En savoir plus sur la protection contre la perte de données sur les dépôts locaux
Lorsque vous sélectionnez l’emplacement des dépôts locaux , la protection contre la perte de données Microsoft Purview (DLP) peut appliquer des actions de protection sur les données au repos locales dans les partages de fichiers et les bibliothèques et dossiers de documents SharePoint. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. La DLP détecte les informations sensibles à l’aide de types d’informations sensiblesintégrés ou personnalisés, d’étiquettes de confidentialité ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.
Conseil
Commencez à utiliser Microsoft Copilot for Security pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.
DLP s’appuie sur le scanneur Microsoft Purview Information Protection
DLP s’appuie sur une implémentation complète du scanneur Microsoft Purview Information Protection pour surveiller, étiqueter et protéger les éléments sensibles. Si vous n’avez pas implémenté le scanneur Information Protection, vous devez le faire avant de pouvoir utiliser DLP. Pour plus d’informations, consultez les articles suivants :
- Qu'est-ce qu'Azure Information Protection ?
- En savoir plus sur le scanneur de protection des informations
- Prise en main du scanneur de protection des informations
- Configuration et installation du scanneur de protection des informations
- Client Microsoft Purview Information Protection - Gestion et prise en charge des mises en production
Actions de dépôt local DLP
DLP détecte les fichiers dans les dépôts locaux en recherchant les éléments suivants :
- types d’informations sensibles
- étiquettes de confidentialité
- extension du fichier
- propriétés de document personnalisées sur les fichiers Office uniquement
Lorsqu’un fichier détecté présente une violation de la stratégie de conformité ou un risque potentiel en cas de fuite, DLP peut effectuer l’une des quatre actions suivantes.
| Opération | Description |
|---|---|
| Empêcher les utilisateurs d’accéder aux fichiers stockés dans le scanneur local - Bloquer tout le monde | Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes à l’exception du propriétaire du contenu, du compte qui a modifié l’élément pour la dernière fois et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètre Utiliser une stratégie DLP dans le travail d’analyse de contenu), du dernier modificateur (peut être identifié dans SharePoint uniquement) et de l’administrateur. Le compte scanneur se voit également accorder des droits FC sur le fichier. |
| Bloquer uniquement les personnes qui ont accès à votre réseau local et les utilisateurs de votre organisation qui n’ont pas été autorisés à accéder explicitement aux fichiers | Lorsqu’elle est appliquée, cette action supprime les SID Tout le monde, NT AUTHORITY\authentifiés et Utilisateurs du domaine de la liste de contrôle d’accès aux fichiers (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier. |
| Définir des autorisations sur le fichier (les autorisations seront héritées du dossier parent) | Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est appliquée que si les autorisations sur le dossier parent sont plus restrictives que les autorisations qui se trouvent déjà sur le fichier. Par exemple, si la liste de contrôle d’accès sur le fichier est définie pour autoriser uniquement des utilisateurs spécifiques et que le dossier parent est configuré pour autoriser le groupe Utilisateurs du domaine , les autorisations de dossier parent ne sont pas héritées par le fichier. Vous pouvez remplacer ce comportement en sélectionnant l’option Hériter même si les autorisations parentes sont moins restrictives . |
| Supprimer le fichier d’un emplacement incorrect | Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine. |
Différences dans le scanneur local
Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.
Dépôts d’analyseur et travaux d’analyse de contenu
Vous devez créer un travail d’analyse de contenu pour le scanneur de protection des informations et identifier les dépôts qui hébergent les fichiers que vous souhaitez évaluer. Veillez à activer les règles DLP dans le travail d’analyse de contenu créé.
Conseils de stratégie
Les conseils de stratégie ne sont pas disponibles dans le scanneur local.
Affichage des événements liés au scanneur local de protection contre la perte de données
Vous affichez les données DLP dans l’explorateur d’activités du portail de conformité Microsoft Purview.
Étapes suivantes
Maintenant que vous avez découvert le scanneur local Information Protection, les étapes suivantes sont les suivantes :
- Prise en main de l’emplacement des dépôts locaux
- Utilisation du scanneur local de protection contre la perte de données
Voir aussi
- Prise en main du détecteur local de protection contre la perte de données
- Utilisation du détecteur local de protection contre la perte de données
- En savoir plus sur la prévention des pertes de données
- Créer et déployer des stratégies de protection contre la perte de données
- Prise en main de l’explorateur d’activités