En savoir plus sur la protection contre la perte de données sur les dépôts locaux
Lorsque vous sélectionnez l’emplacement des dépôts locaux, Protection contre la perte de données Microsoft Purview (DLP) peut appliquer des actions de protection sur les données au repos locales dans les partages de fichiers et les bibliothèques et dossiers de documents SharePoint. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. La DLP détecte les informations sensibles à l’aide de types d’informations sensiblesintégrés ou personnalisés, d’étiquettes de confidentialité ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
DLP s’appuie sur Protection des données Microsoft Purview scanneur
DLP s’appuie sur une implémentation complète du scanneur Protection des données Microsoft Purview pour surveiller, étiqueter et protéger les éléments sensibles. Si vous n’avez pas implémenté Information Protection scanneur, vous devez le faire avant de pouvoir utiliser DLP. Pour plus d’informations, consultez les articles suivants :
- Qu'est-ce qu'Azure Information Protection ?
- En savoir plus sur le scanneur de protection des informations
- Prise en main du scanneur de protection des informations
- Configuration et installation du scanneur de protection des informations
- client Protection des données Microsoft Purview - Gestion et prise en charge des mises en production
Actions de dépôt local DLP
DLP détecte les fichiers dans les dépôts locaux en recherchant les éléments suivants :
- types d’informations sensibles
- étiquettes de confidentialité
- extension du fichier
- propriétés de document personnalisées sur les fichiers Office uniquement
Lorsqu’un fichier détecté présente une violation de la stratégie de conformité ou un risque potentiel en cas de fuite, DLP peut effectuer l’une des quatre actions suivantes.
| Opération | Description |
|---|---|
| Empêcher les utilisateurs d’accéder aux fichiers stockés dans le scanneur local - Bloquer tout le monde | Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes à l’exception du propriétaire du contenu, du compte qui a modifié l’élément pour la dernière fois et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètre Utiliser une stratégie DLP dans le travail d’analyse de contenu), du dernier modificateur (peut être identifié dans SharePoint uniquement) et de l’administrateur. Le compte scanneur se voit également accorder des droits FC sur le fichier. |
| Bloquer uniquement les personnes qui ont accès à votre réseau local et les utilisateurs de votre organization qui n’ont pas été explicitement autorisés à accéder aux fichiers | Lorsqu’elle est appliquée, cette action supprime les SID Tout le monde, NT AUTHORITY\authentifiés et Utilisateurs du domaine de la liste de contrôle d’accès aux fichiers (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier. |
| Définir des autorisations sur le fichier (les autorisations seront héritées du dossier parent) | Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est appliquée que si les autorisations sur le dossier parent sont plus restrictives que les autorisations qui se trouvent déjà sur le fichier. Par exemple, si la liste de contrôle d’accès sur le fichier est définie pour autoriser uniquement des utilisateurs spécifiques et que le dossier parent est configuré pour autoriser le groupe Utilisateurs du domaine , les autorisations de dossier parent ne sont pas héritées par le fichier. Vous pouvez remplacer ce comportement en sélectionnant l’option Hériter même si les autorisations parentes sont moins restrictives . |
| Supprimer le fichier d’un emplacement incorrect | Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine. |
Différences dans le scanneur local
Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.
Dépôts d’analyseur et travaux d’analyse de contenu
Vous devez créer un travail d’analyse de contenu pour le scanneur de protection des informations et identifier les dépôts qui hébergent les fichiers que vous souhaitez évaluer. Veillez à activer les règles DLP dans le travail d’analyse de contenu créé.
Conseils de stratégie
Les conseils de stratégie ne sont pas disponibles dans le scanneur local.
Affichage des événements liés au scanneur local de protection contre la perte de données
Vous affichez les données DLP dans l’explorateur d’activités portail de conformité Microsoft Purview.
Prochaines étapes
Maintenant que vous avez découvert l’Information Protection scanneur local, les étapes suivantes sont les suivantes :
- Prise en main de l’emplacement des dépôts locaux
- Utilisation du scanneur local de protection contre la perte de données
Voir aussi
- Prise en main du détecteur local de protection contre la perte de données
- Utilisation du détecteur local de protection contre la perte de données
- En savoir plus sur la prévention des pertes de données
- Créer et déployer des stratégies de protection contre la perte de données
- Prise en main de l’explorateur d’activités
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour