En savoir plus sur le détecteur local de protection contre la perte de données

Le détecteur local de protection contre la perte de données fait partie de la suite de fonctionnalités Protection contre la perte de données (DLP) Microsoft Purview que vous pouvez utiliser pour découvrir et protéger des éléments sensibles dans les services Microsoft 365. Si vous souhaitez en savoir plus sur les offres DLP de Microsoft, veuillez consulter la rubrique En savoir plus sur la protection contre la perte de données.

Le scanneur local de protection contre la perte de données analyse les données locales au repos dans les partages de fichiers, ainsi que dans les dossiers et bibliothèques de documents SharePoint pour y rechercher les éléments sensibles. En cas de fuite, ces éléments constitueraient un risque pour votre organisation ou un risque de violation de la stratégie de conformité. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. Le scanneur local de protection contre la perte de données détecte les informations sensibles à l’aide de types d’informations intégrées ou sensibles personnalisées, d’étiquettes de niveau de ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.

Le scanneur local de protection contre la perte de données s’appuie sur le scanneur Azure Information Protection

Le scanneur local de protection contre la perte de données s’appuie sur une implémentation complète du scanneur Azure Information Protection (AIP) pour surveiller, étiqueter, puis protéger les éléments sensibles. Si vous n’êtes pas familiarisé avec le scanneur AIP, nous vous recommandons vivement de vous y familiariser. Veuillez consulter les articles suivants :

Actions du scanneur local de protection contre la perte de données

Le scanneur local de protection contre la perte de données détecte les fichiers par l’une des quatre méthodes ci-après :

  • types d’informations sensibles
  • étiquettes de confidentialité
  • extension du fichier
  • propriétés de document personnalisées sur les fichiers Office uniquement

Lorsqu’un fichier détecté présente un risque potentiel en cas de fuite ou de violation de stratégie de conformité, le scanneur local de protection contre la perte de données peut effectuer l’une de ces quatre actions.

Opération Description
Empêcher ces personnes d’accéder à un fichier stocké dans un scanneur local : Tout le monde Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes, à l’exception du propriétaire du contenu, du dernier compte qui a modifié l’élément et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètreDéfinir le propriétaire du dépôt dans le travail d’analyse de contenu), du dernier modificateur (ne peut être identifié que dans SharePoint) et de l’administrateur. Le compte du scanneur dispose également de droits FC sur le fichier.
Empêcher ces personnes d’accéder à un fichier stocké dans un scanneur local : bloquer l’accès (public) à l’échelle de l’organisation Cette action supprime les SID Tout le monde_, _NT AUTHORITY\utilisateurs identifiés_ et _Utilisateurs du domaine de la liste de contrôle d’accès au fichier (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier.
Définir des autorisations sur le fichier Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est applicable que si les autorisations du dossier parent sont plus restrictives que celles déjà appliquées au fichier. Par exemple, si vous avez défini la liste de contrôle d'accès du fichier pour autoriser uniquement des utilisateurs spécifiques_ et que vous avez configuré le dossier parent pour autoriser le groupe _Utilisateurs du domaine_, le fichier n’héritera pas des autorisations du dossier parent. Vous pouvez remplacer ce comportement en sélectionnant l’option _ Inherit even if parent permissions are less restrictive (Hériter, même si les autorisations parent sont moins restrictives).
Supprimer le fichier d’un emplacement incorrect Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine.

Différences dans le scanneur local

Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.

Référentiels et tâches d’analyse de contenu AIP

Vous devez créer une tâche d’analyse de contenu AIP, puis spécifier les référentiels qui hébergent les fichiers que le moteur DLP doit évaluer selon vous. Veillez à activer les règles DLP dans la tâche d’analyse de contenu AIP créée.

Conseils de stratégie

Les Conseils de stratégie ne sont pas disponibles sur le scanneur local.

Affichage des événements liés au scanneur local de protection contre la perte de données

Affichez les données du scanneur local de protection contre la perte de données dans l’Explorateur d’activités du Centre de conformité M365.

Étapes suivantes

Maintenant que vous en savez plus sur le scanneur local de protection contre la perte de données, vos prochaines étapes sont les suivantes :

  1. Prise en main du scanner local de protection contre la perte de données
  2. Utilisation du scanneur local de protection contre la perte de données

Voir aussi