Prise en main des analyses de protection contre la perte de données
L’analytique de protection contre la perte de données (DLP) microsoft Purview aide les clients à comprendre les principaux risques de protection des données, les angles morts et les opportunités d’amélioration de la stratégie et de la posture dans leur organization. Il peut vous aider à examiner ces risques à l’aide des fonctionnalités intelligentes de Purview et à les atténuer en quelques étapes simples.
Cet article présente les concepts que vous devez connaître. Ensuite, il vous guide tout au long des prérequis et des étapes de configuration que vous effectuez pour commencer à utiliser l’analytique DLP.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
L’analytique DLP montre aux clients leurs principaux risques et vulnérabilités de perte de données et comment les atténuer grâce à des stratégies nouvelles ou améliorées. Il effectue cette opération de trois manières :
- Il communique les principaux risques de surpartage des éléments via le carte Risk Spotlighting sur la page de vue d’ensemble DLP dans le portail Microsoft Purview. L’analytique fournit des rapports sur les principaux risques, les angles morts et les opportunités d’amélioration de la stratégie en fonction des données des 30 derniers jours.
- Empêchez les utilisateurs de partager des informations sensibles supplémentaires en externe en créant de nouvelles stratégies DLP en un seul clic. Les recommandations de création de stratégie sont basées sur les meilleures pratiques et les risques du secteur trouvés dans le locataire.
- Améliorez la précision des stratégies existantes via le carte d’amélioration de la stratégie en un seul clic.
Les risques et les recommandations sont actualisés chaque semaine.
Lorsque l’analytique DLP est activée, elle analyse les signaux sur l’activité des utilisateurs, les modèles de partage de données sensibles et les informations de stratégie pour générer des insights qui vous aident à configurer et à affiner les stratégies DLP. La génération de recommandations prend sept jours après l’activation de l’analytique DLP.
Avant de commencer
Licences
Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.
Pour plus d’informations sur les licences, consultez Microsoft 365, Office 365, Enterprise Mobility + Security et abonnements Windows 11 pour les entreprises.
Autorisations
Pour afficher l’analytique DLP, votre compte doit être l’un des deux rôles suivants :
- Administrateur général
- Administrateur de conformité
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Administrateur général est un rôle à privilèges élevés qui ne doit être utilisé que dans les scénarios où un rôle moins privilégié ne peut pas être utilisé.
Activer l’analytique de détection des risques DLP
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
L’analytique DLP est désactivée par défaut. Vous devez l’accepter explicitement. Les analyses s’exécutent toutes les heures sur vos données présentes dans les journaux d’audit et les données de stratégie.
Remarque
Il faut sept jours pour commencer à voir les analyses et les recommandations dans votre locataire une fois l’analytique réactivé.
Connectez-vous au portail >Microsoft PurviewVue d’ensemblede la protection contre la> perte de données
Cochez l’option Activer l’analytique pour la détection des risques et les opportunités d’affinement de stratégie (préversion).
Sélectionnez Activer l’analytique
Désactiver l’analytique DLP
Après la désactivation de l’analytique DLP, il peut s’agir de 24 heures pour que les insights cessent d’apparaître dans la page Vue d’ensemble de la protection contre la perte de données.
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Après la désactivation, jusqu’à 24 heures peuvent être nécessaires pour que les insights cessent d’apparaître dans la page Vue d’ensemble de la protection contre la perte de données.
Connectez-vous au portail >Microsoft PurviewParamètres (engrenage dans la barre de menus) >Data Loss Prevention>Analytics (préversion) .
Définissez le bouton bascule Activer l’analytique sur Désactivé.
Affichage des stratégies DLP Analytics créées
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Connectez-vous aux stratégies deprotection contre la> perte de données duportail> Microsoft Purview.
Recherchez les noms de stratégie au format suivant : RiskSpotlighting-AAAA-MM-JJ.
Stratégies d’analyse DLP mises à jour
Lorsque vous demandez à L’analytique DLP de mettre à jour une stratégie existante, elle effectue toutes les mises à jour dans une nouvelle version de la stratégie. Le nom de la stratégie d’origine est ajouté avec _copy et la stratégie d’origine est désactivée. La nouvelle version est ensuite déployée. Par exemple :
- Il existe une stratégie nommée Toutes les cartes de crédit qui génère trop de faux positifs.
- L’analytique DLP suggère des modifications apportées à la stratégie pour réduire les faux positifs.
- Vous demandez à L’analytique DLP de mettre à jour la stratégie.
- L’analytique DLP crée une nouvelle version de la stratégie nommée Toutes les cartes de crédit
- L’analytique DLP renomme la version d’origine de la stratégie en Tous les cards_copy de crédit et définit son status sur Conserver la stratégie.
- L’analytique DLP déploie la nouvelle version de la stratégie nommée Toutes les cartes de crédit et la définit status pour l’activer.