En savoir plus sur la protection contre la perte de données sur les dépôts locaux
Lorsque vous sélectionnez l’emplacement des dépôts locaux, Protection contre la perte de données Microsoft Purview (DLP) peut appliquer des actions de protection sur les données au repos locales dans les partages de fichiers et les bibliothèques et dossiers de documents SharePoint. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. La DLP détecte les informations sensibles à l’aide de types d’informations sensiblesintégrés ou personnalisés, d’étiquettes de confidentialité ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
DLP s’appuie sur Protection des données Microsoft Purview scanneur
DLP s’appuie sur une implémentation complète du scanneur Protection des données Microsoft Purview pour surveiller, étiqueter et protéger les éléments sensibles. Si vous n’avez pas implémenté Information Protection scanneur, vous devez d’abord le faire. Veuillez consulter les articles suivants :
- Qu'est-ce qu'Azure Information Protection ?
- En savoir plus sur le scanneur de protection des informations
- Prise en main du scanneur de protection des informations
- Configuration et installation du scanneur de protection des informations
- Client d’étiquetage unifié Azure Information Protection : historique des versions et stratégie de support
Actions de dépôt local DLP
DLP détecte les fichiers dans les dépôts locaux par l’une des quatre méthodes suivantes :
- types d’informations sensibles
- étiquettes de confidentialité
- extension du fichier
- propriétés de document personnalisées sur les fichiers Office uniquement
Lorsqu’un fichier détecté présente un risque potentiel en cas de fuite ou de violation de stratégie de conformité, DLP peut effectuer l’une de ces quatre actions.
| Opération | Description |
|---|---|
| Empêcher les utilisateurs d’accéder aux fichiers stockés dans le scanneur local - Bloquer tout le monde | Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes à l’exception du propriétaire du contenu, du compte qui a modifié l’élément pour la dernière fois et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètre Utiliser une stratégie DLP) dans le travail d’analyse de contenu), du dernier modificateur (peut être identifié dans SharePoint uniquement) et de l’administrateur. Le compte scanneur se voit également accorder des droits FC sur le fichier. |
| Bloquer uniquement les personnes qui ont accès à votre réseau local et les utilisateurs de votre organisation qui n’ont pas été autorisés à accéder explicitement aux fichiers | Lorsqu’elle est appliquée, cette action supprime les SID Tout le monde, NT AUTHORITY\authentifiés et Utilisateurs du domaine de la liste de contrôle d’accès aux fichiers (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier. |
| Définir des autorisations sur le fichier (les autorisations seront héritées du dossier parent) | Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est applicable que si les autorisations du dossier parent sont plus restrictives que celles déjà appliquées au fichier. Par exemple, si la liste de contrôle d’accès sur le fichier est définie pour autoriser uniquement des utilisateurs spécifiques et que le dossier parent est configuré pour autoriser le groupe Utilisateurs du domaine , les autorisations de dossier parent ne sont pas héritées par le fichier. Vous pouvez remplacer ce comportement en sélectionnant l’option Hériter même si les autorisations parentes sont moins restrictives . |
| Supprimer le fichier d’un emplacement incorrect | Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine. |
Différences dans le scanneur local
Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.
Référentiels et tâches d’analyse de contenu AIP
Vous devez créer un travail d’analyse de contenu dans l’analyseur de protection des informations et identifier les dépôts qui hébergent les fichiers que vous souhaitez évaluer par DLP. Veillez à activer les règles DLP dans la tâche d’analyse de contenu AIP créée.
Conseils de stratégie
Les conseils de stratégie ne sont pas disponibles dans le scanneur local.
Affichage des événements liés au scanneur local de protection contre la perte de données
Vous affichez les données DLP dans l’explorateur d’activités portail de conformité Microsoft Purview.
Prochaines étapes
Maintenant que vous avez découvert l’Information Protection scanneur local, les étapes suivantes sont les suivantes :
Voir aussi
- Prise en main du détecteur local de protection contre la perte de données
- Utilisation du détecteur local de protection contre la perte de données
- En savoir plus sur la prévention des pertes de données
- Créer et déployer des stratégies de protection contre la perte de données
- Prise en main de l’explorateur d’activités