Solutions de sécurité des données Microsoft Purview
Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité, Microsoft Purview Audit description du service, Microsoft Purview eDiscovery description du service
Les solutions de sécurité des données Microsoft Purview vous aident à gérer et à surveiller vos données et à protéger les informations. Cet article vous aide à découvrir les solutions de sécurité des données Microsoft Purview et à commencer rapidement à déployer ces solutions pour répondre à des besoins de sécurité spécifiques pour vos organization.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Protéger les données sensibles sur les clouds, les applications et les appareils
Votre stratégie de protection des informations doit être pilotée par les besoins de votre entreprise, mais chaque organization doit protéger tout ou partie de ses données. Utilisez les fonctionnalités de Protection des données Microsoft Purview (anciennement Microsoft Information Protection) pour vous aider à découvrir, classifier, protéger et régir les informations sensibles où qu’elles se trouvent ou voyagent.
Connaître vos données
Votre organization a probablement des informations résidant dans les services Microsoft 365, d’autres services cloud et localement. L’identification des éléments sensibles et l’obtention d’une visibilité sur la façon dont ils sont utilisés sont au cœur de votre pratique de protection des informations. Microsoft Purview inclut :
- Types d’informations sensibles pour identifier les éléments sensibles à l’aide d’expressions régulières intégrées ou personnalisées, ou d’une fonction.
- Classifieurs pouvant être formés pour identifier les éléments sensibles à l’aide d’exemples de données qui vous intéressent plutôt que d’identifier des éléments dans l’élément.
- La classification des données fournit une identification graphique des éléments de votre organization qui ont une étiquette de confidentialité, une étiquette de rétention ou qui ont été classifiés et les actions que vos utilisateurs effectuent sur eux
Protéger ses données
Il existe de nombreuses fonctionnalités que vous pouvez utiliser à partir de la solution Protection des données Microsoft Purview pour protéger vos données, où qu’elles soient stockées et où qu’elles soient accessibles. Toutefois, les étiquettes de confidentialité sont la fonctionnalité fondamentale qui fournit des actions de protection et interagit avec d’autres solutions et fonctionnalités Purview.
Les étiquettes de confidentialité fournissent aux utilisateurs et aux administrateurs une visibilité sur la sensibilité des données qu’ils utilisent, et les étiquettes elles-mêmes peuvent appliquer des actions de protection qui incluent le chiffrement, les restrictions d’accès et les marquages visuels. Pour plus d’informations sur la gamme de scénarios d’étiquetage pris en charge, consultez la section Scénarios courants pour les étiquettes de confidentialité de la documentation de prise en main. Pour plus d’informations sur les étiquettes de confidentialité, consultez En savoir plus sur les étiquettes de confidentialité.
Chiffrer vos données et contrôler vos clés de chiffrement
Le chiffrement est une partie importante de votre stratégie de protection des informations. Le processus de chiffrement encode vos données (appelées texte en clair) en texte chiffré. Contrairement au texte en clair, le texte chiffré ne peut pas être utilisé par des personnes ou des ordinateurs, sauf si et tant que le texte chiffré n’est pas déchiffré. Le déchiffrement nécessite une clé de chiffrement dont seuls les utilisateurs autorisés disposent. Le chiffrement permet de s’assurer que seuls les destinataires autorisés peuvent déchiffrer votre contenu.
Microsoft Purview Double Key Encryption permet de sécuriser vos données les plus sensibles soumises aux exigences de protection les plus strictes. La clé client Microsoft Purview vous aide à respecter les obligations réglementaires ou de conformité en matière de contrôle des clés racines. Vous autorisez explicitement les services Microsoft 365 à utiliser vos clés de chiffrement pour fournir des services cloud à valeur ajoutée, tels que eDiscovery, anti-programme malveillant, anti-courrier indésirable, indexation de recherche, etc.
Évitez les pertes de données
Le partage involontaire d’éléments sensibles peut nuire financièrement à vos organization et entraîner une violation des lois et réglementations. Protection contre la perte de données Microsoft Purview peuvent vous aider à protéger vos organization contre le partage involontaire ou accidentel d’informations sensibles à l’intérieur et à l’extérieur de votre organization. Dans une stratégie de protection contre la perte de données, vous :
- Définissez les informations sensibles que vous souhaitez surveiller, telles que les données financières, de santé, médicales et de confidentialité.
- Où surveiller, comme les services Microsoft 365 ou les appareils Windows et macOS.
- Conditions qui doivent être mises en correspondance pour qu’une stratégie soit appliquée à un élément, comme les éléments contenant des carte de crédit, un permis de conduire ou des numéros de sécurité sociale.
- Actions à effectuer lorsqu’une correspondance est trouvée, comme l’audit, le blocage de l’activité et le blocage de l’activité avec remplacement.
Détecter et agir sur les activités à risque avec la gestion des risques internes
Gestion des risques internes Microsoft Purview utilise toute l’étendue des indicateurs de service et de tiers pour vous aider à identifier, trier et agir rapidement sur les activités des utilisateurs à risque dans votre organization. En utilisant les journaux de Microsoft 365 et de Microsoft Graph, la gestion des risques internes vous permet de définir des stratégies spécifiques pour identifier les indicateurs de risque. Après avoir identifié les activités à risque, vous pouvez prendre des mesures pour atténuer ces risques.
Restreindre la communication et la collaboration entre les utilisateurs avec des obstacles à l’information
Microsoft Purview Information Barriers (IB) est une solution de conformité qui vous permet de restreindre la communication bidirectionnelle et la collaboration entre les groupes et les utilisateurs dans Microsoft Teams, SharePoint et OneDrive. Souvent utilisé dans des secteurs hautement réglementés, l’IB peut aider à éviter les conflits d’intérêts et à protéger les informations internes entre les utilisateurs et les secteurs organisationnels.
Limiter l’accès aux données sensibles avec la gestion des accès privilégiés
L’accès permanent par certains utilisateurs aux informations sensibles ou aux paramètres de configuration réseau critiques dans Microsoft Exchange est une voie potentielle pour les comptes compromis ou les activités de menace internes. Microsoft Purview Privileged Access Management permet de protéger vos organization contre les violations et de respecter les bonnes pratiques de conformité en limitant l’accès permanent aux données sensibles ou à l’accès aux paramètres de configuration critiques. Au lieu que les administrateurs disposent d’un accès constant, des règles d’accès juste-à-temps sont implémentées pour les tâches qui ont besoin d’autorisations élevées.