Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft
Vous pouvez étendre les stratégies DLP aux instances pour surveiller, détecter et prendre des mesures lorsque des éléments sensibles sont utilisés et partagés via des applications cloud non-Microsoft.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Avant de commencer
Référence SKU/abonnements et licences
Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.
Pour plus d’informations sur les licences, consultez Microsoft 365, Office 365, Enterprise Mobility + Security et abonnements Windows 11 pour les entreprises.
Autorisations
L’utilisateur qui crée la stratégie DLP doit être :
- Administrateur général
- Administrateur de conformité : attribuer dans Microsoft Entra ID
- Administrateur des données de conformité : attribuer dans Microsoft Entra ID
Préparer votre environnement Defender for Cloud Apps
Avant de configurer des stratégies DLP limitées à Instances, vous devez préparer votre environnement Defender for Cloud Apps. Pour obtenir des instructions, consultez Démarrage rapide : Bien démarrer avec Microsoft Defender for Cloud Apps.
Connecter une application cloud non-Microsoft
Pour utiliser une stratégie DLP qui s’applique à une application cloud non-Microsoft spécifique, l’application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, voir :
Après avoir connecté vos applications cloud à Defender for Cloud Apps, vous pouvez créer des stratégies DLP pour celles-ci.
Créer une stratégie DLP étendue à une application cloud non-Microsoft
Reportez-vous à Créer et déployer des stratégies de protection contre la perte de données pour connaître les procédures de création d’une stratégie DLP. Gardez ces points à l’esprit lorsque vous configurez votre stratégie :
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Connectez-vous au portail Microsoft Purview.
Ouvrez Stratégies de protection contre la> pertede> données + Créer une stratégie.
Sélectionnez Stratégiepersonnaliséepersonnalisée>.
Nommez la stratégie et ajoutez une description.
Définissez l’étendue des unités de Administration comme vous le souhaitez.
Dans la page Emplacements , activez l’emplacement des instances .
Pour sélectionner une application ou un instance spécifique, sélectionnez Modifier>des instances> spécifiques + Inclure des instances, puis les instances (applications cloud) que vous souhaitez inclure. Si vous ne sélectionnez pas de instance, la stratégie est étendue à toutes les applications connectées dans votre locataire Microsoft Defender for Cloud Apps.
Créez une règle avec les paramètres souhaités. Pour plus d’informations sur la création de stratégies, consultez Créer et déployer des stratégies de protection contre la perte de données.
- Sous Actions , sélectionnez Restreindre les applications tierces et sélectionnez l’une des applications répertoriées.
Remarque
Lorsque vous créez une stratégie DLP limitée à Instances, la même stratégie est automatiquement créée dans Microsoft Defender for Cloud Apps.