Intégration du service de classification des données Microsoft

  • Article

Microsoft Defender for Cloud Apps vous permet d’utiliser le service de classification des données Microsoft en mode natif pour classer les fichiers de vos applications cloud. Le service de classification des données Microsoft fournit une expérience unifiée de protection des données via Microsoft 365, Microsoft Information Protection et Microsoft Defender for Cloud Apps. Le service de classification vous permet d’étendre votre travail de classification des données aux applications cloud tierces protégées par Microsoft Defender for Cloud Apps, en appliquant les décisions que vous avez déjà prises à un plus grand nombre d’applications.

Remarque

Cette fonctionnalité est actuellement disponible aux États-Unis, en Europe, en Australie, en Inde, au Canada, au Japon et dans la région APAC.

Activer l’inspection du contenu avec les services de classification des données

Vous pouvez définir la méthode d’inspection pour qu’elle utilise le service de classification des données Microsoft sans aucune configuration supplémentaire. Cette option est utile quand vous créez une stratégie de prévention de fuite de données pour vos fichiers dans Microsoft Defender for Cloud Apps.

  1. Dans la page Stratégie de fichier, sous Méthode d’inspection, sélectionnez Service de classification des données. Vous pouvez également définir la méthode d’inspection dans la page de stratégie de session avec Contrôle le téléchargement de fichier (avec inspection) sélectionné.

    data classification service setting.

  2. Indiquez si la stratégie doit s’appliquer quand un ou tous les critères sont remplis.

  3. Choisissez un type d’inspection en sélectionnant les types d’informations sensibles.

    Choose data classification service inspection type.

  4. Vous pouvez utiliser les types d’informations sensibles par défaut pour définir ce qui se passe pour les fichiers protégés par Microsoft Defender for Cloud Apps. Vous pouvez également réutiliser vos types d’informations sensibles personnalisés de Microsoft 365.

    Remarque

    Vous pouvez configurer votre stratégie pour utiliser des types de classification avancés tels que les empreintes digitales, la correspondance exacte des données et les classifieurs pouvant être entraînés.

  5. Si vous le souhaitez, vous pouvez afficher les quatre derniers caractères d’une correspondance. Par défaut, les correspondances sont masquées et s’affichent dans leur contexte, avec 40 caractères avant et après la violation. Si vous activez cette case à cocher, les quatre derniers caractères de la correspondance elle-même seront affichés.

  6. En exploitant les stratégies de fichier, vous pouvez également définir des alertes et des actions de gouvernance pour la stratégie. Pour plus d’informations, consultez les stratégies de fichier et les actions de gouvernance. En tirant parti des stratégies de session, vous pouvez également surveiller et contrôler les actions en temps réel lorsqu’un fichier correspond à un type DCS. Pour plus d’informations, consultez Stratégie de session.

La définition de ces stratégies vous permet d’étendre facilement la puissance des fonctionnalités DLP Microsoft 365 à toutes vos autres applications cloud approuvées et de protéger les données qu’elles stockent, avec l’ensemble complet d’outils que vous fournit Microsoft Defender for Cloud Apps, notamment la capacité à appliquer automatiquement des étiquettes de confidentialité Microsoft Information Protection et de contrôler les autorisations de partage.

Examiner la preuve (préversion)

Defender for Cloud Apps inclut déjà la possibilité d’explorer les correspondances de fichier de stratégie qui contiennent des types d’informations sensibles (SIT). Désormais, Defender for Cloud Apps vous permet également de faire la distinction entre plusieurs types d’informations sensibles dans la même correspondance de fichier. Cette fonctionnalité, appelée courte preuve, permet à Defender for Cloud Apps de mieux gérer et protéger les données sensibles de votre organisation.

La fonctionnalité de preuve courte est pertinente pour les stratégies de fichier qui contiennent l’inspection du contenu à l’aide du moteur DCS.

  1. Configurez une stratégie de fichier et choisissez les classifieurs DCS appropriés. Si vous utilisez déjà une stratégie de fichier avec DCS, cette fonctionnalité fonctionne pour tous les fichiers de la fonctionnalité.

  2. Dans la page Stratégies, entrez la stratégie de fichier appropriée et sélectionnez les correspondances de stratégie.

  3. Vous pouvez ensuite analyser les différents SIT avec un sélecteur de codage de couleur cliquable.

Configure short evidence.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.