Utiliser l’emplacement des dépôts locaux de protection contre la perte de données
Pour vous aider à vous familiariser avec Protection contre la perte de données Microsoft Purview fonctionnalités locales et comment elles apparaissent dans les stratégies DLP, nous avons mis en place quelques scénarios à suivre.
Importante
Ces scénarios locaux DLP ne sont pas les procédures officielles de création et de réglage des stratégies DLP. Reportez-vous aux rubriques suivantes lorsque vous devez utiliser des stratégies DLP dans des situations générales :
Scénario : découvrir les fichiers correspondant aux règles DLP
Données de surfaces DLP dans plusieurs zones
Explorateur d’activités
Les correspondances de règle des rapports DLP sont disponibles dans activity Explorer.
Journal d’audit Microsoft 365
Les correspondances de règle DLP sont également disponibles dans l’interface utilisateur du journal d’audit (voir Rechercher dans le journal d’audit) et sont accessibles via PowerShell viaSearch-UnifiedAuditLog.
Scanneur de protection des informations
Les données de découverte sont disponibles dans un rapport local au format .csv et sont stockées sous :
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Recherchez les colonnes suivantes :
- Mode DLP
- État DLP
- Commentaire DLP
- Nom de la règle DLP
- Actions DLP
- Propriétaire
- Autorisations NTFS actuelles (SDDL)
- Autorisations NTFS appliquées (SDDL)
- Type d’autorisations NTFS
Scénario : appliquer une règle DLP
Si vous souhaitez appliquer des règles DLP sur les fichiers analysés, l’application doit être activée à la fois sur le travail d’analyse de contenu et au niveau de la stratégie dans DLP.
Configurer DLP pour appliquer les actions de la stratégie
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.
Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
- Se connecter au portail Microsoft Purview
- Accédez à Stratégies de protection contre la> perte de données.
- Sélectionnez la stratégie DLP qui cible les dépôts d’emplacement locaux que vous avez configurés pour le scanneur.
- Modifiez la stratégie.
- Dans la page Mode de stratégie, sélectionnez Activer immédiatement la stratégie.
- Choisissez Suivant , puis Envoyer.
- Choisissez OK.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Voir aussi
- En savoir plus sur la protection contre la perte de données sur les dépôts locaux
- Prise en main du scanner local de protection contre la perte de données
- En savoir plus sur la prévention des pertes de données
- Créer et déployer des stratégies de protection contre la perte de données
- Prise en main de l’explorateur d’activités