Partager via


Utiliser des entités nommées dans vos stratégies de protection contre la perte de données

Lisez En savoir plus sur les entités nommées avant de commencer à les utiliser.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

Licences SKU/abonnements

Pour plus d’informations sur les licences, consultez la description du service.

Autorisations

Le compte que vous utilisez pour créer et modifier des stratégies de protection contre la perte de données (DLP) doit disposer des autorisations de rôle Gestion de la conformité DLP . Pour plus d’informations, consultez Ajouter des utilisateurs ou des groupes à un groupe de rôles intégré Microsoft Purview.

Emplacements pris en charge

Vous pouvez utiliser des SIT d’entité nommées et des stratégies améliorées pour détecter et protéger les éléments sensibles dans ces emplacements :

  • Sites SharePoint
  • Les comptes OneDrive
  • conversation et messages de canal Teams
  • Appareils (appareils de point de terminaison Windows 10/11)
  • Les boîtes aux lettres Exchange
  • Cas

Les SIT d’entité nommée et les stratégies améliorées ne sont pas pris en charge pour :

  • Référentiels locaux
  • Power BI

Créer et modifier des stratégies améliorées

Pour créer ou modifier une stratégie DLP, utilisez les procédures décrites dans Créer et déployer des stratégies de protection contre la perte de données.

Charges de travail et services qui prennent en charge les entités nommées

  • Microsoft 365 eDiscovery prend en charge l’utilisation d’entités nommées dans les services Substrate.
  • Les instances prennent en charge l’utilisation d’entités nommées dans les stratégies Microsoft Defender for Cloud Apps dans le portail des applications Defender pour le cloud.
  • Insider Risk Management prend en charge l’utilisation d’entités nommées dans les services Substrate.
  • La gestion des enregistrements prend en charge l’utilisation d’entités nommées.
  • Exact Data Match Les types d’informations sensibles prennent en charge l’utilisation d’entités nommées.

DLP unifié

Charge de travail/services Prise en charge des entités nommées
Conseil de stratégie des clients Office Win32 Non pris en charge
Conseil de stratégie pour les clients Office WAC Pris en charge
Conseil de stratégie OWA Non pris en charge
Outlook pour Microsoft 365 conseil de stratégie Pris en charge
Points de terminaison (Windows 10 et 11 appareils) Pris en charge
Règles de transport Exchange Pris en charge
OneDrive Entreprise données au repos Pris en charge
Données sharePoint Online au repos Pris en charge
Données teams au repos Pris en charge
Email les données au repos des messages Pris en charge pour les locataires disposant d’un plan Privacy Service
Cas

Étiquetage automatique

Charge de travail/services Prise en charge des entités nommées
Clients Office Win32 hors connexion Pris en charge, l’utilisateur doit sélectionner l’étiquette et appliquer manuellement
Clients Office Win32 en ligne Pris en charge avec l’ancien schéma de confiance
Outlook Online Pris en charge avec l’ancien schéma de confiance
Client Office WAC Pris en charge
OWA Pris en charge
Transport Exchange Pris en charge
OneDrive Entreprise données au repos Pris en charge
Données sharePoint Online au repos Pris en charge
Protection des données Microsoft Purview scanneur Non pris en charge

Problèmes connus

Problème Impact
Conseils sur la stratégie DLP (clients OWA, Outlook, Office Win32) Les conseils de stratégie avec la condition d’entité entraînent « aucune correspondance »
Prise en charge des langues asiatiques pour le nom de la personne (chinois, japonais, coréen) Entités nommées prises en charge pour le jeu de caractères latin uniquement (autrement dit, le kanji n’est pas pris en charge) pour le nom de la personne
Référentiels locaux Non pris en charge en tant que charge de travail
Power BI (préversion) Non pris en charge

Bonnes pratiques pour l’utilisation des SIT d’entité nommée

Voici quelques pratiques que vous pouvez utiliser lorsque vous créez ou modifiez une stratégie qui utilise une entité nommée SIT.

  • Utilisez des nombres de instance faibles (trois à cinq) lorsque vous recherchez des données qui se trouvent dans une feuille de calcul et que la mot clé requise par le SIT pour ces données se trouve uniquement dans l’en-tête de colonne. Par exemple, supposons que vous recherchez des numéros de sécurité sociale aux États-Unis et que le mot clé Social Security Number se produit uniquement dans l’en-tête de colonne. Étant donné que les valeurs (preuve corroborative) se trouvent dans les cellules ci-dessous, il est probable que seules les premières instances se trouvent à proximité suffisante de la mot clé pour être détectées.

  • Si vous utilisez une entité nommée SIT, comme Tous les noms complets, pour trouver des numéros de sécurité sociale aux États-Unis, utilisez des nombres de instance plus importants, tels que 10 ou 50. Ensuite, lorsque les noms de personne et les noms SSN sont détectés ensemble, vous êtes plus susceptible d’obtenir de vrais positifs.

  • Vous pouvez utiliser des simulations d’étiquetage automatique pour tester la précision des SIT d’entité nommée. Exécutez une simulation à l’aide d’une entité nommée SIT pour voir quels éléments correspondent à la stratégie. Avec ces informations, vous pouvez affiner la précision en ajustant le nombre de instance et les niveaux de confiance dans vos stratégies personnalisées ou les conditions de modèle améliorées. Vous pouvez itérer les simulations jusqu’à ce que la précision soit là où vous le souhaitez avant de déployer une stratégie DLP ou d’étiquetage automatique contenant des entités nommées en production. Voici une vue d’ensemble du flux :

  1. Identifier le SIT ou la combinaison de SITs que vous souhaitez tester en mode simulation, personnalisé ou cloné et modifié
  2. Identifier ou créer une étiquette de confidentialité à appliquer lorsque la stratégie d’étiquetage automatique trouve une correspondance dans Exchange, les sites SharePoint ou les comptes OneDrive
  3. Créer une stratégie d’étiquetage automatique de confidentialité qui utilise le SIT de l’étape 1 et avec les mêmes conditions et exceptions que celles utilisées dans votre stratégie DLP
  4. Exécuter la simulation de stratégie
  5. Afficher les résultats
  6. Réglez le SIT ou la stratégie, ainsi que le nombre de instance et les niveaux de confiance pour réduire les faux positifs.
  7. Répéter jusqu’à obtenir les résultats de précision souhaités

Pour plus d’informations