Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
les rapports de posture Information Protection, les rapports de posture de protection contre la perte de données et les rapports de posture personnalisés sont en préversion. Les fonctionnalités, la terminologie et l’expérience utilisateur peuvent changer avant la disponibilité générale.
Configuration requise
Autorisations
Pour accéder aux rapports, votre compte doit appartenir à l’un des groupes de rôles Microsoft 365, aux rôles Microsoft Purview ou aux groupes de rôles Microsoft Purview suivants.
Groupes de rôles Microsoft 365
- Administrateur de conformité
- Administrateur de sécurité
- Administrateur de conformité des données
- Administrateur général
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Rôles Microsoft Purview
Pour affiner les contrôles d’accès, utilisez des rôles Microsoft Purview. Pour plus d’informations, consultez Autorisations dans le portail Microsoft Purview.
- Administrateur Information Protection
- Analyste Information Protection
- Enquêteur Information Protection
- Lecteur Information Protection
Groupes de rôles Microsoft Purview
Pour accorder l’accès via des groupes de rôles, utilisez les groupes de rôles Microsoft Purview suivants. Pour plus d’informations, consultez Autorisations dans le portail Microsoft Purview.
- Protection des informations
- Administrateurs Information Protection
- Analystes Information Protection
- Enquêteurs Information Protection
- Lecteurs Information Protection
Rapports de posture
Microsoft Purview collecte et analyse de grands volumes de données sur la façon dont les informations de votre organization sont utilisées et protégées. Ces données sont exposées via les journaux d’audit, l’Explorateur d’activités, l’Explorateur de contenu, les tableaux de bord et les rapports au niveau de la solution. Les rapports de posture fournissent aux administrateurs SOC et aux administrateurs au niveau de la solution des vues prédéfinies qui transforment ces données en insights clés sur la protection des informations et la posture DLP.
Les rapports de posture vous aident à répondre aux questions des cadres et des équipes d’exploitation, telles que :
- Purview fait-il ce que nous avons l’intention de faire ?
- Nos politiques sont-elles efficaces ?
- Où sont les lacunes de notre stratégie de protection ?
Les rapports de posture se trouvent dans le portail Microsoft Purview :
- > Information Protection Rapports
- Protection contre la> perte de donnéesRapports
Remarque
Les données présentées dans les rapports de posture sont collectées sur une base de 30 jours de fenêtre glissante. Enregistrez tous les rapports (en tant que .PDF) que vous souhaitez conserver pour référence ultérieure. Vous pouvez également configurer et enregistrer vos paramètres de filtre préférés pour une utilisation ultérieure.
Information Protection rapports de posture
Ces rapports sont en préversion.
- Distribution et adoption des étiquettes
- Couverture de la stratégie d’étiquetage automatique
- Activité des étiquettes de confidentialité
Rapports sur la posture de protection contre la perte de données
Ces rapports sont en préversion.
- Règles et activités DLP les plus déclenchées
- Stratégies DLP avec le volume de déclencheur le plus élevé
- Principaux contrevenants à la stratégie DLP
Remarque
Les stratégies DLP en mode simulation n’apparaissent pas dans les rapports de posture.
Fonctionnement de l’outil Rapports
En tant qu’administrateur Microsoft 365 ou administrateur de conformité, vous pouvez évaluer puis étiqueter le contenu dans votre organization pour contrôler son emplacement, le protéger où qu’il se trouve et vous assurer qu’il est conservé et supprimé en fonction des besoins de votre organization. Pour ce faire, vous pouvez appliquer des étiquettes de confidentialité, desétiquettes de rétention, une classification des types d’informations sensibles (SIT) et une classification par classifieurs pouvant être formés. Il existe différentes façons d’effectuer la découverte, l’évaluation et l’étiquetage, mais le résultat final est que vous pouvez avoir un grand nombre de documents et d’e-mails étiquetés et classés avec une ou plusieurs de ces étiquettes. Vous devez voir :
- Comment les étiquettes sont utilisées dans votre locataire et ce qui est fait avec ces éléments.
- Protections placées sur les éléments.
- Activités les plus courantes.
L’outil Rapports, disponible dans les solutions d’Information Protection et de protection contre la perte de données (DLP), offre une visibilité sur ces informations et bien plus encore. Les rapports incluent des informations provenant des services sources Microsoft 365 (Exchange, SharePoint, OneDrive) et des sources non-Microsoft 365.
Par exemple, l’outil Rapports vous montre :
- Informations sur les stratégies de protection (préversion).
- Les classifieurs pouvant être entraînés détectés le plus souvent sur vos plateformes cloud.
- Nombre d’éléments classés comme un type d’informations sensibles et quelles sont ces classifications.
- Les SIT détectés le plus souvent sur vos plateformes cloud.
- Les principales activités et étiquettes de confidentialité appliquées.
- Résumé des activités que les utilisateurs effectuent sur votre contenu sensible.
- Les emplacements de vos données sensibles et conservées.
- Informations récapitulatives sur le chiffrement des e-mails.
Les sections de la page Rapports étant interactives, vous pouvez explorer plus en détail. La page Rapports contient également des liens vers :
Rapports de posture personnalisés
Remarque
Les rapports de posture personnalisés sont en préversion. Les fonctionnalités, la terminologie et l’expérience utilisateur peuvent changer avant la disponibilité générale.
Les rapports de posture personnalisés fonctionnent avec les rapports de posture intégrés pour donner de la flexibilité à votre équipe. Utilisez les rapports intégrés pour obtenir des insights prêts à l’emploi qui couvrent des scénarios courants de protection des informations et DLP, et créez des rapports personnalisés pour assembler les métriques, les graphiques et les filtres qui répondent à des questions spécifiques à votre organization.
Utilisez des rapports de posture personnalisés pour répondre à des questions telles que :
- Les étiquettes de confidentialité sont-elles adoptées de manière cohérente entre les charges de travail ?
- Où le contenu sensible est-il concentré et cette concentration augmente-t-elle ?
- Les stratégies DLP réduisent-elles les risques pour des types de données spécifiques ?
Pour créer ou ouvrir un rapport de posture personnalisé, accédez à l’un des emplacements suivants dans le portail Microsoft Purview :
- > Information Protection Rapports>Ajouter un rapport
- Protection contre la> perte de donnéesRapports>Ajouter un rapport
Concepts clés
Un rapport personnalisé est un conteneur qui contient les cartes que vous utilisez pour visualiser l’activité d’étiquetage, de classification et de protection. Chaque rapport personnalisé inclut :
- Nom et description du rapport qui indiquent l’objectif du rapport.
- Une ou plusieurs sections qui regroupent les cartes par objectif, audience ou thème.
- Une ou plusieurs cartes dans chaque section qui répondent chacune à une question spécifique.
Sections
Les sections fournissent une structure de rapport en regroupant les cartes associées. Ils facilitent la lecture et la navigation des rapports multi carte. Un rapport peut contenir une ou plusieurs sections, et chaque section peut contenir plusieurs cartes.
Ajouter des sections avant d’ajouter des cartes : les sections sont l’infrastructure de disposition du rapport.
Types de cartes
Les cartes sont les blocs de construction d’un rapport personnalisé. Vous pouvez combiner des cartes intégrées dans le même rapport ou ajouter un carte personnalisé.
| Type de carte | Description | Utilisé pour |
|---|---|---|
| Métrique carte | Affiche une valeur ou un indicateur de performance clé de niveau supérieur unique. | Association d’une métrique primaire à sa tendance historique. Les utilisations courantes incluent les indicateurs d’adoption, de croissance et d’intégrité de conformité. |
| Carte de graphique | Fournit des visualisations plus riches qui révèlent des modèles et des tendances. | Distributions, répartitions et analyse des tendances entre les emplacements, les étiquettes ou les charges de travail. |
Configuration de carte personnalisée
Les cartes personnalisées vous permettent d’adapter les vues aux questions spécifiques auxquelles votre organization doit répondre. Ils complètent les cartes intégrées en ajoutant des perspectives spécifiques à organization à la base que les cartes intégrées fournissent déjà.
Les cartes personnalisées basées sur des métriques prennent en charge les options de configuration suivantes :
- Intervalle de temps : choisissez n’importe quelle fenêtre jusqu’à 30 jours, ce qui étend la vue de 7 jours que fournissent les cartes de métrique intégrées.
- Format d’affichage : Nombre (nombre brut), Pourcentage (vue proportionnelle) ou Composé (valeur combinée à une direction de tendance).
- Filtres : limitez les données à des critères spécifiques, tels qu’une étiquette de confidentialité, un emplacement ou une charge de travail.
Les cartes personnalisées basées sur des graphiques prennent en charge les types de graphiques suivants :
- Barre verticale : compare les valeurs des catégories à l’aide de barres verticales.
- Barre horizontale : compare les valeurs des catégories à l’aide de barres horizontales. Utile lorsque les étiquettes de catégorie sont longues.
- Secteurs : affiche la distribution proportionnelle des valeurs entre les catégories.
- Anneau : similaire à un graphique en secteurs, avec une zone centrale qui améliore la lisibilité.
- Graphique en courbes : affiche les tendances ou les changements au fil du temps.
Appliquez des filtres et des tableaux croisés dynamiques en regroupant des dimensions, telles que l’activité ou le type d’informations sensibles, pour adapter les cartes basées sur des graphiques à des scénarios spécifiques.
Exemple : configurer un carte personnalisé
Cet exemple suit l’adoption de l’étiquette de confidentialité Confidentiel au cours des 30 derniers jours.
| Paramètre | Valeur |
|---|---|
| Type de carte | Métrique carte |
| Métrique | Nombre d’éléments étiquetés Confidentiel |
| Intervalle de temps | 30 derniers jours (personnalisé) |
| Format d’affichage | Composé (nombre total avec direction de la tendance) |
| Filtre d’étiquette de confidentialité | Confidentiel |
| Filtre de charge de travail | SharePoint |
Ce que le carte montre :
- Nombre total actuel d’éléments étiquetés Confidentiel.
- Indique si l’activité d’étiquetage augmente ou diminue au cours des 30 derniers jours.
- Vue ciblée de l’adoption pour une étiquette et une charge de travail.
Meilleures pratiques
- Commencez par des questions claires, puis choisissez les cartes qui y répondent.
- Évitez d’engorger un rapport. Quelques cartes bien choisies sont plus efficaces que beaucoup.
- Utilisez des cartes de métriques pour status en un coup d’œil et des cartes graphiques pour une analyse plus approfondie.
- Traitez les rapports personnalisés comme des ressources vivantes et itérer à mesure que les besoins évoluent.
- Pour les rapports plus volumineux, enregistrez après toutes les deux sections.
Voir aussi
- Afficher l’activité des étiquettes
- Afficher le contenu étiqueté
- En savoir plus sur les étiquettes de niveau de confidentialité
- En savoir plus sur les stratégies et les balises de rétention
- En savoir plus sur les types d’informations confidentielles.
- Définitions d’entités des types d’informations sensibles
- Découvrez les classificateurs de formation (préversion)
- Surveiller l’intégrité des appareils DLP de point de terminaison
Pour savoir comment utiliser la classification des données pour se conformer aux réglementations en matière de confidentialité des données, consultez Déployer la protection des informations pour les réglementations en matière de confidentialité des données avec Microsoft 365.