En savoir plus sur les entités nommées
Les entités nommées sont des types d’informations sensibles (SIT). Il s’agit de dictionnaires complexes et de classifieurs basés sur des modèles que vous pouvez utiliser pour détecter les noms de personnes, les adresses physiques et les conditions médicales. Vous pouvez les voir dans le portail de conformité Microsoft Purview > Classification > des données Types d’informations sensibles. Voici une liste partielle des emplacements où vous pouvez utiliser les SIT :
- Protection contre la perte de données Microsoft Purview stratégies (DLP)
- Étiquettes de confidentialité
- Gestion des risques internes
- Microsoft Defender for Cloud Apps
- Protection de l'information Microsoft Purview
- Gestion du cycle de vie des données
- Gestion des enregistrements
- Microsoft Purview eDiscovery
- Microsoft Priva
- Correspondance exacte des données avec les types d’informations sensibles
DLP utilise particulièrement les entités nommées dans les modèles de stratégie améliorés, qui sont des stratégies DLP préconfigurées que vous pouvez personnaliser en fonction des besoins de votre organisation. Vous pouvez également créer vos propres stratégies DLP à partir d’un modèle vide et utiliser une entité nommée SIT comme condition.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Exemples de SIT d’entité nommée
Les SIT d’entité nommées sont fournies en deux versions : groupées et dissociées
Les SIT d’entité nommée groupées détectent toutes les correspondances possibles. Utilisez-les comme critères généraux dans vos stratégies DLP pour détecter les éléments sensibles.
Les SIT d’entités nommées dissociées ont un focus plus étroit, comme un seul pays. Utilisez-les lorsque vous avez besoin d’une stratégie DLP avec une étendue de détection plus étroite.
Remarque
Pour utiliser des SIT groupés, vous devez activer l’analyse et la protection de classification avancées pour les paramètres de protection contre la perte de données appropriés avant qu’ils ne soient détectables.
Voici quelques exemples de SIT d’entité nommée. Vous pouvez tous les trouver dans Définitions d’entité de type d’informations sensibles.
| Entité nommée | Description | Groupé/Dissocié |
|---|---|---|
| Tous les noms complets | détectera toutes les correspondances possibles des noms complets | Livré |
| Toutes les adresses physiques | détectera toutes les correspondances possibles d’adresses physiques | Livré |
| Toutes les conditions générales médicales | détectera toutes les correspondances possibles des conditions générales médicales | Livré |
| Adresses physiques en Australie | Détecte les modèles liés aux adresses physiques d’Australie. Inclus dans toutes les adresses physiques SIT. | Dégroupées |
| Conditions d’analyse de sang | Détecte les termes liés aux analyses sanguines, comme « hCG ». Termes en anglais uniquement. Inclus dans toutes les conditions médicales SIT | Dégroupées |
| Noms des médicaments de marque | Détecte les noms des médicaments de marque, tels que « Tylenol ». Termes en anglais uniquement. Inclus dans Toutes les conditions médicales. | Dégroupées |
Exemples de stratégies DLP améliorées
Voici quelques exemples de stratégies DLP améliorées qui utilisent des SIT d’entité nommées. Vous pouvez trouver les 10 d’entre eux dans le portail de conformité Microsoft Purview Naviguer vers protection contre la> perte de donnéesCréer une stratégie. Les modèles améliorés peuvent être utilisés dans DLP et l’étiquetage automatique.
| Catégorie de stratégie | Modèle | Description |
|---|---|---|
| Financier | U.S. Gramm-Leach-Bliley Act (GLBA) Amélioré | Permet de détecter la présence d'informations protégées par la loi Gramm-Leach-Bliley Act (GLBA), notamment des informations comme des numéros de sécurité sociale ou des numéros de carte de crédit. Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, le numéro de passeport américain/britannique, le numéro de permis de conduire américain et les adresses physiques américaines. |
| Santé et médical | Australie Health Records Act (HRIP Act) Amélioré | Permet de détecter la présence d'informations généralement couvertes par la loi australienne sur la protection des renseignements personnels et des informations sur la santé, comme un numéro de dossier médical ou un numéro TFN (numéro de dossier fiscal). Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, les conditions médicales et les adresses physiques de l’Australie. |
| Confidentialité | Règlement général sur la protection des données (RGPD) amélioré | Permet de détecter la présence d’informations personnelles pour des personnes à l’intérieur de l’Union européenne (UE) afin de répondre aux obligations de confidentialité du RGPD. Ce modèle amélioré détecte les noms complets et les adresses physiques des personnes pour les pays de l’UE. |
Prochaines étapes
Pour plus d’informations
- Définitions d’entités des types d’informations sensibles
- En savoir plus sur les types d’informations sensibles
- Créer un type d’informations sensibles personnalisé
- Créer un type d’informations sensibles personnalisé dans PowerShell
- Étiquettes de confidentialité
- Étiquettes de rétention
- Conformité des communications
- Stratégies d’étiquetage automatique
- Créer et déployer des stratégies de protection contre la perte de données
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour