Partager via

Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft

  • Article

Vous pouvez étendre les stratégies DLP aux instances pour surveiller, détecter et prendre des mesures lorsque des éléments sensibles sont utilisés et partagés via des applications cloud non-Microsoft.

Conseil

Commencez à utiliser Microsoft Copilot for Security pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.

Avant de commencer

Référence SKU/abonnements et licences

Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.

Pour plus d’informations sur les licences, voir Microsoft 365, Office 365, Enterprise Mobility + Security et Abonnements Windows 11 pour les entreprises.

Autorisations

L’utilisateur qui crée la stratégie DLP doit être :

  • Administrateur général
  • Administrateur de conformité : attribuer dans l’ID Microsoft Entra
  • Administrateur des données de conformité : attribuer dans l’ID Microsoft Entra

Préparer votre environnement Defender for Cloud Apps

Avant de configurer des stratégies DLP étendues à Instances, vous devez préparer votre environnement Defender for Cloud Apps. Pour obtenir des instructions, consultez Démarrage rapide : Bien démarrer avec Microsoft Defender for Cloud Apps.

Connecter une application cloud non-Microsoft

Pour utiliser une stratégie DLP qui s’applique à une application cloud non-Microsoft spécifique, l’application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, voir :

Après avoir connecté vos applications cloud à Defender for Cloud Apps, vous pouvez créer des stratégies DLP pour celles-ci.

Créer une stratégie DLP étendue à une application cloud non-Microsoft

Reportez-vous à Créer et déployer des stratégies de protection contre la perte de données pour connaître les procédures de création d’une stratégie DLP. Gardez ces points à l’esprit lorsque vous configurez votre stratégie :

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez Portail de conformité Microsoft Purview.

  1. Connectez-vous au portail Microsoft Purview.

  2. Ouvrez Stratégies de protection contre la> pertede> données + Créer une stratégie.

  3. Sélectionnez Stratégiepersonnaliséepersonnalisée>.

  4. Nommez la stratégie et ajoutez une description.

  5. Définissez l’étendue Unités d’administration comme vous le souhaitez.

  6. Dans la page Emplacements , activez l’emplacement des instances .

  7. Pour sélectionner une application ou une instance spécifique, sélectionnez Modifier des>instances> spécifiques + Inclure des instances, puis les instances (applications cloud) que vous souhaitez inclure. Si vous ne sélectionnez pas d’instance, la stratégie est étendue à toutes les applications connectées dans votre locataire Microsoft Defender for Cloud Apps.

  8. Créez une règle avec les paramètres souhaités. Pour plus d’informations sur la création de stratégies, consultez Créer et déployer des stratégies de protection contre la perte de données.

    1. Sous Actions , sélectionnez Restreindre les applications tierces et sélectionnez l’une des applications répertoriées.

Remarque

Lorsque vous créez une stratégie DLP qui s’applique aux instances, la même stratégie est automatiquement créée dans Microsoft Defender for Cloud Apps.

Voir aussi