Affichage des rapports de protection contre la perte de données

Après avoir créé vos stratégies de protection contre la perte de données (DLP) Microsoft Purview, vous devez vérifier qu’elles fonctionnent comme prévu et vous aider à rester conforme. Avec les rapports DLP dans le portail de conformité Microsoft Purview, vous pouvez afficher rapidement :

  • Correspondances de stratégie DLP Ce rapport indique le nombre de correspondances de stratégie DLP au fil du temps. Vous pouvez filtrer les rapports par date, emplacement, stratégie ou action. Vous pouvez utiliser ce rapport pour :

    • Optimiser ou affiner vos stratégies DLP lorsque vous les exécutez en mode test. Vous pouvez afficher la règle spécifique qui correspond au contenu.

    • Vous concentrer sur des périodes de temps spécifiques et comprendre les raisons des pics et des tendances.

    • Découvrir les processus d’entreprise qui enfreignent les stratégies DLP de votre organisation.

    • Comprendre l’impact professionnel des stratégies DLP en affichant les actions appliquées au contenu.

    • Vérifier la conformité avec une stratégie DLP spécifique en affichant les correspondances pour cette stratégie.

    • Afficher la liste des principaux utilisateurs et répéter les utilisateurs qui contribuent aux incidents au sein de votre organisation.

    • Consulter la liste des principaux types d’informations sensibles au sein de votre organisation.

  • Incidents DLP Ce rapport montre également les correspondances de stratégie au fil du temps, comme le rapport de correspondances de stratégie. Toutefois, le rapport de correspondances de stratégie affiche des correspondances au niveau d’une règle ; Par exemple, si un e-mail correspond à trois règles différentes, la stratégie correspond au rapport affiche trois éléments de ligne différents. En revanche, le rapport d’incidents affiche les correspondances au niveau de l’élément ; Par exemple, si un e-mail correspond à trois règles différentes, le rapport d’incidents affiche un élément de ligne unique pour ce contenu.

    Étant donné que les nombres de rapports sont agrégés différemment, le rapport de correspondances de stratégie est préférable pour identifier les correspondances avec des règles spécifiques et ajuster les stratégies DLP. Le rapport sur les incidents est plus pertinent pour identifier des éléments de contenu spécifiques qui posent problème pour vos stratégies protection contre la perte de données.

  • Faux positifs et remplacements DLP Si votre stratégie DLP permet aux utilisateurs de la remplacer ou de signaler un faux positif, ce rapport affiche un nombre de ces instances au fil du temps. Vous pouvez filtrer les rapports par date, emplacement, ou stratégie. Vous pouvez utiliser ce rapport pour :

    • Optimiser ou affiner vos stratégies DLP en examinant les stratégies qui impliquent un nombre élevé de faux positifs.

    • Afficher les motifs présentés par les utilisateurs lorsqu'ils passent outre une stratégie.

    • Découvrir où les stratégies DLP entrent en conflit avec des processus professionnels valides en raison d'un nombre élevé de remplacements de l’utilisateur.

Tous les rapports DLP peuvent afficher les données de la période de quatre mois la plus récente. Les données les plus récentes peuvent nécessiter jusqu'à 24 heures avant de s’afficher dans les rapports.

Vous trouverez ces rapports dans le tableau de bord portail de conformité Microsoft Purview > Rapports > .

La stratégie DLP correspond au rapport.

Afficher la justification soumise par un utilisateur pour une substitution

Si votre stratégie DLP autorise les utilisateurs à la remplacer, vous pouvez utiliser le rapport faux positifs et remplacer pour afficher le texte envoyé par les utilisateurs dans le conseil de stratégie.

Champ de justification dans les détails du rapport de faux positif et de remplacement DLP.

Prendre des mesures sur les insights et les recommandations

Les rapports peuvent afficher des insights et des recommandations dans lesquels vous pouvez cliquer sur l’icône d’avertissement rouge pour afficher des détails sur les problèmes potentiels et prendre des mesures correctives possibles.

Cliquez sur une icône Insights pour afficher les détails et les actions à effectuer.

Autorisations pour les rapports DLP

Pour afficher les rapports DLP dans le Centre de sécurité & conformité, vous devez disposer des éléments suivantes :

  • Rôle Lecteur de sécurité dans le Centre d’administration Exchange. Par défaut, ce rôle est attribué aux groupes de rôles Gestion de l’organisation et Lecteur de sécurité dans le Centre d’administration Exchange.

  • Rôle De gestion de la conformité DLP en mode affichage uniquement dans le Centre de sécurité & conformité. Par défaut, ce rôle est attribué aux groupes de rôles Administrateur de conformité, Gestion de l’organisation, Administrateur de la sécurité et Lecteur de sécurité dans le Centre de sécurité & conformité.

  • Rôle Afficher uniquement les destinataires dans le centre d’administration Exchange. Par défaut, ce rôle est attribué aux groupes de rôles Gestion de la conformité, Gestion de l’organisation et View-Only Gestion de l’organisation dans le Centre d’administration Exchange.

Rechercher les applets de commande pour les rapports DLP

Pour utiliser les applets de commande de création de rapports DLP, procédez comme suit :

  1. Se connecter à la sécurité et conformité PowerShell

  2. Utilisez les applets de commande suivantes :

Toutefois, les rapports DLP doivent extraire des données de Microsoft 365, y compris Exchange Online. Pour cette raison, les applets de commande suivantes pour les rapports DLP sont disponibles dans Exchange Online PowerShell. Pour utiliser les applets de commande pour ces rapports DLP, procédez comme suit :

  1. Connexion à Exchange Online PowerShell

  2. Utilisez les applets de commande suivantes :