En savoir plus sur les entités nommées
Les entités nommées sont des types d’informations sensibles (SIT). Il s’agit de dictionnaires complexes et de classifieurs basés sur des modèles que vous pouvez utiliser pour détecter les noms de personnes, les adresses physiques et les conditions médicales. Vous pouvez les voir dans le portail > de conformité Microsoft Purview Classification > des données Types d’informations sensibles. Voici une liste partielle des emplacements où vous pouvez utiliser les SIT :
- Stratégies de protection contre la perte de données Microsoft Purview (DLP)
- Étiquettes de confidentialité
- Gestion des risques internes
- Microsoft Defender for Cloud Apps
- Microsoft Purview Information Protection
- Gestion du cycle de vie des données
- Gestion des enregistrements
- Microsoft Purview eDiscovery
- Microsoft Priva
- Correspondance exacte des données avec les types d’informations sensibles
DLP utilise particulièrement les entités nommées dans les modèles de stratégie améliorés, qui sont des stratégies DLP préconfigurées que vous pouvez personnaliser en fonction des besoins de votre organisation. Vous pouvez également créer vos propres stratégies DLP à partir d’un modèle vide et utiliser une entité nommée SIT comme condition. Entity Match et d’autres classfiers avancés sont proposés uniquement aux utilisateurs disposant de licences E5.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Exemples de SIT d’entité nommée
Les SIT d’entité nommées sont fournies en deux versions : groupées et dissociées
Les SIT d’entité nommée groupées détectent toutes les correspondances possibles. Utilisez-les comme critères généraux dans vos stratégies DLP pour détecter les éléments sensibles.
Les SIT d’entités nommées dissociées ont un focus plus étroit, comme un seul pays. Utilisez-les lorsque vous avez besoin d’une stratégie DLP avec une étendue de détection plus étroite.
Notes
Pour utiliser des SIT groupés, vous devez activer l’analyse et la protection de classification avancées pour les paramètres de protection contre la perte de données appropriés avant qu’ils ne soient détectables.
Voici quelques exemples de SIT d’entité nommée. Vous pouvez tous les trouver dans Définitions d’entité de type d’informations sensibles.
Entité nommée | Description | Groupé/Dissocié |
---|---|---|
Tous les noms complets | détectera toutes les correspondances possibles des noms complets | Livré |
Toutes les adresses physiques | détectera toutes les correspondances possibles d’adresses physiques | Livré |
Toutes les conditions générales médicales | détectera toutes les correspondances possibles des conditions générales médicales | Livré |
Adresses physiques en Australie | Détecte les modèles liés aux adresses physiques d’Australie. Inclus dans toutes les adresses physiques SIT. | Dégroupées |
Conditions d’analyse de sang | Détecte les termes liés aux analyses sanguines, comme « hCG ». Termes en anglais uniquement. Inclus dans toutes les conditions médicales SIT | Dégroupées |
Noms des médicaments de marque | Détecte les noms des médicaments de marque, tels que « Tylenol ». Termes en anglais uniquement. Inclus dans Toutes les conditions médicales. | Dégroupées |
Exemples de stratégies DLP améliorées
Voici quelques exemples de stratégies DLP améliorées qui utilisent des SIT d’entité nommées. Vous pouvez trouver les 10 d’entre eux dans le portail de conformité Microsoft Purview Accédez à Protection contre la> perte de donnéesCréer une stratégie. Les modèles améliorés peuvent être utilisés dans DLP et l’étiquetage automatique.
Catégorie de stratégie | Modèle | Description |
---|---|---|
Financier | U.S. Gramm-Leach-Bliley Act (GLBA) Amélioré | Permet de détecter la présence d'informations protégées par la loi Gramm-Leach-Bliley Act (GLBA), notamment des informations comme des numéros de sécurité sociale ou des numéros de carte de crédit. Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, le numéro de passeport américain/britannique, le numéro de permis de conduire américain et les adresses physiques américaines. |
Santé et médical | Australie Health Records Act (HRIP Act) Amélioré | Permet de détecter la présence d'informations généralement couvertes par la loi australienne sur la protection des renseignements personnels et des informations sur la santé, comme un numéro de dossier médical ou un numéro TFN (numéro de dossier fiscal). Ce modèle amélioré étend l’original en détectant également les noms complets des personnes, les conditions médicales et les adresses physiques de l’Australie. |
Confidentialité | Règlement général sur la protection des données (RGPD) amélioré | Permet de détecter la présence d’informations personnelles pour des personnes à l’intérieur de l’Union européenne (UE) afin de répondre aux obligations de confidentialité du RGPD. Ce modèle amélioré détecte les noms complets et les adresses physiques des personnes pour les pays de l’UE. |
Étapes suivantes
Pour plus d’informations
- Définitions d’entités des types d’informations sensibles
- En savoir plus sur les types d’informations sensibles
- Créer un type d’informations sensibles personnalisé
- Créer un type d’informations sensibles personnalisé dans PowerShell
- Étiquettes de confidentialité
- Étiquettes de rétention
- Conformité des communications
- Stratégies d’étiquetage automatique
- Créer et déployer des stratégies de protection contre la perte de données