Créer des notifications pour les activités de correspondance de données exactes

  • Article

Lorsque vous créez des types d’informations sensibles personnalisés avec correspondance exacte de données (EDM),un certain nombre d’activités sont créées dans le journal d’audit. Vous pouvez utiliser la cmdlet PowerShell New-ProtectionAlert pour créer des notifications qui vous avertiront de l’événement :

  • CreateSchema
  • EditSchema
  • RemoveSchema
  • UploadDataFailed
  • UploadDataCompleted

Remarque

La capacité de créer des notifications pour les activités de EDM n'est disponible que pour les clouds World Wide et de la communauté du secteur public (GCC) uniquement.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Configuration requise

Le compte dont vous disposez de l’un des rôles suivants :

  • Administrateur général
  • Administrateur de conformité
  • Administrateur Exchange Online

Pour en savoir plus sur les autorisations DLP, consultez Autorisations dans le portail de conformité Microsoft Purview.

La classification basée sur EDM est incluse dans les abonnements suivants :

  • Office 365 E5
  • Microsoft 365 E5
  • Microsoft 365 E5 Conformité
  • Microsoft E5/A5 Information Protection et gouvernance

Si vous souhaitez en savoir plus les licences DLP, consultez la rubrique Instructions relatives aux licences Microsoft 365 pour la sécurité et la conformité.

Configurer les notifications pour les activités EDM

  1. Connectez-vous au PowerShell de sécurité et conformité.

  2. Exécutez l’applet de commande New-ProtectionAlert à l’aide de l’activité pour laquelle vous souhaitez créer la notification. Par exemple, si vous souhaitez être averti lorsque l’action UploadDataCompleted s’est produite, exécutez :

    New-ProtectionAlert -Name "EdmUploadCompleteAlertPolicy" -Category Others -NotifyUser <address to send notification to> -ThreatType Activity -Operation UploadDataCompleted -Description "Custom alert policy to track when EDM upload Completed" -AggregationType None

    Pour le, UploadDataFailed vous pouvez exécuter :

    New-ProtectionAlert -Name "EdmUploadFailAlertPolicy" -Category Others -NotifyUser <SMTP address to send notification to> -ThreatType Activity -Operation UploadDataFailed -Description "Custom alert policy to track when EDM upload Failed" -AggregationType None -Severity High