Utiliser l’emplacement des dépôts locaux de protection contre la perte de données

Pour vous aider à vous familiariser avec Protection contre la perte de données Microsoft Purview fonctionnalités locales et comment elles apparaissent dans les stratégies DLP, nous avons mis en place quelques scénarios à suivre.

Importante

Ces scénarios locaux DLP ne sont pas les procédures officielles de création et de réglage des stratégies DLP. Reportez-vous aux rubriques suivantes lorsque vous devez utiliser des stratégies DLP dans des situations générales :

• En savoir plus sur la prévention des pertes de données
• Prise en main de la stratégie DLP par défaut
• Créer et déployer des stratégies de protection contre la perte de données

Scénario : découvrir les fichiers correspondant aux règles DLP

Données de surfaces DLP dans plusieurs zones

Explorateur d’activités

Les correspondances de règle des rapports DLP sont disponibles dans activity Explorer.

Journal d’audit Microsoft 365

Les correspondances de règle DLP sont également disponibles dans l’interface utilisateur du journal d’audit (voir Rechercher dans le journal d’audit) et sont accessibles via PowerShell viaSearch-UnifiedAuditLog.

Scanneur de protection des informations

Les données de découverte sont disponibles dans un rapport local au format .csv et sont stockées sous :

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Recherchez les colonnes suivantes :

• Mode DLP
• État DLP
• Commentaire DLP
• Nom de la règle DLP
• Actions DLP
• Propriétaire
• Autorisations NTFS actuelles (SDDL)
• Autorisations NTFS appliquées (SDDL)
• Type d’autorisations NTFS

Scénario : appliquer une règle DLP

Si vous souhaitez appliquer des règles DLP sur les fichiers analysés, l’application doit être activée à la fois sur le travail d’analyse de contenu et au niveau de la stratégie dans DLP.

Configurer DLP pour appliquer les actions de la stratégie

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Se connecter au portail Microsoft Purview
2. Accédez à Stratégies de protection contre la> perte de données.
3. Sélectionnez la stratégie DLP qui cible les dépôts d’emplacement locaux que vous avez configurés pour le scanneur.
4. Modifiez la stratégie.
5. Dans la page Mode de stratégie, sélectionnez Activer immédiatement la stratégie.
6. Choisissez Suivant , puis Envoyer.
7. Choisissez OK.

Portail de conformité

1. Se connecter au portail de conformité
2. Sélectionnez la stratégie DLP qui cible les dépôts d’emplacement locaux que vous avez configurés pour le scanneur.
3. Modifiez la stratégie.
4. Dans la page Mode de stratégie, sélectionnez Activer immédiatement la stratégie.
5. Choisissez Suivant , puis Envoyer.
6. Choisissez OK.

Conseil

Bien démarrer avec Microsoft Copilot pour la sécurité afin d’explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.

Voir aussi

• En savoir plus sur la protection contre la perte de données sur les dépôts locaux
• Prise en main du scanner local de protection contre la perte de données
• En savoir plus sur la prévention des pertes de données
• Créer et déployer des stratégies de protection contre la perte de données
• Prise en main de l’explorateur d’activités