Créer des règles de confidentialité pour les évaluations de confidentialité (préversion)

Dans Microsoft Priva évaluations de confidentialité (préversion), vous pouvez créer des règles de confidentialité afin que les évaluations puissent être automatiquement attribuées lorsque les conditions de règle sont remplies en fonction de l’état du mappage de données Purview. À l’aide d’un générateur de conditions simple, vous créez une règle basée sur des classifications de données, des types d’informations sensibles (SIT) dans le Mappage de données Microsoft Purview ou d’autres métadonnées telles que des attributs. La règle interroge régulièrement votre mappage de données pour déterminer si l’un des états répond aux conditions des règles que vous avez définies. Lorsque les conditions de la règle sont remplies, une évaluation peut être automatiquement attribuée à ces projets sans avoir à être affectée manuellement.

Il existe principalement deux types de règles de confidentialité. Le premier type de règle évalue vos ressources métier (par exemple, les projets) dans le contexte des ressources de données ou des processus de données qui y sont associés. Le deuxième type de règle identifie les processus de données actifs (par exemple, les pipelines) qui répondent aux conditions de la règle en fonction des classifications de données ou des SIT qui sont traités.

Pointe

Les classifications de données disponibles pour définir les règles de confidentialité incluent les classifications fournies dans le mappage de données, ainsi que toutes les classifications personnalisées créées par votre organization.

Composants de règle

Une règle de confidentialité se compose de trois parties :

1. Objectif : détermine si votre règle identifie une ressource métier (par exemple, un projet) et des données associées, ou des processus de données actifs (par exemple, un pipeline Azure Data Factory) qui répondent aux conditions de la règle.

2. Cible : type d’entité à laquelle une évaluation est affectée si les conditions de règle sont remplies ; par exemple, le type de ressource métier ou le type de processus de données qui doit être évalué.

3. Conditions : définit l’état pour lequel la règle va évaluer. Lorsqu’elles sont vraies, l’action spécifiée à l’étape suivante est effectuée.

Étapes de création d’une règle de confidentialité

Dans les évaluations de confidentialité, accédez à la page Règles de confidentialité et sélectionnez Nouveau. Ajoutez un nom de règle et une description, puis suivez les étapes ci-dessous.

Étape 1. Sélectionnez l’objectif de cette règle : Désigner ce que la règle évalue :

1. Identifier les utilisations professionnelles des données personnelles ou sensibles qui nécessitent une évaluation (le plus souvent) : utilisez cette option pour évaluer les ressources métier logiques dans le mappage de données, comme un projet ou un processus métier. Si la ressource métier ou les données physiques ou les processus qu’elle est liée pour remplir les conditions que vous définissez dans cette règle, une évaluation de confidentialité que vous choisissez est automatiquement affectée à la ressource métier.

2. Identifier les processus actifs dans votre patrimoine de données qui utilisent des données personnelles ou sensibles : cette option permet à la règle de confidentialité d’identifier les processus de données actifs dans votre patrimoine de données. Les processus peuvent être des pipelines de données, des activités de copie ou de transformation, ou d’autres ensembles d’actions qui ont un impact sur votre patrimoine de données, mais qui ne sont pas nécessairement représentés par une association à une ressource métier logique indiquant leur utilisation. Si ces processus répondent à la condition de la règle, vous pouvez les identifier, attribuer automatiquement une évaluation et évaluer la raison pour laquelle ils traitent les données dans l’étendue.

Accédez à l’onglet ci-dessous qui s’aligne sur l’objectif de votre règle pour afficher le reste des étapes.

Identifier les utilisations professionnelles des données personnelles ou sensibles qui nécessitent une évaluation

Étape 2. Sélectionnez le type de ressource métier que cette règle évaluera

Sélectionnez le type de ressource auquel la règle s’applique. Si votre organization créé des types de ressources personnalisées, ils apparaissent dans la sélection du menu déroulant avec les types de ressources Microsoft Purview par défaut.

Remarque

Les règles de confidentialité ne peuvent s’appliquer qu’à un seul type de ressource d’entreprise à la fois. Si vous souhaitez évaluer plusieurs types de ressources, vous devez créer plusieurs règles.

Étape 3. Définir des conditions de règle

Générez les conditions qui, lorsqu’elles sont remplies, attribuent une évaluation. Vous pouvez ajouter plusieurs conditions, une par une, en sélectionnant Ajouter une condition.

Utilisez le menu déroulant pour déterminer si la règle s’applique lorsque toutes outoutes les conditions que vous allez définir sont remplies. Dans le générateur de conditions :

1. L’étape Définir une relation spécifique dans votre mappage de données (facultatif) est facultative. Le fait de laisser le bouton bascule Désactivé est probablement le paramètre courant. Si vous laissez le bouton bascule désactivé, effectuez les sélections suivantes :

   1. Dans Type de condition , sélectionnez l’une des options suivantes :

      • Classification des données : définit la condition en fonction des classifications de données connues sur une ressource dans l’étendue.
      • Attribut : définit la condition en fonction des champs de métadonnées standard pour chaque type de ressource, comme le nom, la description et les dates de début et de fin.
      • Attributs managés : attributs personnalisés ajoutés à votre mappage de données par votre organization.
      • Types d’informations sensibles (SIT) : définit la condition en fonction des SIT connus dans une ressource dans l’étendue.

   2. Au niveau de l’étendue :

      • Sélectionnez Inclut pour la règle la plus simple et la plus globale.

      • Si vous souhaitez adapter la condition aux données traitées activement, sélectionnez Traiter uniquement en tant qu’entrée, Processus uniquement en tant que sortie ou Processus pour l’entrée et la sortie.

   3. Dans Opérateur, sélectionnez l’un des .

   4. Sous Type de données, sélectionnez un ou plusieurs éléments dans la liste. Les valeurs de liste sont déterminées en fonction de votre sélection pour Type de condition.

2. Bascule : sélectionnez le bouton bascule à la position Activé si une relation ou un type de ressource spécifique est essentiel à la condition que vous définissez. Par exemple, dans les cas où une règle doit évaluer uniquement un DataPipeline associé à un projet, à l’exclusif d’autres ressources qui peuvent également être liées. Effectuez ensuite les sélections suivantes :

   1. Sélectionnez une relation définie dans votre mappage de données entre la ressource que vous avez choisie à l’étape 2 et d’autres types de ressources associées dans votre patrimoine de données.

   2. Effectuez vos sélections pour Type de condition, Étendue, Opérateur et Type de données conformément aux instructions ci-dessus.

Étape 4. Sélectionner les évaluations à attribuer automatiquement lorsque toutes les conditions de cette règle sont remplies

Sélectionnez l’une des évaluations de votre organization dans le menu déroulant Évaluation, qui sera affectée une fois que les conditions que vous définissez sont remplies.

Identifier les processus actifs dans votre patrimoine de données qui utilisent des données personnelles ou sensibles

Étape 2. Sélectionner le type de processus à identifier

Sélectionnez l’une des deux options dans le menu déroulant :

1. Tous les processus de données actifs (les plus courants) : cela exécute la règle pour tous vos processus de données.

2. Azure Data Factory processus uniquement : exécute la règle pour les processus Azure Data Factory uniquement. En savoir plus sur les Azure Data Factory.

Étape 3. Définir des conditions de règle

Générez les conditions qui, lorsqu’elles sont remplies, attribuent une évaluation. Vous pouvez ajouter plusieurs conditions, une par une, en sélectionnant Ajouter une condition.

Utilisez le menu déroulant pour déterminer si la règle s’applique lorsque toutes les conditions ou l’une des conditions sont remplies. Dans le générateur de conditions, effectuez les sélections suivantes :

1. Dans Type de condition , sélectionnez l’une des options suivantes :

   • Classification des données : définit la condition en fonction des classifications de données connues sur une ressource dans l’étendue.
   • Types d’informations sensibles (SIT) : définit la condition en fonction des SIT connus dans une ressource dans l’étendue.

2. Dans Étendue, sélectionnez la façon dont les données sont utilisées dans le processus :

   • Processus : toutes les données du processus ; l’option la plus inclusive.
   • Traite uniquement en tant qu’entrée : par exemple, la copie de données à partir d’une table est une entrée.
   • Traite uniquement en tant que sortie : par exemple, la copie de données dans une table est une sortie.

   1. Dans Opérateur, sélectionnez l’un des .

   2. Sous Type de données, sélectionnez un ou plusieurs éléments dans la liste. Les valeurs de liste sont déterminées en fonction de votre sélection pour Type de condition.

Étape 4. Sélectionner les évaluations à attribuer automatiquement lorsque toutes les conditions de cette règle sont remplies

Sélectionnez l’une des évaluations de votre organization dans le menu déroulant Évaluation, qui sera attribuée une fois les conditions remplies.

Créer une règle et exécuter une évaluation d’impact

Lorsque vous avez terminé les étapes 1 à 4, vous avez deux options pour créer la règle :

1. Sélectionnez Créer et activer la règle pour créer la règle et l’activer. La règle s’exécute, identifie toutes les ressources dans l’étendue et attribue des évaluations.

2. Sélectionnez Créer en tant que brouillon et exécutez l’évaluation d’impact pour créer la règle et l’enregistrer dans un état brouillon. Vous pouvez afficher un aperçu de l’impact sur l’une de vos activités commerciales en consultant l’évaluation d’impact d’un brouillon de règle :

   • Sélectionnez la règle que vous avez créée dans la page Règles de confidentialité .
   • Sélectionnez l’onglet Historique de l’impact .
   • Affichez les détails de chaque exécution de la règle dans son état brouillon.

   Remarque

   L’évaluation d’impact n’affecte aucune évaluation tant que la règle n’est pas activée.

La colonne Résultats de l’onglet Historique d’impact indique le nombre d’activités qui répondaient aux conditions de règle qui ont été identifiées. Sélectionnez Afficher les résultats pour afficher plus de détails dans le volet volant Estimation de l’impact de la règle. Si vous êtes satisfait des résultats, vous pouvez sélectionner Activer la règle pour l’activer et l’exécuter, ou sélectionner Modifier pour apporter des modifications à la règle.

Vérifier que la règle fonctionne

Vous pouvez vérifier si la règle fonctionne comme prévu en vérifiant si l’évaluation prévue est affectée à une ressource qui remplit les conditions de la règle.

Accédez à la page Gestion de l’évaluation dans les évaluations de confidentialité, puis sélectionnez l’onglet Ressources . Sélectionnez le nom de la ressource dans la liste, accédez à sa page Confidentialité et recherchez l’évaluation répertoriée sur la page. Si vous ne voyez pas l’évaluation attendue, revenez en arrière et modifiez la règle.

Pointe

Les règles s’exécutent à une cadence. Si vous ne voyez pas d’évaluation affectée comme prévu, case activée de retour après plusieurs heures. Si l’historique d’impact ou les résultats d’une règle ne reflètent pas une ressource que vous pensez être dans l’étendue, évaluez la ressource et toutes les ressources de données associées pour vous assurer qu’elles répondent aux conditions que vous avez définies dans la règle. Évaluez toutes les conditions de règle pour vous assurer qu’une condition d’exclusion n’a pas été créée par erreur.

Exclusion de responsabilité légale

Microsoft Priva exclusion de responsabilité légale