Intégration du service de classification des données MicrosoftMicrosoft Data Classification Services integration

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security vous permet d’utiliser le service de classification des données Microsoft en mode natif pour classer les fichiers de vos applications cloud.Microsoft Cloud App Security enables you to natively use the Microsoft Data Classification Service to classify the files in your cloud apps. Le service de classification des données Microsoft fournit une expérience unifiée de protection des informations via Office 365, Azure Information Protection et Microsoft Cloud App Security.Microsoft Data Classification Service provides a unified information protection experience across Office 365, Azure Information Protection, and Microsoft Cloud App Security. Le service de classification vous permet d’étendre votre travail de classification des données aux applications cloud tierces protégées par Microsoft Cloud App Security, en appliquant les décisions que vous avez déjà prises à un plus grand nombre d’applications.The classification service allows you to extend your data classification efforts to the third-party cloud apps protected by Microsoft Cloud App Security, using the decisions you already made across an even greater number of apps.

Notes

Cette fonctionnalité est actuellement disponible aux États-Unis, en Europe, en Australie, en Inde, au Canada, au Japon et à l’Asie-Pacifique.This feature is currently available in the US, Europe, Australia, India, Canada, Japan, and APAC.

Activer l’inspection du contenu avec les services de classification des donnéesEnable content inspection with Data Classification Services

Vous avez la possibilité de définir la méthode d’inspection pour qu’elle utilise le service de classification des données Microsoft sans aucune configuration supplémentaire.You have the option to set the Inspection method to use the Microsoft Data Classification Service with no additional configuration required. Cette option est utile quand vous créez une stratégie de prévention de fuite de données pour vos fichiers dans Microsoft Cloud App Security.This option is useful when creating a data leak prevention policy for your files in Microsoft Cloud App Security.

  1. Dans la page Stratégie de fichier, sous Méthode d’inspection, sélectionnez Service de classification des données.In the file policy page, under Inspection method, select Data Classification Service. Vous pouvez également définir la méthode d’inspection dans la page stratégie de session avec l’option contrôler le téléchargement du fichier (avec inspection) sélectionnée.You can also set the Inspection method in the session policy page with Control file download (with inspection) selected.

    définition du service de classification des données

  2. Indiquez si la stratégie doit s’appliquer quand un ou tous les critères sont remplis.Select whether the policy should apply when any or all of the criteria are met.

  3. Choisissez un type d’inspection en sélectionnant les types d’informations sensibles.Choose inspection type by selecting the Sensitive information types.

    Choisir le type d’inspection du service de classification des données

  4. Vous pouvez utiliser les types d’informations sensibles par défaut pour définir ce qui se passe pour les fichiers protégés par Microsoft Cloud App Security.You can use the default sensitive information types to define what happens to files protected by Microsoft Cloud App Security. Vous pouvez également réutiliser vos types d’informations sensibles personnalisés d’Office 365.You can also reuse any of your Office 365 custom sensitive information types.

    Notes

    Vous pouvez configurer votre stratégie pour utiliser des types de classification avancés tels que les empreintes digitales, les correspondances de données exacteset les classifieurspouvant être formés.You can configure your policy to use advanced classification types such as Fingerprints, Exact Data Match, and trainable classifiers.

  5. Si vous le souhaitez, vous pouvez afficher les quatre derniers caractères d’une correspondance.Optionally, you can unmask the last four characters of a match. Par défaut, les correspondances sont masquées et s’affichent dans leur contexte, avec 40 caractères avant et après la violation.By default, matches are masked and shown in their context, and include the 40 characters before and after the match. Si vous activez cette case à cocher, les quatre derniers caractères de la correspondance elle-même seront affichés.If you select this checkbox, it will unmask the last four characters of the match itself.

  6. En tirant parti des stratégies de fichiers, vous pouvez également définir des alertes et des actions de gouvernance pour la stratégie.Leveraging file policies, you can also set alerts and governance actions for the policy. Pour plus d’informations, consultez les stratégies de fichier et les actions de gouvernance.For more information, see file policies and governance actions. En tirant parti des stratégies de session, vous pouvez également surveiller et contrôler les actions en temps réel lorsqu’un fichier correspond à un type de contrôleur de contrôle d’accès.Leveraging session policies, you can also monitor and control actions in real-time when a file matches a DCS type. Pour plus d’informations, consultez stratégie de session.For more information, see session policy.

La définition de ces stratégies vous permet d’étendre facilement la puissance des fonctionnalités DLP Office 365 à toutes vos autres applications cloud approuvées et de protéger les données qu’elles stockent, avec l’ensemble complet d’outils que vous fournit Microsoft Cloud App Security, notamment la capacité à appliquer automatiquement des étiquettes de classification Azure Information Protection et de contrôler les autorisations de partage.Setting these policies enables you to easily extend the strength of the Office 365 DLP capabilities to all your other sanctioned cloud apps and protect the data stored in them with the full toolset provided to you by Microsoft Cloud App Security – such as the ability to automatically apply Azure Information Protection classification labels and the ability to control sharing permissions.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.