Partager via


En savoir plus sur les entités nommées

Les entités nommées sont des types d’informations sensibles (SIT). Il s’agit de dictionnaires complexes et de classifieurs basés sur des modèles que vous pouvez utiliser pour détecter les noms de personnes, les adresses physiques et les conditions médicales. Vous pouvez les voir dans le portail de conformité Microsoft Purview > Classification > des données Types d’informations sensibles. Voici une liste partielle des emplacements où vous pouvez utiliser les SIT :

DLP utilise particulièrement les entités nommées dans les modèles de stratégie améliorés, qui sont des stratégies DLP préconfigurées que vous pouvez personnaliser en fonction des besoins de votre organisation. Vous pouvez également créer vos propres stratégies DLP à partir d’un modèle vide et utiliser une entité nommée SIT comme condition. Entity Match et d’autres classifieurs avancés sont proposés uniquement aux utilisateurs disposant de licences E5.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Exemples de SIT d’entité nommée

Les SIT d’entité nommées sont fournies en deux versions : groupées et dissociées

Les SIT d’entité nommée groupées détectent toutes les correspondances possibles. Utilisez-les comme critères généraux dans vos stratégies DLP pour détecter les éléments sensibles.

Les SIT d’entités nommées dissociées ont un focus plus étroit, comme un seul pays. Utilisez-les lorsque vous avez besoin d’une stratégie DLP avec une étendue de détection plus étroite.

Remarque

Pour utiliser des SIT d’entités nommées, vous devez activer l’analyse et la protection de classification avancées pour les paramètres de protection contre la perte de données appropriés avant qu’ils ne soient détectables.

Voici quelques exemples de SIT d’entité nommée. Vous pouvez tous les trouver dans Définitions d’entité de type d’informations sensibles.

Entité nommée Description Groupé/Dissocié
Tous les noms complets Détecte toutes les correspondances possibles des noms complets Livré
Toutes les adresses physiques Détecte toutes les correspondances possibles des adresses physiques Livré
Toutes les conditions générales médicales Détecte toutes les correspondances possibles des conditions générales médicales Livré
Adresses physiques en Australie Détecte les modèles liés aux adresses physiques d’Australie. Inclus dans toutes les adresses physiques SIT. Dégroupées
Conditions d’analyse de sang Détecte les termes liés aux analyses sanguines, comme « hCG ». Termes en anglais uniquement. Inclus dans toutes les conditions médicales SIT Dégroupées
Noms des médicaments de marque Détecte les noms des médicaments de marque, tels que « Tylenol ». Termes en anglais uniquement. Inclus dans Toutes les conditions médicales. Dégroupées

Exemples de stratégies DLP améliorées

Voici quelques exemples de stratégies DLP améliorées qui utilisent des SIT d’entité nommées. Vous pouvez trouver les 10 d’entre eux dans le portail de conformité Microsoft Purview Naviguer vers protection contre la> perte de donnéesCréer une stratégie. Les modèles améliorés peuvent être utilisés dans DLP et l’étiquetage automatique.

Catégorie de stratégie Modèle Description
Financier U.S. Gramm-Leach-Bliley Act (GLBA) Amélioré Permet de détecter la présence d'informations protégées par la loi Gramm-Leach-Bliley Act (GLBA), notamment des informations comme des numéros de sécurité sociale ou des numéros de carte de crédit. Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, le numéro de passeport américain/britannique, le numéro de permis de conduire américain et les adresses physiques américaines.
Santé et médical Australie Health Records Act (HRIP Act) Amélioré Permet de détecter la présence d'informations généralement couvertes par la loi australienne sur la protection des renseignements personnels et des informations sur la santé, comme un numéro de dossier médical ou un numéro TFN (numéro de dossier fiscal). Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, les conditions médicales et les adresses physiques de l’Australie.
Confidentialité Règlement général sur la protection des données (RGPD) amélioré Permet de détecter la présence d’informations personnelles pour des personnes à l’intérieur de l’Union européenne (UE) afin de répondre aux obligations de confidentialité du RGPD. Ce modèle amélioré détecte les noms complets et les adresses physiques des personnes pour les pays de l’UE.

Étapes suivantes

Pour plus d’informations