Automatiser les actions de gestion des risques internes avec les flux Microsoft Power Automate (préversion)

Importante

Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Microsoft Power Automate est un service de flux de travail qui automatise les actions entre les applications et les services. En utilisant des flux à partir de modèles ou créés manuellement, vous pouvez automatiser les tâches courantes associées à ces applications et services. Lorsque vous activez les flux Power Automate pour Gestion des risques internes Microsoft Purview, vous pouvez automatiser les tâches importantes pour les cas et les utilisateurs. Vous pouvez configurer des flux Power Automate pour récupérer des informations sur les utilisateurs, les alertes et les cas, et partager ces informations avec les parties prenantes et d’autres applications, ainsi que pour automatiser les actions dans la gestion des risques internes, telles que la publication de notes de cas. Les flux Power Automate s’appliquent aux cas et à tout utilisateur dans l’étendue d’une stratégie.

Les clients disposant d’abonnements Microsoft 365 qui incluent la gestion des risques internes n’ont pas besoin de licences Power Automate supplémentaires pour utiliser les modèles Power Automate de gestion des risques internes recommandés. Ces modèles peuvent être personnalisés pour prendre en charge votre organization et couvrir les principaux scénarios de gestion des risques internes. Si vous choisissez d’utiliser les fonctionnalités Power Automate Premium dans ces modèles, de créer un modèle personnalisé à l’aide du connecteur Microsoft Purview ou d’utiliser des modèles Power Automate pour d’autres domaines de conformité dans Microsoft 365, vous aurez peut-être besoin de licences Power Automate supplémentaires.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Les modèles Power Automate suivants sont fournis aux clients pour prendre en charge l’automatisation des processus pour les utilisateurs et les cas de gestion des risques internes :

• Avertir les utilisateurs lorsqu’ils sont ajoutés à une stratégie de risque interne : ce modèle s’adresse aux organisations qui ont des stratégies internes, des exigences de confidentialité ou réglementaires qui doivent être avertis lorsqu’ils sont soumis à des stratégies de gestion des risques internes. Lorsque ce flux est configuré et sélectionné pour un utilisateur dans la page Utilisateurs , les utilisateurs et leurs responsables reçoivent un message électronique lorsque l’utilisateur est ajouté à une stratégie de gestion des risques internes. Ce modèle prend également en charge la mise à jour d’une liste SharePoint hébergée sur un site SharePoint pour détecter les détails du message de notification tels que la date/heure et le destinataire du message. Si vous avez choisi d’anonymiser les utilisateurs via le paramètre Confidentialité , les flux créés à partir de ce modèle ne fonctionneront pas comme prévu afin que la confidentialité des utilisateurs soit conservée.

  Les flux Power Automate utilisant ce modèle sont disponibles dans le tableau de bord Utilisateurs.

• Demander des informations aux RH ou à l’entreprise sur un utilisateur dans un cas à risque interne : Lorsqu’ils agissent sur un cas, les analystes et enquêteurs du risque interne peuvent avoir besoin de consulter les RH ou d’autres parties prenantes pour comprendre le contexte des activités du cas. Lorsque ce flux est configuré et sélectionné pour un cas, les analystes et les enquêteurs envoient un message électronique aux parties prenantes rh et métier configurées pour ce flux. Chaque destinataire reçoit un message avec des options de réponse préconfigurées ou personnalisables. Lorsque les destinataires sélectionnent une option de réponse, la réponse est enregistrée sous forme de note de cas et inclut des informations sur le destinataire et la date/heure. Si vous avez choisi d’anonymiser les utilisateurs via le paramètre Confidentialité , les flux créés à partir de ce modèle ne fonctionneront pas comme prévu afin que la confidentialité des utilisateurs soit conservée.

  Les flux Power Automate utilisant ce modèle sont disponibles dans le tableau de bord Cas.

• Avertir le responsable lorsqu’un utilisateur a une alerte de risque interne : certaines organisations peuvent avoir besoin d’une notification de gestion immédiate lorsqu’un utilisateur a une alerte de gestion des risques internes. Lorsque ce flux est configuré et sélectionné, le responsable de l’utilisateur de cas reçoit un e-mail contenant les informations suivantes sur toutes les alertes de cas :

  • Stratégie applicable pour l’alerte
  • Date/heure de l’alerte
  • Niveau de gravité de l’alerte

  Le flux met automatiquement à jour les notes de cas indiquant que le message a été envoyé et que le flux a été activé. Si vous avez choisi d’anonymiser les utilisateurs via le paramètre Confidentialité , les flux créés à partir de ce modèle ne fonctionnent pas comme prévu afin que la confidentialité de l’utilisateur soit conservée.

  Les flux Power Automate utilisant ce modèle sont disponibles dans le tableau de bord Cas.

• Créer un enregistrement pour un cas de risque interne dans ServiceNow : ce modèle est destiné aux organisations qui souhaitent utiliser leur solution ServiceNow pour effectuer le suivi des cas de gestion des risques internes. Dans un cas, les analystes des risques internes et les enquêteurs peuvent créer un enregistrement pour le cas dans ServiceNow. Vous pouvez personnaliser ce modèle pour remplir les champs sélectionnés dans ServiceNow en fonction des exigences de votre organization. Pour plus d’informations sur les champs ServiceNow disponibles, consultez l’article de référence serviceNow Connector .

  Les flux Power Automate utilisant ce modèle sont disponibles dans le tableau de bord Cas.

Créer un flux Power Automate à partir d’un modèle de gestion des risques internes

Importante

Seuls les flux Power Automate créés dans l’environnement par défaut sont actuellement pris en charge pour une utilisation avec la gestion des risques internes.

Pour créer un flux Power Automate dans la zone des paramètres, vous devez être membre du groupe de rôles Gestion des risques internes ou Administrateurs de gestion des risques internes . Pour créer un flux Power Automate avec l’option Gérer les flux Power Automate , vous devez être membre d’au moins un groupe de rôles de gestion des risques internes.

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Effectuez l’une des opérations suivantes :
   • Connectez-vous au portail Microsoft Purview, sélectionnez le bouton Paramètres dans le coin supérieur droit de la page, sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un modèle recommandé dans la section Modèles de gestion des risques internes que vous pouvez aimer .
3. Le flux répertorie les connexions incorporées nécessaires pour le flux et indique si les états de connexion sont disponibles. Si nécessaire, mettez à jour toutes les connexions qui ne sont pas affichées comme disponibles, puis sélectionnez Continuer.
4. Par défaut, les flux recommandés sont préconfigurés avec les champs de données de service de gestion des risques internes et Microsoft 365 recommandés pour effectuer la tâche affectée pour le flux. Si nécessaire, personnalisez les composants de flux à l’aide du contrôle Afficher les options avancées et en configurant les propriétés disponibles pour le composant de flux.
5. Si nécessaire, ajoutez d’autres étapes au flux en sélectionnant le bouton Nouvelle étape . Dans la plupart des cas, cela ne doit pas être nécessaire pour les modèles par défaut recommandés.
6. Sélectionnez Enregistrer le brouillon pour enregistrer le flux pour une configuration ultérieure ou sélectionnez Enregistrer pour terminer la configuration du flux.
7. Sélectionnez Fermer pour revenir à la page de flux Power Automate . Le nouveau modèle est répertorié sous la forme d’un flux sous les onglets Mes flux et est automatiquement disponible à partir du contrôle de liste déroulante Automatiser lors de l’utilisation de cas de gestion des risques internes pour l’utilisateur qui crée le flux.

Portail de conformité

1. Effectuez l’une des opérations suivantes :
   • Dans le portail conformité, accédez à la solution Gestion des risques internes , sélectionnez le bouton Paramètres , puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un modèle recommandé dans la section Modèles de gestion des risques internes que vous pouvez aimer .
3. Le flux répertorie les connexions incorporées nécessaires pour le flux et indique si les états de connexion sont disponibles. Si nécessaire, mettez à jour toutes les connexions qui ne sont pas affichées comme disponibles, puis sélectionnez Continuer.
4. Par défaut, les flux recommandés sont préconfigurés avec les champs de données de service de gestion des risques internes et Microsoft 365 recommandés pour effectuer la tâche affectée pour le flux. Si nécessaire, personnalisez les composants de flux à l’aide du contrôle Afficher les options avancées et en configurant les propriétés disponibles pour le composant de flux.
5. Si nécessaire, ajoutez d’autres étapes au flux en sélectionnant le bouton Nouvelle étape . Dans la plupart des cas, cela ne doit pas être nécessaire pour les modèles par défaut recommandés.
6. Sélectionnez Enregistrer le brouillon pour enregistrer le flux pour une configuration ultérieure ou sélectionnez Enregistrer pour terminer la configuration du flux.
7. Sélectionnez Fermer pour revenir à la page de flux Power Automate . Le nouveau modèle est répertorié sous la forme d’un flux sous les onglets Mes flux et est automatiquement disponible à partir du contrôle de liste déroulante Automatiser lors de l’utilisation de cas de gestion des risques internes pour l’utilisateur qui crée le flux.

Importante

Si d’autres utilisateurs de votre organization ont besoin d’accéder au flux, le flux doit être partagé.

Créer un flux Power Automate personnalisé pour la gestion des risques internes

Importante

Seuls les flux Power Automate créés dans l’environnement par défaut sont actuellement pris en charge pour une utilisation avec la gestion des risques internes.

Certains processus et flux de travail pour votre organization peuvent être en dehors des modèles de flux de gestion des risques internes recommandés, auquel cas vous devrez peut-être créer des flux Power Automate personnalisés pour les zones de gestion des risques internes. Les flux Power Automate sont flexibles et prennent en charge une personnalisation étendue, mais ont des étapes requises pour s’intégrer aux fonctionnalités de gestion des risques internes.

Pour créer un modèle Power Automate personnalisé pour la gestion des risques internes :

1. Vérifiez votre licence de flux Power Automate : pour créer des flux Power Automate personnalisés qui utilisent des déclencheurs de gestion des risques internes, vous avez besoin d’une licence Power Automate. Les modèles de flux de gestion des risques internes recommandés ne nécessitent pas de licence supplémentaire et sont inclus dans le cadre de votre licence de gestion des risques internes.
2. Créer un flux automatisé : créez un flux qui effectue une ou plusieurs tâches après son déclenchement par un événement de gestion des risques internes. Pour plus d’informations sur la création d’un flux automatisé, consultez Créer un flux dans Power Automate.
3. Sélectionnez le connecteur Microsoft Purview : Recherche pour et sélectionnez le connecteur Microsoft Purview. Ce connecteur permet des déclencheurs et des actions de gestion des risques internes. Pour plus d’informations sur les connecteurs, consultez l’article Vue d’ensemble des informations de référence sur les connecteurs.
4. Choisissez des déclencheurs de gestion des risques internes pour votre flux : la gestion des risques internes dispose de deux déclencheurs disponibles pour les flux Power Automate personnalisés :
   • Pour un cas de gestion des risques internes sélectionné : les flux avec ce déclencheur peuvent être sélectionnés dans le tableau de bord Cas de gestion des risques internes.
   • Pour un utilisateur de gestion des risques internes sélectionné : les flux avec ce déclencheur peuvent être sélectionnés dans le tableau de bord Utilisateurs de gestion des risques internes.
5. Choisissez les actions de gestion des risques internes pour votre flux : Vous pouvez choisir parmi plusieurs actions pour la gestion des risques internes à inclure dans votre flux personnalisé :
   • Obtenir une alerte de gestion des risques internes
   • Obtenir un cas de gestion des risques internes
   • Obtenir un utilisateur de gestion des risques internes
   • Obtenir des alertes de gestion des risques internes pour un cas
   • Ajouter une note de cas de gestion des risques internes

Partager un flux Power Automate avec d’autres utilisateurs

Par défaut, les flux Power Automate créés par un utilisateur sont uniquement disponibles pour cet utilisateur. Pour que d’autres utilisateurs de gestion des risques internes aient accès à un flux et utilisent celui-ci, celui-ci doit être partagé par le créateur du flux. Pour partager un flux, utilisez les contrôles de paramètres dans la solution de gestion des risques internes ou l’option Gérer les flux Power Automate à partir du contrôle Automatiser lorsque vous travaillez directement dans le tableau de bord Cas ou Le tableau de bord Utilisateurs. Une fois que vous avez partagé un flux, toutes les personnes avec lesquelles il est partagé peuvent accéder au flux dans la liste déroulante Automatiser le contrôle dans le tableau de bord Cas et le tableau de bord Utilisateurs.

Pour partager un flux Power Automate dans la zone des paramètres, vous devez être membre du groupe de rôles Gestion des risques internes ou Administrateurs de gestion des risques internes . Pour partager un flux Power Automate avec l’option Gérer les flux Power Automate , vous devez être membre d’au moins un groupe de rôles de gestion des risques internes.

Partager un flux Power Automate

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Effectuez l’une des opérations suivantes :
   • Connectez-vous au portail Microsoft Purview, sélectionnez le bouton Paramètres dans le coin supérieur droit de la page, sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez l’onglet Mes flux ou Flux d’équipe .
3. Sélectionnez le flux à partager, puis sélectionnez Partager dans le menu d’options de flux.
4. Dans la page de partage de flux, entrez le nom de l’utilisateur ou du groupe que vous souhaitez ajouter en tant que propriétaire du flux.
5. Dans la boîte de dialogue Connexion utilisée , sélectionnez OK pour confirmer que l’utilisateur ou le groupe ajouté aura un accès complet au flux.

Portail de conformité

1. Effectuez l’une des opérations suivantes :
   • Dans le portail conformité, accédez à la solution Gestion des risques internes , sélectionnez le bouton Paramètres , puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez l’onglet Mes flux ou Flux d’équipe .
3. Sélectionnez le flux à partager, puis sélectionnez Partager dans le menu d’options de flux.
4. Dans la page de partage de flux, entrez le nom de l’utilisateur ou du groupe que vous souhaitez ajouter en tant que propriétaire du flux.
5. Dans la boîte de dialogue Connexion utilisée , sélectionnez OK pour confirmer que l’utilisateur ou le groupe ajouté aura un accès complet au flux.

Modifier un flux Power Automate

Pour modifier un flux Power Automate dans la zone des paramètres, vous devez être membre du groupe de rôles Gestion des risques internes ou Administrateurs de gestion des risques internes . Pour modifier un flux Power Automate avec l’option Gérer les flux Power Automate , vous devez être membre d’au moins un groupe de rôles de gestion des risques internes.

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Effectuez l’une des opérations suivantes :
   • Connectez-vous au portail Microsoft Purview, sélectionnez le bouton Paramètres dans le coin supérieur droit de la page, sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un flux à modifier, puis sélectionnez Modifier dans le menu de contrôle de flux.
3. Sélectionnez des points de suspension>Paramètres pour modifier un paramètre de composant de flux ou des points de suspension>Supprimer pour supprimer un composant de flux.
4. Sélectionnez Enregistrer, puis Fermer pour terminer la modification du flux.

Portail de conformité

1. Effectuez l’une des opérations suivantes :
   • Dans le portail de conformité Microsoft Purview, accédez à la solution De gestion des risques internes, sélectionnez le bouton Paramètres, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un flux à modifier, puis sélectionnez Modifier dans le menu de contrôle de flux.
3. Sélectionnez des points de suspension>Paramètres pour modifier un paramètre de composant de flux ou des points de suspension>Supprimer pour supprimer un composant de flux.
4. Sélectionnez Enregistrer, puis Fermer pour terminer la modification du flux.

Supprimer un flux Power Automate

Remarque

Lorsqu’un flux est supprimé, il est supprimé en tant qu’option pour tous les utilisateurs.

Pour supprimer un flux Power Automate dans la zone des paramètres, vous devez être membre du groupe de rôles Gestion des risques internes ou Administrateurs de gestion des risques internes . Pour supprimer un flux Power Automate avec l’option Gérer les flux Power Automate , vous devez être membre d’au moins un groupe de rôles de gestion des risques internes.

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Effectuez l’une des opérations suivantes :
   • Connectez-vous au portail Microsoft Purview, sélectionnez le bouton Paramètres dans le coin supérieur droit de la page, sélectionnez Gestion des risques internes pour accéder aux paramètres de gestion des risques internes, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un flux à supprimer, puis sélectionnez Supprimer dans le menu de contrôle de flux.
3. Dans la boîte de dialogue de confirmation de suppression, sélectionnez Supprimer.

Portail de conformité

1. Effectuez l’une des opérations suivantes :
   • Dans le portail de conformité Microsoft Purview, accédez à la solution De gestion des risques internes, sélectionnez le bouton Paramètres, puis sélectionnez Flux Power Automate (préversion) .
   • Dans le tableau de bord Cas ou Le tableau de bord Utilisateurs, sélectionnez Automatiser>gérer les flux Power Automate.
2. Dans la page Flux Power Automate , sélectionnez un flux à supprimer, puis sélectionnez Supprimer dans le menu de contrôle de flux.
3. Dans la boîte de dialogue de confirmation de suppression, sélectionnez Supprimer.