Partager via

Personnaliser les paramètres de confidentialité des données

  • Article

Cet article explique comment personnaliser les paramètres de confidentialité des données dans Microsoft Defender pour le cloud.

Les paramètres de confidentialité des données sont utilisés pour identifier et se concentrer sur la gestion des données sensibles critiques dans votre organisation.

  • Les types d’informations sensibles et les étiquettes de confidentialité qui proviennent de portail de conformité Microsoft Purview et que vous pouvez sélectionner dans Defender pour le cloud. Par défaut, Defender pour le cloud utilise les types d’informations sensibles intégrés fournis par le portail de conformité Microsoft Purview. Certains types d’informations et d’étiquettes sont activés par défaut. Parmi ces types d’informations sensibles intégrés, il existe un sous-ensemble pris en charge par la détection de données sensibles. Vous pouvez afficher une liste de références de ce sous-ensemble, qui répertorie également les types d’informations pris en charge par défaut. La page des paramètres de confidentialité vous permet de modifier les paramètres par défaut.
  • Vous pouvez éventuellement autoriser l’importation de types d’informations sensibles personnalisés et autoriser l’importation d’étiquettes de confidentialité que vous avez définies dans Microsoft Purview.
  • Si vous importez des étiquettes, vous pouvez définir des seuils de confidentialité qui déterminent le niveau de sensibilité minimal pour qu’une étiquette soit marquée comme sensible dans Defender pour le cloud.

Cette configuration vous permet de vous concentrer sur vos ressources sensibles critiques et d’améliorer la précision des insights de confidentialité.

Avant de commencer

Les modifications apportées aux paramètres de sensibilité prennent effet la prochaine fois que les ressources sont découvertes.

Importer des types/étiquettes d’informations de confidentialité personnalisés

Pour importer des types d’informations de confidentialité et des étiquettes personnalisés, vous devez disposer d’une licence Enterprise Mobility and Security E5/A5/G5. En savoir plus sur les licences d’étiquetage de confidentialité.

Defender pour le cloud utilise des types d’informations sensibles intégrés. Vous pouvez éventuellement importer vos propres types d’informations sensibles et étiquettes personnalisés à partir de portail de conformité Microsoft Purview pour les aligner sur les besoins de votre organisation.

Importez comme suit (Importer une seule fois) :

  1. Connectez-vous au portail de conformité Microsoft Purview.
  2. Accédez à Information Protection >Étiquettes.
  3. Dans le message d’avis de consentement, sélectionnez Activer, puis Sélectionnez Oui pour partager vos types d’informations personnalisées et vos étiquettes de confidentialité avec Defender pour le cloud.

Notes

  • Les étiquettes importées apparaissent dans Defender pour le cloud dans l’ordre défini dans Microsoft Purview.
  • Les deux étiquettes de confidentialité qui sont définies sur la priorité la plus élevée dans Microsoft Purview sont activées par défaut dans Defender pour le cloud.

Personnaliser les catégories/types de données sensibles

Pour personnaliser les paramètres de confidentialité des données qui s’affichent dans Defender pour le cloud, passez en revue les prérequis, puis procédez comme suit.

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.

  3. Sélectionnez Sensibilité des données.

  4. Sélectionnez la catégorie de type d’informations que vous souhaitez personnaliser :

    • Les catégories Finance, PII et Credentials contiennent les données de type d’informations par défaut qui sont généralement recherchées par les attaquants.
    • La catégorie Personnalisé contient les types d’informations personnalisées de votre configuration portail de conformité Microsoft Purview.
    • La catégorie Autre contient tous les autres types d’informations disponibles intégrés.

  5. Sélectionnez les types d’informations que vous souhaitez marquer comme sensibles.

  6. Sélectionnez Appliquer et Enregistrer.

    Screenshot of the data sensitivity page, showing the sensitivity settings.

Définir le seuil pour les étiquettes de données sensibles

Vous pouvez définir un seuil pour déterminer le niveau de sensibilité minimal pour qu’une étiquette soit marquée comme sensible dans Defender pour le cloud.

Si vous utilisez des étiquettes de confidentialité Microsoft Purview, assurez-vous que :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.

  3. Sélectionnez Sensibilité des données. Le seuil de sensibilité minimal actuel s’affiche.

  4. Sélectionnez Modifier pour afficher la liste des étiquettes de confidentialité et sélectionnez l’étiquette de sensibilité la plus basse que vous souhaitez marquer comme sensible.

  5. Sélectionnez Appliquer et Enregistrer.

    Screenshot of the data sensitivity page, showing the sensitivity label threshold.

Remarque

  • Lorsque vous activez le seuil, vous sélectionnez une étiquette avec le paramètre le plus bas qui doit être considérée comme sensible dans votre organisation.
  • Toutes les ressources avec cette étiquette minimale ou supérieure sont supposées contenir des données sensibles.
  • Par exemple, si vous sélectionnez Confidentiel au minimum, hautement confidentiel est également considéré comme sensible. Général, Public et Non Professionnel ne le sont pas.
  • Vous ne pouvez pas sélectionner une sous-étiquette dans le seuil. Toutefois, vous pouvez voir la sous-étiquette comme étiquette affectée sur les ressources dans le chemin d’attaque/Cloud Security Explorer, si l’étiquette parente fait partie du seuil (partie des étiquettes sensibles sélectionnées).
  • Les mêmes paramètres s’appliquent à toute ressource prise en charge (stockage d’objets et bases de données).

Étapes suivantes

Passer en revue les risques pour les données sensibles