Partager via


En savoir plus sur la protection contre la perte de données sur les dépôts locaux

Lorsque vous sélectionnez l’emplacement des dépôts locaux, Protection contre la perte de données Microsoft Purview (DLP) peut appliquer des actions de protection sur les données au repos locales dans les partages de fichiers et les bibliothèques et dossiers de documents SharePoint. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. La DLP détecte les informations sensibles à l’aide de types d’informations sensiblesintégrés ou personnalisés, d’étiquettes de confidentialité ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.

Conseil

Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.

DLP s’appuie sur Protection des données Microsoft Purview scanneur

DLP s’appuie sur une implémentation complète du scanneur Protection des données Microsoft Purview pour surveiller, étiqueter et protéger les éléments sensibles. Si vous n’avez pas implémenté Information Protection scanneur, vous devez le faire avant de pouvoir utiliser DLP. Pour plus d’informations, consultez les articles suivants :

Actions de dépôt local DLP

DLP détecte les fichiers dans les dépôts locaux en recherchant les éléments suivants :

  • types d’informations sensibles
  • étiquettes de confidentialité
  • extension du fichier
  • propriétés de document personnalisées sur les fichiers Office uniquement

Lorsqu’un fichier détecté présente une violation de la stratégie de conformité ou un risque potentiel en cas de fuite, DLP peut effectuer l’une des quatre actions suivantes.

Opération Description
Empêcher les utilisateurs d’accéder aux fichiers stockés dans le scanneur local - Bloquer tout le monde Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes à l’exception du propriétaire du contenu, du compte qui a modifié l’élément pour la dernière fois et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètre Utiliser une stratégie DLP dans le travail d’analyse de contenu), du dernier modificateur (peut être identifié dans SharePoint uniquement) et de l’administrateur. Le compte scanneur se voit également accorder des droits FC sur le fichier.
Bloquer uniquement les personnes qui ont accès à votre réseau local et les utilisateurs de votre organization qui n’ont pas été explicitement autorisés à accéder aux fichiers Lorsqu’elle est appliquée, cette action supprime les SID Tout le monde, NT AUTHORITY\authentifiés et Utilisateurs du domaine de la liste de contrôle d’accès aux fichiers (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier.
Définir des autorisations sur le fichier (les autorisations seront héritées du dossier parent) Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est appliquée que si les autorisations sur le dossier parent sont plus restrictives que les autorisations qui se trouvent déjà sur le fichier. Par exemple, si la liste de contrôle d’accès sur le fichier est définie pour autoriser uniquement des utilisateurs spécifiques et que le dossier parent est configuré pour autoriser le groupe Utilisateurs du domaine , les autorisations de dossier parent ne sont pas héritées par le fichier. Vous pouvez remplacer ce comportement en sélectionnant l’option Hériter même si les autorisations parentes sont moins restrictives .
Supprimer le fichier d’un emplacement incorrect Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine.

Différences dans le scanneur local

Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.

Dépôts d’analyseur et travaux d’analyse de contenu

Vous devez créer un travail d’analyse de contenu pour le scanneur de protection des informations et identifier les dépôts qui hébergent les fichiers que vous souhaitez évaluer. Veillez à activer les règles DLP dans le travail d’analyse de contenu créé.

Conseils de stratégie

Les conseils de stratégie ne sont pas disponibles dans le scanneur local.

Affichage des événements liés au scanneur local de protection contre la perte de données

Vous affichez les données DLP dans l’explorateur d’activités portail de conformité Microsoft Purview.

Étapes suivantes

Maintenant que vous avez découvert l’Information Protection scanneur local, les étapes suivantes sont les suivantes :

  1. Prise en main de l’emplacement des dépôts locaux
  2. Utilisation du scanneur local de protection contre la perte de données

Voir aussi