Tutoriel : Application automatique d’étiquettes de classification Azure Information ProtectionTutorial: Automatically apply Azure Information Protection classification labels

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Dans un monde idéal, tous vos employés comprennent l’importance de la protection des données et respectent vos stratégies.In a perfect world, all your employees understand the importance of information protection and work within your policies. Cependant, il est probable que dans la réalité un partenaire du service comptabilité charge un document dans votre référentiel Box avec des autorisations inappropriées.But in a real world, it's probable a partner who works with accounting uploads a document to your Box repository with the wrong permissions. Une semaine plus tard, vous réalisez que les informations confidentielles de votre entreprise ont été divulguées à la concurrence.A week later you realize your enterprise's confidential information was leaked to your competition. Microsoft Cloud App Security vous aide à éviter que ce type d’incident ne se produise.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens. Cette fonctionnalité est disponible pour Box, SharePoint et OneDrive Entreprise.This feature is available for Box, SharePoint and OneDrive for Business. L’application d’une étiquette Azure Information Protection fait partie des très nombreuses actions de gouvernance disponibles.Applying an Azure Information Protection label is one of a long list of available governance actions.

Ce tutoriel vous aide à identifier les autorisations publiques définies sur un document enregistré dans votre stockage cloud, afin d’être averti en cas de violation.This tutorial helps you identify which public permissions are set on a document that's saved in your cloud storage, so you are alerted when a breach occurs. Par ailleurs, vous pouvez appliquer automatiquement votre étiquette de classification Azure Information Protection Confidentiel pour assurer un chiffrement supplémentaire des fichiers.In addition, you can automatically apply your Azure Information Protection Confidential classification label to provide added encryption to files.

  • Configuration de la protection des donnéesSet up data protection
  • Valider votre stratégieValidate your policy

Protection améliorée du chiffrement au niveau des donnéesEnhanced data-level encryption protection

L’intégration de Cloud App Security avec Azure Information Protection offre un niveau de protection supplémentaire en chiffrant automatiquement les fichiers.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Lorsque Azure Information Protection chiffre les fichiers, les applications qui prennent en charge cette fonctionnalité, comme Office 365, savent comment ouvrir les fichiers en respectant les autorisations définies dans les étiquettes de classification.When Azure Information Protection encrypts files, applications that support Azure Information Protection like Office 365, know how to open the files and honors permissions set in the classification labels. Utilisez des étiquettes pour appliquer des règles de protection spécifiques.Use labels to apply specific protection rules. Par exemple, définissez un fichier qui peut être ouvert mais ni partagé, ni imprimé, ni transféré, ni modifié.For example, set a file that can be opened but not shared, printed, forwarded, or edited.

Ce niveau élevé de protection suit le fichier,This strong level of protection travels with the file. qui reste protégé en cas d’envoi, de copie ou d’enregistrement dans une application de stockage en ligne.The file is still protected if you send the file, copy it, or store it in your online storage app. Si l’un de vos employés perd une clé USB contenant le fichier, ce dernier sera verrouillé.If one of your employees loses a thumb drive with the file on it, the file will be locked. Dans le cas où quelqu’un essaierait de le modifier, son propriétaire recevrait une alerte.Should someone try to open the file, the file owner will receive an alert. Avec Cloud App Security, vous pouvez appliquer cette protection automatiquement.With Cloud App Security, you can apply protection automatically. Par exemple, définissez une protection automatique avec une étiquette de classification pour tous les fichiers comportant des numéros de carte de crédit ou chargés par le service financier et partagés en externe.For example, set all files that have credit card numbers, or were uploaded by the finance department and are shared externally, to be automatically protected with a classification label.

La menaceThe threat

Un utilisateur de votre organisation enregistre des fichiers d’informations client confidentielles dans Box et définit des paramètres de partage avec tous les collaborateurs.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. Il ne se rend pas compte que non seulement sa propre équipe, mais aussi tout le personnel du support a accès à ce compte Box.The user doesn't realize that not only their immediate team, but the entire support staff has access to that Box account. Cet accès comprend les fournisseurs, les partenaires et les visiteurs qui se rendent occasionnellement au bureau.This access includes vendors, partners, and visitors who occasionally stop into the office. Toute personne ayant accès au compte Box de votre organisation a maintenant accès à ces informations.Any person with access to your organization's Box account now has access to that information. Cet accès est à la fois dangereux pour votre organisation et contraire aux réglementations relatives aux informations personnelles de multiples pays/régions, ce qui peut potentiellement causer des problèmes juridiques.Not only can that access be dangerous for your organization, it can be against personal information regulations in many countries/regions, causing potential legal issues.

La solutionThe solution

Utilisez Cloud App Security avec Azure Information Protection pour intégrer des informations de classification et de protection permanente à vos données, afin qu’elles restent sécurisées, quel que soit l’emplacement où elles sont stockées et quelles que soient les personnes avec qui elles sont partagées :Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data — so it stays protected no matter where it’s stored or who it’s shared with. collègues, clients et partenaires.This protection enables you to share data safely with coworkers, customers, and partners. Définissez qui peut y accéder et quels sont les usages permis.Define who can access data and what they can do with it. Par exemple, autorisez les utilisateurs à afficher et à modifier des fichiers, mais pas à les imprimer ni à les transférer.For instance, allow users to view and edit files but not print or forward. Vous pouvez également ajouter aux fichiers d’autres actions de gouvernance prises en charge par Cloud App Security, comme supprimer des collaborateurs ou des capacités de partage.You can also add other governance actions supported by Cloud App Security to the files such as remove collaborators and remove sharing abilities.

PrérequisPrerequisites

Configuration de la protection des donnéesSet up data protection

Configurons une stratégie qui recherche des numéros de carte de crédit au sein des fichiers stockés dans votre compte Box.Let's set up a policy that looks for credit card numbers in files stored in your Box account. Lorsque des fichiers sont trouvés, une étiquette Azure Information Protection est automatiquement appliquée ; il sera ainsi possible de contrôler tous les fichiers auxquels elle est attribuée.When files are found, automatically apply an Azure Information Protection label and control what happens to all files with that label.

  1. Commencez à protéger les données stockées dans Box en configurant une stratégie qui chiffrera toutes les données sensibles stockées dans Box :Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. Dans l’onglet Contrôle, cliquez sur Stratégies.On the Control tab, click Policies.

    2. Cliquez sur Créer une stratégie, puis sélectionnez Stratégie de fichier.Click Create policy and select File policy.

    3. Appelez la stratégie Protection des données Box.Call the policy Box data protection.

    4. Sous Créer un filtre pour les fichiers sur lesquels porte cette stratégie, ciblez vos données protégées et sensibles.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.

      • Par exemple, sélectionnez Données client comme Dossier parent dans Box et le service financier comme Propriétaire.For example, select Parent folder equals Customer data in Box and select Owner equals the finance team.
    5. Dans ce dossier, recherchez les fichiers contenant des informations de carte de crédit.Within that folder, look for files containing credit card information. Sous Méthode d’inspection du contenu, sélectionnez DLP intégré, Inclure les fichiers qui correspondent à une expression prédéfinie, puis tous les pays:Finance:Numéro de carte de crédit.Under Content inspection method, select Built-in DLP, select Include files that match a preset expression, and select All countries:Finance:Credit card number.

    6. Sous Gouvernance, ouvrez la section Box, puis sélectionnez Appliquer une étiquette de classification.Under Governance, open the Box section and select Apply classification label. Sélectionnez l’étiquette que vous voulez appliquer.Select the label you want to apply.

    7. Cloud App Security offre une intégration avec Azure Information Protection, ce qui permet de sélectionner une étiquette de classification dans la liste d’étiquettes existantes pour protéger les données.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Cliquez sur Créer.Click Create.

    Ajout d’une étiquette de classification à une stratégie

  2. Examinez vos correspondances :Investigating your matches

    1. Sur la page Stratégies, cliquez sur le nom de la stratégie pour accéder au Rapport de stratégie.In the Policies page, click on the policy name to go to the Policy report. Examinez les correspondances déclenchées pour cette stratégie.Review the matches that were triggered for the policy.

    2. Pour examiner les correspondances, vous pouvez cliquer sur l’une d’elles afin d’ouvrir le tiroir des fichiers.You can investigate the match by clicking on a specific match to open the file drawer. Dans le tiroir figurent les autres stratégies avec lesquelles ce fichier présente une correspondance.In the drawer, you can see the other policies that this file matched.

Valider votre stratégieValidate your policy

  1. Pour simuler une alerte, accédez à votre compte Box et essayez d’accéder à un fichier du dossier Données client.To simulate an alert, go to your Box account and try to access a file in the folder Customer data.
  2. Accédez au rapport de la stratégie.Go to the policy report. Une correspondance avec une stratégie de fichier devrait apparaître rapidement.A file policy match should appear shortly.
  3. Vous pouvez cliquer sur la correspondance pour voir quels fichiers ont été protégés.You can click on the match to see which files were protected. La correspondance elle-même est masquée pour protéger les données sensibles.The match itself will be masked to protect the sensitive data.

Notes

*- Cloud App Security prend actuellement en charge l’application automatique des étiquettes Azure Information Protection sur Box, GSuite, SharePoint et OneDrive Entreprise.*- Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, GSuite, SharePoint and OneDrive for business. *- Lorsqu’un document est étiqueté en utilisant Cloud App Security, les marquages visuels ne sont pas appliqués immédiatement. Ils le sont quand le document est ouvert dans une application Office et qu’il est enregistré pour la première fois.*- When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Pour plus d’informations, consultez Guide pratique pour configurer les marquages visuels d’une étiquette pour Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.