Partager via


En savoir plus sur la protection adaptative dans la protection contre la perte de données

La protection adaptative dans Microsoft Purview intègre Gestion des risques internes Microsoft Purview à Protection contre la perte de données Microsoft Purview (DLP). Lorsque le risque interne identifie un utilisateur qui se livre à un comportement à risque, il est attribué dynamiquement à un niveau de risque interne. Ensuite, la protection adaptative peut créer automatiquement une stratégie DLP pour aider à protéger le organization contre le comportement à risque associé à ce niveau de risque. À mesure que les niveaux de risque internes des utilisateurs changent dans la gestion des risques internes, les stratégies DLP appliquées aux utilisateurs peuvent s’ajuster.

Vous pouvez créer manuellement des stratégies DLP qui vous protègent contre les comportements à risque que les risques internes identifient également.

Reportez-vous à Aider à atténuer dynamiquement les risques avec Adaptive Protection pour en savoir plus sur la protection adaptative et sur la façon de la configurer.

Affichage de la protection adaptative dans les stratégies DLP

Si vous n’êtes pas familiarisé avec les stratégies DLP, vous devez consulter ces articles avant d’utiliser la protection adaptative :

Une fois la protection adaptative configurée pour les risques internes, une condition appelée Niveau de risque de l’utilisateur pour la protection adaptative peut être utilisée dans les règles configurées pour les stratégies étendues aux emplacements Exchange Online, Appareils et Teams.

La condition Niveau de risque Insider pour la protection adaptative est définie sur trois valeurs :

  • Niveau de risque élevé
  • Niveau de risque modéré
  • Niveau de risque mineur

Ces profils de niveau de risque interne sont définis dans risque interne. Vous pouvez sélectionner un, deux ou les trois dans une règle de stratégie. En savoir plus sur les niveaux de risque internes.

Vous pouvez configurer manuellement des stratégies DLP qui font partie de la protection adaptative et utiliser la configuration de configuration rapide dans risque interne pour créer automatiquement des stratégies DLP à partir d’un modèle.

Configuration manuelle

Vous configurez manuellement une stratégie DLP de protection adaptative comme vous le feriez pour toute autre stratégie. Il vous suffit de sélectionner le niveau de risque Insider pour la condition Protection adaptative et les profils de niveau de risque interne souhaités, configurez toutes les autres options de stratégie et déployez la stratégie selon vos procédures normales.

Configuration rapide

Si la configuration rapide est utilisée pour configurer la protection adaptative en cas de risque interne, les stratégies DLP sont créées automatiquement. Vous devez donc les rechercher. La configuration rapide crée une stratégie pour Teams et Exchange Online avec deux règles, l’une pour le profil de risque élevé et l’autre pour les niveaux de risque interne modéré et mineur. Il créera également une stratégie pour les appareils avec deux règles, une pour le profil de risque élevé et une pour les niveaux de risque interne modérés et mineurs.

Conseil

Les risques internes présentent uniquement les stratégies DLP qui utilisent le niveau de risque Insider pour la condition de protection adaptative . Ouvrez portail de conformité Microsoft Purview>Gestion des> risquesInsiderProtection adaptative pour afficher la liste. Vous aurez besoin que DLP soit dans l’un des rôles suivants pour accéder au nœud à risque interne :

  • Administrateur de conformité
  • Administrateur des données de conformité
  • Gestion de l’organisation (Les utilisateurs qui ne sont pas des administrateurs généraux doivent être des administrateurs Exchange pour voir et prendre des mesures sur les appareils gérés par Mobilité et sécurité de base pour Microsoft 365)
  • Administrateur général
  • Gestion de la conformité DLP
  • Gestion de la conformité DLP en mode affichage seul

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Administrateur général est un rôle à privilèges élevés qui ne doit être utilisé que dans les scénarios où un rôle moins privilégié ne peut pas être utilisé.

Valeurs de stratégie pour la stratégie DLP Teams et Exchange Online

Il s’agit de la configuration de la stratégie DLP Teams et Exchange créée pendant l’installation rapide. Le nom de la stratégie est Stratégie de protection adaptative pour Teams et Exchange DLP.

Règle : Règle de bloc de protection adaptative pour Teams et Exchange DLP
Élément de stratégie DLP Valeur configurée
Conditions Le niveau de risque interne pour la protection adaptative est
- Niveau
de risque élevé Le contenu AND
- est partagé à partir de Microsoft 365 avec des personnes extérieures à mon organization
Actions Restreindre l’accès ou chiffrer le contenu dans les
- emplacements Microsoft 365Bloquer uniquement les personnes extérieures à votre organization
Notification utilisateur Sur
- Avertir l’utilisateur avec un conseil
de stratégie– Avertir l’utilisateur qui a envoyé, partagé ou modifié le contenu pour la dernière fois
Modifiable par l’utilisateur Désactivé
Rapports d’incident Sur
- Niveau de gravité : faible
- Envoyer une alerte chaque fois qu’une activité correspond à la règle
Options supplémentaires Désactivé
État Exécuter la stratégie en mode
- simulationConseils de stratégie non sélectionnés
Règle : Règle d’audit de protection adaptative pour Teams et Exchange DLP
Élément de stratégie DLP Valeur configurée
Conditions Le niveau de risque interne pour la protection adaptative est
- Niveau de risque modéré, niveau
de risque mineur Le contenu AND
- est partagé à partir de Microsoft 365 avec des personnes extérieures à mon organization
Actions Aucune
Notification utilisateur Sur
- Avertir l’utilisateur avec un conseil
- de stratégieAvertir l’utilisateur qui a envoyé, partagé ou modifié le contenu en dernier
Modifiable par l’utilisateur Désactivé
Rapports d’incident Sur
- Niveau de gravité : faible
- Envoyer une alerte chaque fois qu’une activité correspond à la règle
Options supplémentaires Désactivé
État Exécuter la stratégie en mode
- simulationConseils de stratégie non sélectionnés

Valeurs de stratégie pour la stratégie DLP appareils

Il s’agit de la configuration de la stratégie DLP appareils créée pendant l’installation rapide. Le nom de la stratégie est Stratégie de protection adaptative pour endpoint DLP.

Importante

Pour que la protection adaptative fonctionne sur les appareils, vous devez activer l’analyse et la protection de classification avancées ou, si vous créez manuellement la stratégie De protection adaptative, sélectionnez la condition Type de fichier est.

Importante

Si un utilisateur est ciblé par une stratégie DLP d’appareil de protection adaptative par défaut et qu’il est ciblé par une stratégie DLP d’appareil indépendante, seules les actions de la stratégie la plus restrictive sont appliquées .

Règle : Règle de bloc de protection adaptative pour le point de terminaison DLP
Élément de stratégie DLP Valeur configurée
Conditions Le niveau de risque interne pour la protection adaptative est
- Niveau
de risque élevé Le type de fichier AND-
est-
Word traitement du
- courrierd’archive
- de présentation
- defeuille de calcul
-
Actions Auditer ou restreindre les activités sur les appareils
- Charger dans un domaine de service cloud restreint ou un accès à partir de navigateurs non autorisés - Bloquer

Activités de fichier pour toutes les applications
- Appliquer des restrictions à une activité
- spécifiqueCopier dans le Presse-papiers – Bloquer
- Copier sur un périphérique USB amovible – Bloquer
- Copier dans le partage réseau – Bloquer
- Imprimer – Bloquer
Activités d’application restreintes - Accès par les applications restreintes - Bloquer
Notification utilisateur Désactivé
Modifiable par l’utilisateur Désactivé
Rapports d’incident Sur
- Niveau de gravité : faible
- Envoyer une alerte chaque fois qu’une activité correspond à la règle
Options supplémentaires Désactivé
État Exécuter la stratégie en mode
- simulationOption Conseils de stratégie non sélectionnée
Règle : Règle de protection adaptative pour le point de terminaison DLP
Élément de stratégie DLP Valeur configurée
Conditions Le niveau de risque interne pour la protection adaptative est
- Niveau de risque modéré, niveau
de risque mineur Le type de fichier AND-
est-
Word traitement du
- courrierd’archive
- de présentation
- defeuille de calcul
-
Actions Auditer ou restreindre les activités sur les appareils
- Charger dans un domaine de service cloud restreint ou un accès à partir de navigateurs non autorisés – Audit

Activités de fichier pour toutes les applications
- Appliquer des restrictions à une activité
- spécifiqueCopier dans le Presse-papiers – Auditer
- Copier sur un périphérique USB amovible – Auditer
- Copier dans le partage réseau – Auditer
-Imprimer – Auditer

Activités d’application restreintes
- Accès par les applications restreintes - Audit
Notification utilisateur Désactivé
Modifiable par l’utilisateur Désactivé
Rapports d’incident Sur
- Niveau de gravité : faible
- Envoyer une alerte chaque fois qu’une activité correspond à la règle
Options supplémentaires Désactivé
État Exécuter la stratégie en mode
- simulationOption Conseils de stratégie non sélectionnée

Voir aussi