Stratégies de gestion des risques de confidentialité

Les stratégies de gestion des risques de confidentialité peuvent vous aider à gérer les scénarios à risque qui sont importants pour votre organization. Nos modèles de stratégie sont centrés sur la promotion de pratiques de gestion des données saines. Les alertes indiquent aux administrateurs quand des correspondances de stratégie sont détectées et peuvent nécessiter une investigation plus approfondie. Email des notifications et des conseils dans Microsoft Teams aident les utilisateurs à comprendre quelles activités comportent des risques en matière de confidentialité, permettent aux utilisateurs de résoudre immédiatement les problèmes et les orientent vers une formation sur la confidentialité.

Pour un démarrage rapide, utilisez un modèle avec les paramètres par défaut pour créer des stratégies pour la surexposition des données, les transferts de données, ainsi que la réduction des données et les scénarios. Vous pouvez également personnaliser les paramètres de modèle pour créer des stratégies qui répondent aux besoins de votre organization.

Cet article décrit les paramètres généraux qui s’appliquent à toutes les stratégies. Pour afficher des instructions spécifiques pour chaque type de stratégie, visitez les pages suivantes :

Types de modèles de stratégie

La gestion des risques de confidentialité propose trois modèles de stratégie conçus pour vous aider à traiter les principaux sujets de préoccupation liés à la protection des données personnelles. Chaque modèle a des paramètres par défaut que vous pouvez accepter dans le processus de configuration rapide ou personnaliser à l’aide d’un processus guidé. Lorsque vous créez une stratégie, votre première tâche consiste à choisir l’un des trois modèles répertoriés ci-dessous :

  • Surexposition des données : cette stratégie identifie les éléments de contenu contenant des données personnelles qui peuvent être trop largement accessibles par d’autres personnes. Lorsque des correspondances sont trouvées, vous pouvez configurer des notifications invitant les propriétaires de contenu à appliquer rapidement la protection.

  • Transferts de données : cette stratégie peut détecter les transferts de données personnelles au-delà des limites que vous déterminez, ce qui peut impliquer des transferts en dehors de votre organization, ou des transferts internes entre des services ou des régions géographiques. Lorsque des correspondances sont trouvées, vous pouvez configurer des notifications encourageant les expéditeurs à révoquer l’accès au contenu.

  • Réduction des données : cette stratégie identifie les éléments de contenu contenant des données personnelles qui n’ont pas été modifiées pendant de longues périodes. Lorsque des correspondances sont trouvées, vous pouvez envoyer des notifications aux propriétaires de contenu les invitant à prendre des mesures rapides pour conserver ou supprimer l’élément.

Configuration rapide : utilisation d’un modèle avec les paramètres par défaut

Lorsque vous créez une stratégie directement à partir d’un modèle, la plupart des paramètres sont choisis automatiquement pour vous aider à être opérationnel rapidement. Procédez comme suit pour créer une stratégie avec les paramètres par défaut à l’aide de l’un de nos modèles :

  1. Dans le portail de conformité Microsoft Purview, recherchez Gestion des risques de confidentialité Priva dans le volet de navigation gauche, puis sélectionnez Stratégies.

  2. Sélectionnez Créer une stratégie dans le coin supérieur droit de l’écran, qui affiche un volet volant répertoriant toutes les options de création de stratégie.

  3. Recherchez le type de stratégie que vous souhaitez créer et, dans son carte, sélectionnez Créer.

  4. Un volet volant contient les détails de la stratégie. La sélection de l’option Afficher les paramètres affiche les paramètres par défaut. Vous pouvez modifier les paramètres à partir d’ici, ce qui vous permet d’accéder au processus guidé décrit ci-dessous. Pour continuer à créer votre stratégie à l’aide des paramètres par défaut, entrez un nom descriptif, puis sélectionnez Créer une stratégie.

Votre stratégie sera créée et vous la trouverez répertoriée dans votre page Stratégies .

La stratégie commence à s’exécuter en mode test, ce qui signifie qu’aucune alerte ou notification n’est générée et que vous pouvez surveiller ses performances. Lorsque vous êtes prêt à activer votre stratégie, sélectionnez-la et modifiez-la pour l’activer.

Configuration personnalisée : processus guidé pour choisir tous les paramètres

L’option de stratégie personnalisée est un processus guidé pour la création d’une stratégie. Vous allez commencer par choisir un modèle, puis parcourir chaque paramètre pour personnaliser votre stratégie. Les instructions ci-dessous fournissent des détails sur les paramètres de base qui s’appliquent à chacun des trois types de stratégies. Lorsque les paramètres diffèrent par type de stratégie, nous allons établir un lien vers des instructions spécifiques.

Suivez les étapes ci-dessous pour créer une stratégie :

  1. Dans le portail de conformité Microsoft Purview, recherchez Gestion des risques de confidentialité Priva dans le volet de navigation gauche. Dans le menu déroulant, sélectionnez Stratégies.

  2. Sélectionnez Créer une stratégie.

  3. Choisissez l’option Personnalisée pour créer votre stratégie à l’aide de l’Assistant Création de stratégie dans Gestion des risques de confidentialité.

  4. Choisissez le type de stratégie : Surexposition des données,Transferts de données ou Réduction des données.

  5. Donnez un nom descriptif à votre stratégie pour vous aider à l’identifier dans votre liste de stratégies. Fournissez une description facultative, puis sélectionnez Suivant.

  6. Les étapes suivantes vous permettent de définir tous les paramètres de stratégie. Pour plus d’informations, accédez à un paramètre répertorié ci-dessous :

    • Données à surveiller : sélectionnez le type de données personnelles que votre stratégie surveillera.
    • Utilisateurs et groupes : appliquez votre stratégie à tous les utilisateurs ou utilisateurs sélectionnés.
    • Emplacements : appliquez votre stratégie aux zones sélectionnées dans Microsoft 365.
    • Conditions : définissez les conditions de votre stratégie. Ces options varient en fonction de votre type de stratégie.
    • Résultats : définissez les résultats lorsqu’une correspondance de stratégie est trouvée, par exemple Notifications par e-mail utilisateur.
    • Alertes : déterminez la fréquence des alertes aux administrateurs lorsqu’une correspondance de stratégie est trouvée.
    • Mode : choisissez si vous testez votre stratégie avant de l’activer.
  7. Une fois tous les paramètres terminés, passez en revue vos choix, apportez les modifications souhaitées, puis sélectionnez Envoyer pour créer la stratégie.

Après quelques secondes, vous verrez une confirmation que la stratégie a été créée. Sélectionnez Terminé dans la page de confirmation, qui vous amène à la page Stratégies où vous verrez la nouvelle stratégie en haut du tableau.

Les sections ci-dessous fournissent des détails supplémentaires sur chaque paramètre de stratégie.

Choisir les données à surveiller

Lors de la création ou de la modification d’une stratégie, nous vous demandons de sélectionner les types de données que la stratégie doit surveiller. Il existe deux options :

  • Groupes de classification : liste de regroupements de types d’informations sensibles pouvant faire l’objet d’une recherche ; par exemple, un groupe basé sur l’Australia Health Records Act ou un groupe basé sur des données personnelles américaines telles qu’un numéro de passeport américain.

  • Types d’informations sensibles individuels ou classifieurs pouvant être formés : vous choisissez de choisir parmi une liste pouvant faire l’objet d’une recherche de types d’informations sensibles (par exemple, numéros de sécurité sociale ou numéros de permis de conduire), ou de sélectionner parmi les classifieurs pouvant être formés.

Si vous effectuez une sélection parmi les groupes de classification existants, vous ne pouvez pas également sélectionner des types individuels ou créer vos propres groupes. Pour plus de flexibilité, choisissez des types d’informations sensibles individuels ou des classifieurs pouvant être formés. Pour utiliser les normes les plus courantes, choisissez parmi les groupes de classification. En savoir plus sur chaque type de données ci-dessous.

Groupes de classification

Les groupes de classification sont des regroupements de types d’informations sensibles qui sont utilisés pour détecter du contenu lié aux données personnelles ou à des réglementations spécifiques.

Lorsque vous sélectionnez l’option Groupes de classification dans la page Données à surveiller , sélectionnez Ajouter des groupes de classification. Le volet menu volant Choisir les groupes de classification s’affiche. À partir de là, vous pouvez rechercher un groupe de classification dans la zone de recherche. Vous pouvez également choisir un ou plusieurs groupes de classification dans la liste. Après avoir cochant la case en regard des groupes souhaités, sélectionnez Ajouter. Le volet volant se ferme et les groupes que vous avez choisis sont répertoriés sur la page.

Sur la ligne de chaque groupe de classification dans la liste, sélectionnez Afficher pour afficher les types d’informations sensibles inclus dans ce groupe. Pour supprimer un groupe de la liste, sélectionnez l’icône de corbeille dans sa ligne.

Types d’informations sensibles

En choisissant des types d’informations sensibles spécifiques, comme les numéros de sécurité sociale ou les informations de permis de conduire, vous pouvez personnaliser votre propre groupe ou groupes de données à rechercher. Vous pouvez sélectionner dans la liste complète des types d’informations sensibles dans Gestion des risques de confidentialité. Chaque type d’informations a ses propres propriétés.

Lorsque vous sélectionnez l’option Types d’informations sensibles ou classifieurs pouvant être entraînés dans la page Données à surveiller , un sélecteur s’affiche avec La valeur par défaut répertorié comme nom pour le groupe de types d’informations sensibles que vous allez sélectionner. Conservez ou modifiez ce nom de groupe.

Sélectionnez ensuite Ajouter, puis choisissez Types d’informations sensibles. Le volet volant Types d’informations sensibles s’affiche. À partir de là, vous pouvez rechercher un type d’informations sensibles dans la zone de recherche. Vous pouvez également choisir un ou plusieurs types d’informations sensibles dans la liste. Après avoir cochant la case en regard des types d’informations sensibles souhaités, sélectionnez Ajouter. Le volet volant se ferme et vos sélections apparaissent dans la page.

Chaque type d’informations sensibles a ses propres propriétés et paramètres recommandés, que vous pouvez découvrir en sélectionnant l’icône d’informations à droite du menu déroulant confiance après avoir ajouté le type d’informations. Vous pouvez également modifier le nombre de instance pour chaque type d’informations sensibles. Ce paramètre désigne le nombre d’instances uniques de chaque type d’informations sensibles que votre stratégie doit détecter.

Si vous créez plusieurs groupes, le sélecteur vous permet de choisir la relation entre les groupes (relation « et » ou « ou ») et de définir leur ordre d’opérations.

Classifieurs pouvant être formés

Les classifieurs pouvant être formés utilisent le Machine Learning pour classifier et identifier automatiquement les catégories de contenu sensible. En savoir plus sur les classifieurs pouvant être entraînés dans Microsoft Purview.

Lorsque vous sélectionnez l’option Types d’informations sensibles ou classifieurs pouvant être entraînés dans la page Données à surveiller , un sélecteur s’affiche sur la page avec La valeur par défaut listée comme nom pour le groupe de classifieurs pouvant être entraînés que vous sélectionnerez. Conservez ou modifiez ce nom de groupe.

Sélectionnez ensuite Ajouter, puis choisissez Classifieurs pouvant être formés. Le volet volant classifieurs pouvant être formés s’affiche. À partir de là, vous pouvez rechercher un classifieur pouvant être formé par nom dans la zone de recherche. Vous pouvez également choisir un ou plusieurs classifieurs dans la liste. Si votre organization a créé ses propres classifieurs pouvant être entraînés personnalisés, ces classifieurs peuvent être sélectionnés. Après avoir cochant la case en regard des classifieurs souhaités, sélectionnez Ajouter. Le volet volant se ferme et le nom du classifieur apparaît dans la page. Vous pouvez continuer à ajouter d’autres classifieurs.

Remarque

Un groupe peut contenir à la fois des types d’informations sensibles et des classifieurs pouvant être entraînés.

Lorsqu’un classifieur pouvant être formé est détecté par une stratégie de gestion des risques de confidentialité, la correspondance est considérée comme une correspondance, car la détection est effectuée par élément. En revanche, chaque instance d’un type d’informations sensibles dans un élément est considéré comme une correspondance (en savoir plus sur la façon dont les données personnelles sont découvertes et visualisées dans Priva).

Par exemple, un élément peut être détecté par un classifieur pouvant être formé en tant que relevé bancaire. Dans cet élément, il peut y avoir cinq instances d’un type d’informations sensibles. Au total, cet élément prend en compte six correspondances par la stratégie : une correspondance représentant le classifieur pouvant être formé et cinq correspondances représentant les instances de type d’informations sensibles.

Il existe une limite au seuil d’alerte qui peut être choisi lors de la surveillance par des classifieurs pouvant être entraînés. Obtenez les détails ci-dessous dans Fréquence et seuils de l’alerte.

Choisir des utilisateurs et des groupes

Vous avez deux options pour choisir les utilisateurs qu’une stratégie couvrira : tous les utilisateurs et groupes, ou des utilisateurs et des groupes spécifiques.

  • Tous les utilisateurs et groupes : cette option applique la stratégie à tous les utilisateurs et groupes Office 365 dans votre organization.

  • Utilisateurs ou groupes spécifiques : cette option vous permet de sélectionner des utilisateurs individuels, des groupes Office 365 individuels ou une combinaison des deux.

    • Pour choisir des utilisateurs : sélectionnez Choisir des utilisateurs et, dans le volet volant, recherchez un utilisateur en entrant une adresse e-mail dans la zone de recherche. Ou recherchez l’utilisateur dans la liste et cochez la case à gauche de son nom. Vous pouvez sélectionner jusqu’à 100 utilisateurs. Lorsque vous avez terminé, sélectionnez Ajouter.
    • Pour choisir des groupes : sélectionnez Choisir des groupes et, dans le volet volant, cochez la case à gauche de chaque nom de groupe. Vous pouvez sélectionner jusqu’à dix groupes. Lorsque vous avez terminé, sélectionnez Ajouter.

Après avoir désignant les utilisateurs et les groupes, sélectionnez Suivant pour passer à l’étape suivante.

Choisir des emplacements

Dans cette étape, vous allez indiquer où, dans votre environnement Microsoft 365, vous souhaitez que la stratégie recherche des correspondances de données personnelles. Les options d’emplacement dépendent du type de stratégie et vous pouvez en sélectionner plusieurs. Chacun des emplacements est expliqué ci-dessous.

  • Exchange : la stratégie identifie les correspondances dans les comptes Exchange des utilisateurs, qui incluent le contenu dans le corps des e-mails et dans les pièces jointes envoyées ou reçues par les boîtes aux lettres Exchange.

  • OneDrive : la stratégie identifie les correspondances dans les fichiers stockés dans le compte OneDrive Entreprise des utilisateurs.

  • Teams : la stratégie identifie les correspondances dans les messages des utilisateurs dans les canaux et conversations Teams.

  • SharePoint : la stratégie identifie les correspondances dans les fichiers stockés dans les sites SharePoint des utilisateurs. Lorsque vous sélectionnez cette option, vous avez le choix entre les options suivantes :

    • Tous les sites SharePoint : cette sélection couvre tous les sites pour tous les utilisateurs de votre organization.

    • Sites SharePoint spécifiques : cette sélection vous demande de désigner des sites spécifiques auxquels la stratégie doit s’appliquer. Vous pouvez entrer l’URL d’un site spécifique directement dans la zone URL, puis sélectionner le signe pour l’ajouter + à votre liste de sites. Vous pouvez également sélectionner Choisir des sites, puis, dans le volet volant, rechercher et sélectionner dans la liste des sites auxquels vous avez accès. Cochez la case qui s’affiche lorsque vous pointez sur le site que vous souhaitez sélectionner. Après avoir effectué vos sélections, sélectionnez Ajouter. Tous les sites que vous avez choisis seront répertoriés en bas de la page Emplacements.

    Pointe

    Si vous avez besoin d’aide pour identifier les sites SharePoint dans votre organization, consultez Gérer les sites dans le Centre d’administration SharePoint.

Une fois que vous avez fini de désigner les emplacements, sélectionnez Suivant.

Définir des conditions

Les conditions de détection des correspondances de stratégie diffèrent en fonction du modèle de stratégie.

Définir les résultats : Notifications par e-mail utilisateur et conseils

La page Résultats de l’Assistant Création de stratégie vous permet d’envoyer une notification par e-mail aux utilisateurs lorsqu’ils effectuent une action qui correspond aux conditions d’une stratégie. Lorsque vous sélectionnez l’option d’envoi de Notifications par e-mail, vous définissez une fréquence pour la fréquence à laquelle un utilisateur reçoit un e-mail :

  • Quotidienne : un e-mail qui agrège les actions d’un utilisateur sur un jour, envoyé dans les 2 jours suivant les actions.
  • Hebdomadaire : un e-mail qui agrège les actions d’un utilisateur en une semaine ; vous sélectionnez le jour de la semaine où l’e-mail est envoyé.
  • Mensuel : un e-mail qui agrège les actions d’un utilisateur au cours d’un mois ; vous sélectionnez la date de chaque mois d’envoi de l’e-mail.

Sélectionnez Aperçu et modifier l’e-mail de notification pour afficher un aperçu de l’e-mail. À partir de là, vous pouvez personnaliser le contenu de l’e-mail et insérer le lien de formation sur l’URL de confidentialité requis. Vous avez également la possibilité de remplacer l’adresse e-mail de l’expéditeur de l’adresse de messagerie Microsoft par défaut par l’une des adresses e-mail de votre organization. Obtenez des détails sur les paramètres de messagerie et la personnalisation.

Les stratégies de transfert de données ont une autre option pour afficher des conseils aux utilisateurs dans Teams lorsque leurs actions génèrent une correspondance de stratégie. Ces conseils comprennent des liens vers la formation sur la protection de la vie privée, que vous fournissez, ainsi que des mécanismes de correction des risques potentiels.

Ces notifications peuvent être utiles pour empêcher l’escalade des problèmes et pour renforcer les compétences et la confiance des utilisateurs dans l’adoption de pratiques de gestion des données sécurisées.

Remarque

Les notifications utilisateur dans les e-mails et Teams ne sont pas disponibles pour les clients de la communauté du gouvernement américain (GCC) Moderate, GCC High ou Department of Defense (DoD).

Définir des alertes

Les alertes aident les administrateurs à savoir quand un événement utilisateur correspond aux conditions d’une stratégie. Vous contrôlez la fréquence à laquelle les alertes sont générées, le seuil qui doit être atteint avant la génération d’une alerte et la gravité de l’alerte. Les alertes sont affichées dans la carte Alertes de la page Stratégies. En savoir plus sur l’affichage, l’examen et la correction des alertes.

Activer les alertes

Vous pouvez activer les alertes lorsque vous créez une stratégie pour la première fois, ou modifier la stratégie ultérieurement pour les activer. Dans la page Alertes de l’Assistant Création de stratégie, définissez le bouton bascule Créer des alertes sur la position Activé .

Fréquence d’alerte et seuils

Après avoir activé les alertes, déterminez la fréquence à laquelle elles seront générées en choisissant l’une des trois options suivantes :

  • Alerte chaque fois qu’une correspondance de stratégie se produit : la sélection de cette option peut générer un nombre élevé d’alertes.
  • Alerte lorsqu’un seuil spécifique est atteint : vous définissez des seuils en fonction du nombre et de la fréquence des événements utilisateur détectés.
  • Alerte lorsque l’une des conditions ci-dessous est remplie : notre paramètre recommandé, ce choix peut vous aider à garantir que vos alertes sont plus pertinentes et donc plus faciles à traiter. Si vous sélectionnez cette option, vous choisirez l’un des trois types de seuils pour les alertes :
    • Volume élevé de données personnelles : désigne le nombre d’instances de données personnelles qui provoqueront l’alerte. N’oubliez pas qu’un élément de contenu, tel qu’un fichier Excel ou un e-mail, peut contenir une ou plusieurs instances de données personnelles.
    • Éléments de données personnelles couverts par la réglementation : cette option affiche votre choix dans l’étape Données à surveiller . À partir de là, vous pouvez ajouter ou supprimer des groupes de données en fonction des réglementations.
    • Utilisateurs à haut risque avec des corrections en suspens : cette option est viable si vous choisissez d’envoyer des e-mails de notification à l’étape Résultats . Ici, vous allez désigner le nombre de corrections en attente par un utilisateur dans un certain laps de temps. Par exemple, si vous désignez 25 corrections au cours des dernières 72 heures, cela signifie qu’une alerte se déclenche si un utilisateur a plus de 25 problèmes en suspens dont il a été informé mais n’a pas donné suite au cours des dernières 72 heures.

Remarque

L’option Volume élevé de données personnelles n’est pas disponible pour les classifieurs pouvant être entraînés qui sont choisis comme données à surveiller. Cela est dû au fait que les détections de classifieur pouvant être entraînées sont comptées par élément comme une seule correspondance. Consultez la section Classifieurs pouvant être formés ci-dessus.

Niveau de gravité de l’alerte

Sélectionnez un niveau de gravité faible, moyen ou élevé. Nous vous suggérons de définir votre organization ce que chaque niveau représente pour vous.

Modifier les alertes

Pour modifier la fréquence d’alerte d’une stratégie après avoir activé les alertes, procédez comme suit :

  1. Ouvrez la page de détails de la stratégie dont vous souhaitez modifier les alertes.
  2. Sélectionnez Modifier dans le coin supérieur droit de la page.
  3. Sélectionnez le bouton Suivant jusqu’à ce que vous passiez à l’étape Alertes .
  4. Apportez les modifications souhaitées à la fréquence ou au seuil d’alerte, puis sélectionnez Suivant.
  5. Sélectionnez Suivant jusqu’à ce que vous arriviez à l’étape Révision et fin , puis sélectionnez Envoyer pour enregistrer vos modifications.

Vous pouvez également utiliser ce processus pour désactiver les alertes pour une stratégie. À l’étape 4 ci-dessus, basculez le commutateur Créer des alertes sur la position Off .

Test d’une stratégie

À l’étape Décider du mode de stratégie, vous pouvez choisir de démarrer la stratégie en mode test ou de l’activer immédiatement. Le fait de regarder une stratégie en mode test signifie qu’une fois la stratégie créée :

  • Aucune alerte n’est générée. Toutefois, vous verrez des informations sur la page des détails de la stratégie lorsque des correspondances sont détectées, notamment les types de données détectées et leurs emplacements.

  • Aucune Notifications par e-mail utilisateur ne sera envoyée lorsque des correspondances de stratégie sont détectées. Toutefois, vous verrez des insights sur la page des détails de la stratégie montrant quels utilisateurs sont associés aux correspondances de stratégie.

Le mode test vous permet de rechercher les correspondances des 30 derniers jours d’activité utilisateur. À l’aide de ces insights, vous pouvez évaluer le comportement de la stratégie et passer en revue les types d’alertes qui peuvent être générées lorsque la stratégie est activée.

Nous vous recommandons de tester votre stratégie pendant au moins cinq jours pour vous aider à comprendre le type et le volume des correspondances qu’elle générera. Vous pouvez modifier la stratégie lorsqu’elle est en mode test afin de pouvoir surveiller la façon dont les modifications affectent ses performances avant de l’activer. Par exemple, vous pouvez constater que la stratégie est trop large et que ses conditions doivent être ajustées. Ou vous pouvez réaliser en fonction de l’activité qu’il détecte que les alertes ne seront pas générées dans un laps de temps qui vous est utile.

La page de détails de la stratégie indique le nombre de jours d’exécution du test. Vous verrez le nombre de correspondances trouvées par emplacement, le nombre d’événements utilisateur correspondant aux conditions de la stratégie qui ont été détectés et les types de données personnelles détectés par les correspondances de stratégie. Lorsque vous êtes satisfait des paramètres de votre stratégie, vous pouvez activer la stratégie.

Activer une stratégie

Vous pouvez définir une stratégie à activer dès que vous avez terminé de la créer. Cela n’est pas recommandé, car il est préférable de surveiller les performances et les paramètres en plaçant la stratégie en mode test avant de l’activer (voir Test d’une stratégie).

Si vous avez créé votre stratégie en mode test, vous pouvez l’activer rapidement en procédant comme suit :

  1. Dans votre page Stratégies , recherchez la stratégie et sélectionnez son nom pour ouvrir sa page de détails.
  2. Dans le carte status stratégie, sélectionnez Activer la stratégie.

La stratégie est désormais active et génère toutes les alertes et notifications utilisateur que vous configurez.

Désactiver une stratégie

Vous pouvez désactiver une stratégie à tout moment en sélectionnant Désactiver la stratégie dans le coin supérieur droit de la page de détails d’une stratégie. Lorsqu’une stratégie est désactivée, elle ne détecte pas les correspondances, ne génère pas d’alertes ou de Notifications par e-mail. La désactivation d’une stratégie ne supprime pas une stratégie. Vous pouvez réactiver une stratégie en sélectionnant Activer la stratégie dans le coin supérieur droit de la page des détails de la stratégie.

Afficher les détails et l’activité à partir de la page détails de la stratégie

Chaque stratégie a une page de détails montrant les activités détectées par la stratégie et des insights pour vous aider à gérer les risques.

Une fois votre stratégie créée, sélectionnez son nom dans la table de la page Main Stratégies. L’onglet Vue d’ensemble de la page détails de la stratégie vous indique les status de votre stratégie, fournit des insights sur vos données et met en évidence les correspondances de stratégie. Ici, vous pouvez afficher des détails sur des correspondances de stratégie spécifiques et en savoir plus sur les étapes suivantes. Si votre stratégie s’exécute en mode test, vous verrez les étapes suivantes recommandées sur cette page et un bouton pour activer la stratégie.

Lorsque la stratégie est activée, vous pouvez continuer à consulter sa page de détails de stratégie pour voir les insights en cours sur les zones problématiques, la gravité et les tendances des alertes, ainsi que les mesures correctives prises.

Onglet Vue d’ensemble

Sous l’onglet Vue d’ensemble de la page détails de la stratégie, vous trouverez des détails sur ce que la stratégie détecte en ce qui concerne les types et les emplacements des données et l’activité des utilisateurs. Les insights sur la page des détails de la stratégie sont décrits ci-dessous. Une fois que vous avez activé une stratégie, l’affichage des données peut prendre jusqu’à 48 heures.

Status de stratégie

Le status carte de stratégie indique si votre stratégie est dans l’un des trois états suivants : Test, Activé ou Désactivé.

Test : cette section indique le nombre de jours pendant lesquels votre stratégie a été en mode test, ce qui signifie qu’elle recherche des correspondances de stratégie en fonction des conditions que vous définissez, mais qu’elle ne génère pas d’alertes ou de notifications utilisateur. Nous vous fournirons une recommandation lorsqu’il est judicieux d’activer votre stratégie. Vous pouvez l’activer à tout moment en sélectionnant le bouton Activer la stratégie sur cette carte.

Activé : lorsque votre stratégie est activée, la status carte affiche des métriques qui mettent en évidence le moment où une action corrective s’est produite après qu’une stratégie correspond génère des alertes et des notifications utilisateur.

  • Actions de l’utilisateur effectuées : cette métrique indique le nombre d’actions de correction effectuées par les utilisateurs lorsqu’ils sont invités à partir d’un e-mail de notification par rapport au nombre total de notifications envoyées. Par exemple, 8/10 représenterait que sur 10 notifications utilisateur envoyées, les utilisateurs ont effectué une action de correction dans 8 instances.

  • Taux de résolution utilisateur : cette métrique correspond à la fréquence à laquelle les actions de correction sont effectuées par les utilisateurs en fonction du nombre de notifications générées. Si le pourcentage est faible, vous pouvez modifier le contenu de l’e-mail ou examiner attentivement les correspondances pour déterminer si la stratégie détecte l’activité prévue.

  • Administration actions effectuées : cette métrique indique le nombre d’actions de correction effectuées par les administrateurs lorsqu’une alerte est générée par la stratégie. En savoir plus sur la façon d’effectuer des actions sur les alertes.

  • Administration taux de résolution : cette métrique correspond à la fréquence à laquelle les actions de correction sont effectuées par les administrateurs en fonction du nombre d’alertes.

Correspond par emplacement

Le carte Correspond par emplacement affiche le nombre d’éléments de contenu détectés par la stratégie en fonction de l’emplacement Microsoft 365.

Notifications utilisateur

Le carte Notifications utilisateur affiche un graphique à barres indiquant le nombre d’e-mails de notification utilisateur générés par la stratégie si ces fonctionnalités sont activées.

Correspond par utilisateur

Le carte Correspond par utilisateur répertorie les principaux utilisateurs dont les actions ont déclenché une correspondance de stratégie. Vous verrez le nombre d’événements détectés par la stratégie pour chaque utilisateur, ainsi que le nombre d’actions de correction effectuées à partir de Notifications par e-mail. Sélectionnez Afficher tous les utilisateurs sur cette carte pour passer en revue la liste complète des utilisateurs détectés par la stratégie.

Correspond par type de données

Le carte Correspond par type de données affiche les types de données personnelles détectés par les correspondances de stratégie, ainsi que la quantité de chaque type. Le graphique à secteurs permet de montrer visuellement si un certain type de données personnelles, par exemple des numéros de sécurité sociale ou de carte de crédit, est principalement représenté dans les scénarios à risque que vous essayez d’identifier.

Pointe

Lorsque vous examinez de manière holistique les emplacements, les types de données et le nombre d’utilisateurs impliqués dans les correspondances de stratégie, vous pouvez avoir une meilleure idée des types de mesures de formation et de protection des données nécessaires pour aider votre organization à sécuriser les données personnelles qu’il stocke.

Onglet Éléments correspondants

L’onglet Éléments correspondants affiche une liste de tous les éléments de contenu correspondant à une condition définie dans la stratégie. À partir de cette vue, vous pouvez sélectionner un élément à partir de sa ligne pour l’afficher dans la fenêtre à droite de la liste d’éléments.

Dans la fenêtre d’aperçu, vous trouverez les onglets suivants qui fournissent des détails sur chaque élément :

  • Source : affiche les données personnelles qui ont déclenché la correspondance.
  • Détails : affiche le propriétaire du contenu (utilisateur dans votre organization) pour l’élément, l’emplacement Microsoft 365 de l’élément, le nombre de types de données personnelles dans l’élément et les types de données personnelles spécifiques.
  • Activités de fichier : affiche toute étiquette ou classification appliquée à l’élément.
  • Historique des corrections : affiche des informations sur les actions de correction effectuées par les utilisateurs ou les administrateurs sur l’élément.

Modifier une stratégie

Vous pouvez modifier les paramètres d’une stratégie à tout moment, que ce soit en mode test ou activé. Vous pouvez mettre à jour la plupart des paramètres de stratégie, notamment remettre une stratégie en mode test après l’avoir activée. Les seuls paramètres que vous ne pouvez pas modifier sont le modèle de stratégie et le nom de la stratégie.

Pour modifier une stratégie, suivez les étapes ci-dessous :

  1. Dans le portail de conformité Microsoft Purview, recherchez Gestion des risques de confidentialité Priva dans le volet de navigation gauche. Dans le menu déroulant, sélectionnez Stratégies.

  2. Sélectionnez la stratégie que vous souhaitez modifier à partir de sa ligne dans la page Stratégies , qui affiche la page de détails de cette stratégie.

  3. Dans la page détails de la stratégie, sélectionnez Modifier dans le coin supérieur droit de la page. Cette action vous permet d’accéder à l’Assistant Création de stratégie.

  4. Passez en revue les étapes pour accéder aux paramètres que vous souhaitez modifier. Vous pouvez modifier tous les paramètres, à l’exception du modèle de stratégie et du nom de la stratégie. Sélectionnez Suivant pour passer à chaque étape suivante.

  5. Dans la page Terminer , passez en revue vos paramètres, puis sélectionnez Envoyer pour enregistrer les modifications que vous avez apportées.

Supprimer une stratégie

Si vous devez supprimer une stratégie de gestion des risques de confidentialité existante, recherchez-la dans la liste de la page Stratégies, sélectionnez le menu d’action (points de suspension verticaux), puis choisissez l’action Supprimer la stratégie. Vous pouvez également ouvrir la page des détails de la stratégie et sélectionner Supprimer dans le coin supérieur droit.

Vous serez invité à confirmer votre choix avant que la suppression ne soit définitive et que la stratégie soit définitivement supprimée. La suppression d’une stratégie n’affecte pas les fichiers précédemment évalués par la stratégie, et les problèmes et alertes générés par la stratégie sont toujours répertoriés dans les pages Alertes et Problèmes .

Étapes suivantes

Une fois que votre stratégie est activée et commence à générer des alertes, vous devez commencer à comprendre les risques qu’elles peuvent présenter à votre organization. Découvrez comment gérer les alertes, examiner les événements et prendre des mesures correctives dans La gestion des risques de confidentialité en visitant Examiner et corriger les alertes.

Microsoft Priva exclusion de responsabilité légale