Prise en main de la stratégie DLP par défaut

  • Article

Avant même de créer votre première stratégie de Protection contre la perte de données Microsoft Purview (DLP), DLP vous aide à protéger vos informations sensibles avec une stratégie par défaut. Cette stratégie par défaut et sa recommandation (illustrée ci-dessous) vous aident à sécuriser votre contenu sensible en vous informant quand un e-mail ou des documents contenant un numéro de carte de crédit sont partagés avec une personne extérieure à votre organization. Vous verrez cette recommandation dans la page Accueil du portail de conformité Microsoft Purview.

Vous pouvez utiliser ce widget pour afficher rapidement quand et combien d’informations sensibles ont été partagées, puis affiner la stratégie DLP par défaut en un clic ou deux. Vous pouvez également modifier la stratégie DLP par défaut à tout moment, car elle est entièrement personnalisable. Notez que si vous ne voyez pas la recommandation au début, essayez de cliquer sur +Plus en bas de la section Recommandé pour vous .

Widget nommé Protéger davantage le contenu partagé.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Afficher le rapport et affiner la stratégie DLP par défaut

Lorsque le widget indique que les utilisateurs ont partagé des informations sensibles avec des personnes extérieures à votre organization, choisissez Affiner la stratégie DLP en bas.

Le rapport détaillé vous indique quand et combien de contenu contenant des numéros de carte de crédit a été partagé au cours des 30 derniers jours. Notez que les correspondances de règle peuvent prendre jusqu’à 48 heures pour s’afficher dans le widget.

Pour protéger les informations sensibles, la stratégie DLP par défaut :

  • Détecte quand du contenu exchange, SharePoint et OneDrive contenant au moins l’un des éléments d’informations sensibles suivants est partagé avec des personnes extérieures à votre organization.

    • Numéro de carte de crédit
    • Contenu contenant du code source (tel que mis en correspondance par notre classifieur entraînable du code source)
    • Contenu correspondant à notre modèle AMÉRICAIN HIPAA amélioré
    • Contenu contenant la propriété intellectuelle (tel que mis en correspondance par nos classifieurs d’adresse IP, documents de projet, fichiers M&A, fichiers de développement de produits logiciels, documents informatiques sur la sécurité du réseau et documents de planification stratégique)

  • Affiche un conseil de stratégie et envoie une notification par e-mail aux utilisateurs lorsqu’ils tentent de partager ces informations sensibles avec des personnes extérieures à votre organization. Pour plus d’informations sur ces options, consultez Envoyer Notifications par e-mail et afficher des conseils de stratégie pour les stratégies DLP.

  • Génère des rapports d’activité détaillés afin que vous puissiez suivre des éléments tels que qui a partagé le contenu avec des personnes extérieures à votre organization et quand elles l’ont fait. Vous pouvez utiliser les données du journal d’audit (où Activity = DLP) pour afficher ces informations.

Pour affiner rapidement la stratégie DLP par défaut, vous pouvez choisir de l’avoir :

  • Envoyez-vous un e-mail de rapport d’incident lorsque les utilisateurs partagent ces informations sensibles avec des personnes extérieures à votre organization.

  • Ajoutez d’autres utilisateurs au rapport d’incident par e-mail.

  • Bloquez l’accès au contenu contenant les informations sensibles, mais autorisez l’utilisateur à remplacer et à partager ou envoyer s’il en a besoin.

Pour plus d’informations sur les rapports d’incidents ou sur la restriction de l’accès, consultez Informations de référence sur la stratégie de protection contre la perte de données.

Si vous souhaitez modifier ces options ultérieurement, vous pouvez modifier la stratégie DLP par défaut à tout moment. Pour connaître les instructions, reportez-vous à la section suivante.

Paramètres du widget nommé Protéger davantage le contenu partagé.

Modifier la stratégie DLP par défaut

Cette stratégie est nommée Stratégie DLP par défaut et apparaît sous Protection contre la perte de données dans la page Stratégies du portail de conformité Microsoft Purview.

Cette stratégie est entièrement personnalisable, la même que toute stratégie DLP que vous créez vous-même à partir de zéro. Vous pouvez également désactiver ou supprimer la stratégie afin que vos utilisateurs ne reçoivent plus de conseils ou de Notifications par e-mail de stratégie.

Quand le widget n’apparaît pas et ne s’affiche pas

Le widget, nommé Protéger davantage le contenu partagé, apparaît dans la section Recommandé pour vous de la page d’accueil du portail de conformité Microsoft Purview.

Ce widget s’affiche uniquement dans les cas suivants :

  • Il n’existe aucune stratégie de protection contre la perte de données dans le portail de conformité Microsoft Purview ou le Centre d’administration Exchange. Ce widget est destiné à vous aider à prendre en main DLP. Il n’apparaît donc pas si vous avez déjà des stratégies DLP.

  • Le contenu contenant au moins un carte de crédit a été partagé avec une personne extérieure à votre organization au cours des 30 derniers jours.

Notez que les correspondances de règle peuvent prendre jusqu’à 48 heures pour être disponibles pour le widget. Par conséquent, une fois que des informations sensibles partagées en externe sont détectées, l’affichage de la recommandation peut prendre jusqu’à deux jours.

Enfin, une fois que vous avez utilisé le widget pour affiner la stratégie DLP par défaut, le widget disparaît de la page d’accueil .