Tester vos stratégies de protection contre la perte de données

Vous devez tester et régler le comportement de vos stratégies de protection contre la perte de données (DLP) Microsoft Purview dans le cadre de votre déploiement de stratégie DLP. Cet article présente deux des méthodes de base que vous pouvez utiliser pour tester des stratégies dans votre environnement DLP.

Mode simulation

Lorsque vous déployez une nouvelle stratégie ou que vous devez modifier une stratégie existante, vous devez l’exécuter en mode simulation, puis passer en revue les alertes pour évaluer l’impact. Le mode simulation vous permet de voir l’impact d’une stratégie individuelle sur tous les éléments qui se trouvent dans l’étendue des stratégies sans mise en œuvre réelle. Vous l’utilisez pour déterminer quels éléments correspondent à une stratégie.

Test-DlpPolicies

Test-DlpPolicies est une applet de commande qui vous permet de voir quelles stratégies DLP étendues à SharePoint et OneDrive correspondent (ou ne correspondent pas) à un élément individuel dans SharePoint ou OneDrive.

Avant de commencer

• Vous devez être en mesure de vous connecter à Exchange Online PowerShell.
• Vous devez disposer d’une adresse SMTP valide à laquelle envoyer le rapport. Par exemple : dlp_admin@contoso.com
• Vous devez avoir l’ID de site où se trouve l’élément.
• Vous devez disposer du chemin de lien direct vers l’élément.

Importante

• Test-DlpPolicies fonctionne uniquement pour les éléments qui se trouvent dans SharePoint ou OneDrive.
• Test-DlpPolices ne signale les résultats que pour les stratégies qui incluent SharePoint seul, OneDrive seul ou à la fois SharePoint et OneDrive dans leur portée.
• Test-DlpPolices fonctionne uniquement avec des conditions simples. Il ne fonctionne pas avec des conditions complexes, groupées ou imbriquées.

Utiliser Test-DlpPolices

Pour voir les stratégies DLP auxquelles un élément correspond, procédez comme suit :

Obtenir le chemin du lien direct vers l’élément

1. Ouvrez le dossier SharePoint ou OneDrive dans un navigateur.

2. Sélectionnez les points de suspension du fichier et sélectionnez les détails.

3. Dans le volet d’informations, faites défiler vers le bas, puis sélectionnez Chemin d’accès. Copiez le lien direct et enregistrez-le.

   Par exemple :

   https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx

Obtenir l’ID de site

1. Connectez-vous à Exchange Online PowerShell.

2. Pour SharePoint, utilisez la syntaxe suivante pour obtenir l’ID de site et l’enregistrer :

   
   $reportAddress = "email@contoso.com" 
   
   $siteName = "SITENAME@TENANT.onmicrosoft.com" 
   
   $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx"  
   
   $r = Get-Mailbox -Identity $siteName -GroupMailbox 
   
   $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
   
   Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddress
   
   

3. Pour OneDrive, utilisez la syntaxe suivante pour obtenir l’ID de site et l’enregistrer.

   
   $reportAddress = "email@contoso.com" 
   
   $odbUser = "USER@TENANT.onmicrosoft.com" 
   
   $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" 
   
   $r = Get-Mailbox -Identity $odbUser 
   
   $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} 
   
   Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddress
   
   

   Voici un exemple de valeur retournée :

   36ca70ab-6f38-7f3c-515f-a71e59ca6276

Exécuter Test-DlpPolicies

• Exécutez la syntaxe suivante dans la fenêtre PowerShell :

  Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>
  

  Par exemple :

  Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>

Interpréter le rapport

Le rapport est envoyé à l’adresse SMTP à laquelle vous avez passé la commande PowerShell Test-DlpPolicies. Il existe plusieurs champs. Voici les explications des plus importantes.

Nom du champ	Moyens
Classification ID	Type d’informations sensibles (SIT) que l’élément est classé comme
Confidence	Niveau de confiance du SIT
Compte	Nombre total de fois où la valeur SIT a été trouvée dans l’élément, y compris les doublons
Nombre unique	Nombre de valeurs SIT trouvées dans l’élément avec élimination des doublons
Détails de la stratégie	Nom et GUID de la stratégie évaluée
Règles - Détails de la règle	Nom et GUID de la règle DLP
Règles - Prédicats - Nom	Condition définie dans la règle DLP
Règles - Prédicats - IsMatch	Si l’élément correspondait aux conditions
Prédicats - Actions passées	Toutes les actions, telles que notifier l’utilisateur, bloquer, bloquer avec remplacement qui ont été effectuées sur l’élément
Prédicats - Actions de la règle	Action définie dans la règle DLP
Prédicats - IsMatched	Si l’élément correspond à la règle
IsMatched	Si l’élément correspondait à la stratégie globale

Voir aussi

• Test-DataClassification explique comment utiliser l’applet de commande Test-DataClassificationPowerShell .
• Test-Message explique comment utiliser l’applet de commande Test-MessagePowerShell .