Décrire la protection adaptative dans Microsoft Purview

Effectué

La Protection adaptative dans Microsoft Purview utilise le Machine Learning (ML) pour identifier les risques les plus critiques et appliquer de manière proactive et dynamique les contrôles de protection à partir des éléments suivants :

  • Prévention contre la perte de données
  • Gestion du cycle de vie des données Microsoft Purview (préversion)
  • Accès conditionnel Microsoft Entra (préversion)

L'intégration avec la prévention des pertes de données, la gestion du cycle de vie des données et l'accès conditionnel peuvent aider les organisations à automatiser leur réponse aux risques internes et à réduire le temps nécessaire pour identifier et remédier aux menaces potentielles. En utilisant les fonctionnalités des quatre solutions, les organisations peuvent créer une infrastructure de sécurité plus complète qui traite à la fois des menaces internes et externes.

La protection adaptative permet d’atténuer les risques potentiels à l’aide de ce qui suit :

  • La détection prenant en compte le contexte. Permet d’identifier les risques les plus critiques avec l’analyse basée sur le ML des activités de contenu et des utilisateurs.
  • Les contrôles dynamiques. Permet d’appliquer des contrôles efficaces aux utilisateurs à haut risque, tandis que d’autres maintiennent la productivité.
  • L’atténuation automatisée. Permet de réduire l’impact des incidents potentiels de sécurité des données et de réduire la surcharge d’administration.

La protection adaptative affecte dynamiquement les stratégies appropriées de protection contre la perte de données, de gestion du cycle de vie des données et d’accès conditionnel aux utilisateurs en fonction des niveaux de risque internes (élevés, modérés ou mineurs) définis et analysés par les modèles de Machine Learning dans la Gestion des risques internes. Les stratégies deviennent adaptatives en fonction du contexte utilisateur, garantissant que la politique la plus efficace, comme le blocage du partage de données via la prévention des pertes de données ou le blocage de l'accès aux applications via l'accès conditionnel, est appliquée uniquement aux utilisateurs à haut risque, tandis que les utilisateurs à faible risque maintiennent leur productivité.

Protection adaptative pour la protection contre la perte de données

La Protection adaptative dans Microsoft Purview intègre la Gestion des risques internes Microsoft Purview à la protection contre la perte de données Microsoft Purview (DLP). Lorsque la Gestion des risques internes identifie un utilisateur qui s’engage dans un comportement à risque, il reçoit dynamiquement un niveau de risque interne. Ensuite, la protection adaptative peut créer automatiquement une stratégie DLP pour protéger l’organisation contre le comportement à risque associé à ce niveau de risque interne. À mesure que les niveaux de risque internes des utilisateurs changent dans la gestion des risques internes, les stratégies DLP appliquées aux utilisateurs peuvent s’ajuster.