Protection de vos fichiers avec la mise en quarantaine administrateurProtecting your files with admin quarantine

Note

Il s’agit d’une fonctionnalité en préversion.This is a preview feature.

Les stratégies de fichier sont un excellent outil pour rechercher les menaces dans le cadre de vos stratégies de protection des informations, par exemple, rechercher les emplacements où les utilisateurs ont stocké des informations sensibles, des numéros de carte de crédit et des fichiers ICAP tiers dans votre cloud.File policies are a great tool for finding threats to your information protection policies, for instance finding places where users stored sensitive information, credit card numbers and third-party ICAP files in your cloud. Avec Cloud App Security, non seulement vous pouvez détecter ces fichiers indésirables stockés dans votre cloud qui vous rendent vulnérable, mais vous pouvez aussi prendre des mesures immédiates pour les arrêter dans leur action et verrouiller les fichiers qui représentent une menace.With Cloud App Security, not only can you detect these unwanted files stored in your cloud that leave you vulnerable, but you can take immediate action to stop them in their tracks and lock down the files that pose a threat. La Mise en quarantaine administrateur vous permet de protéger vos fichiers dans le cloud et de corriger les problèmes, ainsi que d’éviter que des fuites se produisent à l’avenir.Using Admin quarantine, you can protect your files in the cloud and remediate problems, as well as prevent future leaks from occurring.

Note

Pour obtenir la liste des applications qui prennent en charge la mise en quarantaine administrateur, consultez la liste des actions de gouvernance.For a list of apps that support admin quarantine, see the the list of governance actions.

Comment fonctionne la mise en quarantaineHow quarantine works

  1. Quand un fichier correspond à une stratégie, l’option Mise en quarantaine administrateur est disponible pour le fichier.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Effectuez l’une des opérations suivantes pour mettre en quarantaine le fichier :Perform one of the following to quarantine the file:

    • Appliquez manuellement l’option Mise en quarantaine administrateur :Manually apply the Admin quarantine action:

      action de mise en quarantaine

    • Définissez-la comme une action de mise en quarantaine automatique dans la stratégie :Set it as an automated quarantine action in the policy:

      mettre en quarantaine automatiquement

  3. Quand l’option Mise en quarantaine administrateur est appliquée, les opérations suivantes se produisent en arrière-plan :When Admin quarantine is applied, the following occurs behind the scenes:

    1. Le fichier d’origine est déplacé vers le dossier de quarantaine administrateur que vous définissez.The original file is moved to the admin quarantine folder you set.
    2. Le fichier d'origine est supprimé.The original file is deleted.
    3. Un fichier résiduel est chargé dans l’emplacement du fichier d’origine.A tombstone file is uploaded to the original file location.

      fichier résiduel mis en quarantaine

    4. L’utilisateur a accès uniquement au fichier résiduel, où se trouvent les instructions personnalisées fournies par le service informatique et l’ID de corrélation permettant de contacter le service informatique pour libérer le fichier.The user has access only to the tombstone, where they can read the custom guidelines provided by IT and the correlation ID to contact IT to release the file.

  4. Quand vous recevez l’alerte qu’un fichier a été mis en quarantaine, recherchez le fichier dans la page Alertes de Cloud App Security :When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    alertes de mise en quarantaine

  5. Ainsi que dans le Rapport de stratégie sous l’onglet Mis en quarantaine :And also in the Policy Report on the Quarantined tab:

    rapport de mise en quarantaine

  6. Une fois qu’un fichier est en quarantaine, utilisez le processus suivant pour corriger la situation de menace :After a file is quarantined, use the following process to remediate the threat situation:

    1. Examinez le fichier dans le dossier de quarantaine sur SharePoint Online.Inspect the file in the quarantined folder on SharePoint online.
    2. Vous pouvez également consulter les journaux d’audit pour un examen approfondi des propriétés du fichier.You can also look at the audit logs to deep dive into the file properties.
    3. Si le fichier va à l’encontre de la stratégie d’entreprise, exécutez le processus de réponse aux incidents applicable dans l’organisation.If the file is found to be against corporate policy, run the organization’s Incident Response (IR) process.
    4. Si le fichier est inoffensif, vous pouvez le restaurer à partir du dossier de quarantaine, ce qui entraîne la libération du fichier d’origine. Autrement dit, il est copié dans l’emplacement d’origine, le fichier résiduel est supprimé et l’utilisateur peut accéder au fichier.If the file is found to be harmless, you can restore the file from quarantine, at which point the original file is released, i.e. it is copied back to the original location, the tombstone is deleted and the user can access the file. restauration après quarantainequarantine restore
  7. Une fois que vous avez validé que la stratégie s’exécute correctement, vous pouvez utiliser les actions de gouvernance automatiques de la stratégie pour éviter d’autres fuites et appliquer automatiquement la mise en quarantaine administrateur quand la stratégie trouve une correspondance.After you have validated that the policy runs smoothly, you can use the automatic governance actions in the policy to prevent further leaks and automatically applying Admin quarantine when the policy is matched.

Note

Quand vous restaurez un fichier :When you restore a file:

  • Les partages d’origine ne sont pas restaurés, l’héritage de dossier par défaut est appliqué.Original shares are not restored, default folder inheritance applied.
  • Le fichier restauré contient uniquement la version la plus récente.The restored file contains only the most recent version.

Note

La gestion de l’accès au site du dossier de quarantaine est la responsabilité du client.The quarantine folder site access management is the customer’s responsibility.

Comment configurer la mise en quarantaine administrateurHow to set up admin quarantine

  1. Définissez des stratégies de fichier qui détectent les violations, comme une stratégie de métadonnées uniquement (par exemple, une étiquette de classification dans SharePoint Online), une stratégie DLP native (par exemple, une stratégie qui recherche des numéros de carte de crédit) ou une stratégie ICAP tierce (par exemple, une stratégie qui recherche Vontu).Set file policies that detect breaches, such as a metadata only policy (such as a classification label in SharePoint Online), a native DLP policy (such as a policy that searches for credit card numbers) or an ICAP third party policy (such as a policy that looks for Vontu).

  2. Définir un emplacement de mise en quarantaine :Set a quarantine location:

    1. Pour Office 365 SharePoint ou OneDrive Entreprise, avant de configurer la mise en quarantaine administrateur, vous ne pouvez pas mettre de fichiers en quarantaine administrateur dans le cadre d’une stratégie : paramètres de mise en quarantaineFor Office 365 SharePoint or OneDrive for Business, before you set up Admin quarantine, you will not be able to put files in admin quarantine as part of a policy: quarantine settings

      Pour définir des paramètres de mise en quarantaine, dans le menu des paramètres (roue dentée), accédez à Paramètres généraux et indiquez un emplacement pour les fichiers en quarantaine ainsi qu’une notification à l’utilisateur lui indiquant que son fichier est mis en quarantaine.To set admin quarantine settings, under the settings cog, go to General settings, and provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. paramètres de mise en quarantainequarantine settings

    2. Pour Box, l’emplacement du dossier de mise en quarantaine et le message à l’utilisateur ne peuvent pas être personnalisés.For Box, the quarantine folder location and user message cannot be customized. L’emplacement du dossier est le lecteur de l’administrateur qui a connecté Box à Cloud App Security et le message à l’utilisateur est : Ce fichier a été mis en quarantaine sur le lecteur de l’administrateur, car il est susceptible de violer les stratégies de conformité et de sécurité de votre société.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Contactez votre administrateur informatique pour obtenir de l’aide.Contact your IT administrator for help.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloud Daily activities to protect your cloud environment
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.