandations

Pour afficher et examiner les recommandations, accédez à Gestion de la posture de sécurité des données>Vue d’ensemble ou Gestion de la posture de sécurité des données>Recommendations.

• Dans la page Vue d’ensemble , vous pouvez passer en revue les deux principales recommandations de sécurité des données ou sélectionner Afficher toutes les recommandations pour obtenir une liste complète de toutes les recommandations.
• À partir de la page Recommandations , vous pouvez consulter directement une liste complète de toutes les recommandations.

Les recommandations sont générées à partir des 30 derniers jours d’activité utilisateur et de l’état des ressources sensibles non protégées. À mesure que le traitement se poursuit, la liste des recommandations est automatiquement mise à jour et les recommandations de plus de 30 jours sont supprimées.

Chaque recommandation fournit une brève description de l’activité à risque ou de l’état de la ressource sensible non protégée et inclut une stratégie recommandée à configurer pour aider à atténuer les risques de sécurité des données en cours et à venir. Les métriques relatives au nombre d’activités, au type de protection associé et au nombre d’utilisateurs impliqués sont affichées pour la recommandation.

Sélectionnez Afficher la recommandation pour prendre des mesures et créer une stratégie afin d’atténuer les risques de sécurité des données associés à la recommandation.

Création de stratégies à partir de recommandations

Après avoir sélectionné Afficher la recommandation pour une recommandation spécifique, vous pouvez créer une ou plusieurs stratégies de protection contre la perte de données (DLP) et/ou de gestion des risques internes pour aider à atténuer les risques de sécurité des données associés à la recommandation.

Par exemple, si vous avez une recommandation pour empêcher les utilisateurs de copier des fichiers sensibles vers des partages réseau, il peut s’agir de créer à la fois une stratégie de gestion des risques internes pour détecter quand certains utilisateurs effectuent des activités risquées contenant des données sensibles et une stratégie DLP pour empêcher ces mêmes utilisateurs de partager les données avec d’autres utilisateurs.

Pour créer des stratégies à partir d’une recommandation, procédez comme suit :

1. Accédez au portail Microsoft Purview et connectez-vous à l’aide des informations d’identification d’un compte d’utilisateur affecté DSPM autorisations (préversion).
2. Sélectionnez la solution Gestion de la posture de sécurité des données carte, puis sélectionnez Recommandations dans la navigation de gauche.
3. Sélectionnez une recommandation, puis sélectionnez Afficher la recommandation.
4. Dans le volet volant de recommandation, choisissez l’option pour créer un type de stratégie ou plusieurs stratégies. Par défaut, si plusieurs stratégies s’appliquent à la recommandation, l’option permettant de créer plusieurs stratégies est sélectionnée par défaut.
5. Chaque type de stratégie a une section dédiée à la configuration des options de stratégie :
6. Pour les options de la section Stratégie gestion des risques internes , configurez les options de stratégie suivantes :
   1. Nom de la stratégie : entrez un nom de stratégie unique ou acceptez le nom de stratégie suggéré.
   2. Étendue de l’utilisateur : sélectionnez Inclure tous les utilisateurs et groupes (recommandé pour une couverture optimale) ou Je souhaite choisir des utilisateurs et des groupes spécifiques. Si vous avez choisi d’inclure des utilisateurs ou des groupes spécifiques, entrez les noms d’utilisateurs et de groupes dans le champ du sélecteur.
   3. Paramètres que nous avons renseignés pour vous : les paramètres de la stratégie sont automatiquement étendus au type d’activité et aux informations sur les ressources de données non protégées associées à la recommandation. Il s’agit notamment de l’utilisation de modèles de stratégie spécifiques, du déclenchement d’événements et d’indicateurs. Si les paramètres suggérés nécessitent des modifications, sélectionnez Personnaliser la> stratégie derisque interne pour créer la stratégie dans l’Assistant Stratégie de gestion des risques internes.
7. Pour les options de la section Stratégie de protection contre la perte de données , configurez les options de stratégie suivantes :
   1. Nom de la stratégie : entrez un nom de stratégie unique.
   2. Mode : sélectionnez Simulation ou Activé.
   3. Paramètres que nous avons renseignés pour vous : les paramètres de la stratégie sont automatiquement étendus au type d’activité et aux informations sur les ressources de données non protégées associées à la recommandation. Il s’agit notamment de l’utilisation de types d’informations sensibles spécifiques, d’actions d’application, de déclenchement d’événements et d’emplacements de données. Si les paramètres suggérés nécessitent des modifications, sélectionnez Personnaliser la>stratégie DLP pour créer la stratégie dans l’Assistant Stratégie DLP.
8. Si les options de stratégie suggérées répondent à vos besoins, sélectionnez Créer une stratégie. Cela crée une ou plusieurs stratégies dans les solutions applicables.

La création de chaque stratégie prend quelques minutes. Les nouvelles stratégies sont répertoriées sous l’onglet Stratégies dans les solutions applicables. Une fois la stratégie active, l’événement déclencheur peut prendre au moins 24 heures et noter l’activité de l’utilisateur, puis la première alerte est générée. Si les notifications de l’administrateur sont activées, vous recevez un e-mail lorsque cette alerte se produit.

Vous pouvez trier l’alerte et la confirmer dans un cas pour une investigation plus approfondie ou la rejeter en tant que comportement normal. Après avoir examiné quelques alertes, ajustez votre stratégie pour contrôler le nombre d’alertes générées, les activités détectées, etc. Des recommandations supplémentaires peuvent être générées pour ce type d’activité qui peuvent vous aider avec les mises à jour de stratégie.

Mise à jour des stratégies dans d’autres solutions

Pour mettre à jour les stratégies créées à partir des recommandations, utilisez les outils de gestion des stratégies dans chaque solution. Les outils des solutions vous permettent de personnaliser entièrement les stratégies au-delà des paramètres de stratégie rapides inclus dans les recommandations.

• Gérer les stratégies de gestion des risques internes
• Gérer les stratégies DLP

Vérification de la configuration des stratégies existantes

Si votre organization a déjà configuré la gestion des risques internes ou les stratégies DLP, les recommandations dans DSPM (préversion) sont un excellent moyen de vous aider à identifier et à corriger les lacunes dans vos configurations de stratégie actuelles. Au lieu d’utiliser les options de création de stratégie directement dans la recommandation, vous pouvez choisir d’utiliser les insights associés à la recommandation pour mettre à jour ou affiner une stratégie de gestion des risques internes ou DLP existante.