Lire en anglais

Partager via

En savoir plus sur l’assistant de migration De protection contre la perte de données Microsoft Purview pour Symantec et Forcepoint

  • Article

Cet article vous aide à en savoir plus sur l’assistant de migration De protection contre la perte de données Microsoft Purview pour Symantec et Forcepoint.

L’Assistant migration est une application de bureau Windows qui vous aide à migrer vos stratégies de protection contre la perte de données Symantec et Forcepoint vers Microsoft Purview Data Loss Prevention. Cet article vous guide tout au long du processus de migration en cinq étapes. L’Assistant Migration accepte les exportations DE stratégie DLP Symantec et la sauvegarde de la stratégie DLP Forcepoint, effectue le mappage et crée des stratégies DLP équivalentes via des scripts PowerShell. Vous pouvez utiliser l’Assistant Migration pour créer des stratégies DLP dans Exécuter la stratégie en mode simulation. Les stratégies en mode simulation n’affectent pas vos données actives ni vos processus métier existants.

Que peut aider l’Assistant Migration ?

L’Assistant Migration vous aide à effectuer certaines des tâches impliquées dans un projet de migration DLP :

  • Dans un scénario de migration manuelle, vous devez effectuer une analyse de faisabilité entre les plateformes DLP source et cible, mapper les fonctionnalités, migrer les stratégies manuellement et tester et ajuster les stratégies DLP. Avec l’Assistant Migration, vos stratégies DLP migrées peuvent être opérationnelles dans les minutes qui suivent le démarrage du processus de l’Assistant Migration.
  • Avec l’Assistant Migration, vous pouvez rapidement mettre à l’échelle votre projet de migration. Vous pouvez commencer par déplacer manuellement une seule stratégie vers plusieurs stratégies en même temps.
  • L’Assistant Migration identifie automatiquement les types d’informations sensibles (SIT) ou les identificateurs de données dans les stratégies sources et crée des SIT personnalisés dans votre locataire Microsoft. Il déplace également toutes vos expressions régulières et mots clés personnalisés en quelques clics.
  • L’Assistant Migration détecte les conditions, les exclusions et les actions actuellement utilisées dans les stratégies sources et crée automatiquement de nouvelles règles avec les mêmes conditions et actions.
  • L’Assistant Migration vous fournit un rapport de migration détaillé qui inclut l’état de la migration et les recommandations au niveau de la stratégie.
  • L’Assistant Migration garantit que votre projet de migration de stratégie DLP est privé et se déroule dans les limites de votre organisation.

Comment fonctionne l’Assistant Migration pour Symantec et Forcepoint ?

Voici comment fonctionne le processus de migration :

Diagramme de processus de l’assistant de migration protection contre la perte de données Microsoft Purview pour Symantec et Forcepoint.

Chaque fois que l’Assistant migration s’exécute, il effectue les étapes suivantes :

  • Entrée: L’Assistant Migration ingère un ou plusieurs fichiers XML de stratégie Symantec DLP ou un fichier de sauvegarde de stratégie DLP (.bak) Forcepoint.
  • Analyser: L’Assistant Migration interprète les fichiers et identifie les constructions de stratégie DLP Symantec et Forcepoint.
  • Rationaliser: L’Assistant Migration mappe les constructions de stratégie DLP Symantec et Forcepoint identifiées aux fonctionnalités DLP de Microsoft. Il effectue des validations pour les limitations de la plateforme DLP Microsoft.
  • Migrer: L’Assistant Migration exécute des scripts PowerShell pour les scénarios DLP identifiés et pris en charge par la plateforme DLP Microsoft Purview.
  • Rapport: L’Assistant Migration indique les stratégies qui ont été migrées avec succès, celles qui ont été partiellement migrées et celles qui n’ont pas pu être migrées. Il fournit également des recommandations pour améliorer les migrations futures.

Comprendre le mappage des éléments Symantec et Forcepoint DLP aux éléments DLP Microsoft Purview

L’Assistant Migration traduit différents éléments de stratégie de Symantec DLP en DLP Microsoft Purview.

Versions prises en charge par Symantec DLP

L’Assistant Migration prend en charge la migration des stratégies DLP de Symantec versions 15.0 à 16.0, packs de maintenance inclus.

Versions prises en charge par Forcepoint DLP

L’Assistant Migration prend en charge la migration des stratégies DLP de Forcepoint versions 8.0 à 10.0.

Charges de travail prises en charge

L’Assistant Migration migre les stratégies vers les charges de travail suivantes :

Charge de travail Prise en charge de l’Assistant Migration
Exchange Oui
SharePoint Oui
OneDrive Oui
conversation et messages de canal Teams Oui
Appareils de point de terminaison Oui

Conseil

Vous pouvez utiliser l’Assistant Migration pour étendre votre stratégie à plus de charges de travail que celles détectées dans la stratégie DLP Symantec ou Forcepoint d’entrée.

Éléments de classification

Voici comment l’Assistant Migration mappe les éléments Symantec et Forcepoint aux éléments DLP Purview.

Symantec Classification, élément Élément de classification DLP Microsoft Purview
Expression régulière Créez un type d’informations sensibles (SIT) personnalisé avec l’expression régulière.
Mot clé Créez un sit personnalisé avec une liste de mots clés ou un dictionnaire de mots clés.
Paire de mots clés Créez un sit personnalisé avec la première liste de mots clés comme élément principal & deuxième liste de mots clés en tant qu’élément de prise en charge avec une proximité de 300 caractères.
Identificateur de données Mapper à un SIT préconfiguré si un équivalent est disponible, sinon créez un sit personnalisé.

Voici les détails de mappage des validateurs facultatifs pour les types d’informations sensibles (également appelés identificateurs de données dans Symantec DLP) que l’Assistant Migration utilise lors de la traduction des stratégies DLP Symantec :

Validateurs facultatifs Symantec Validateurs facultatifs Microsoft Purview DLP
Exclure la correspondance exacte Exclure des correspondances spécifiques
Vérification de l’identificateur de données de correspondance exacte S/O
Exclure les caractères de début Démarre ou ne commence pas par des caractères
Exclure les caractères de fin Se termine ou ne se termine pas par des caractères
Exclure le préfixe Inclure ou exclure des préfixes
Exclure le suffixe Inclure ou exclure des préfixes
Délimiteur de nombre S/O
Exiger des caractères de début Démarre ou ne commence pas par des caractères
Correspondance exacte S/O
Chiffres en double Exclure les caractères en double
Exiger des caractères de fin Se termine ou ne se termine pas par des caractères
Rechercher des mots clés Disponible en tant qu’éléments principaux & de prise en charge

Expressions régulières : problèmes de validation potentiels à connaître

Lorsque vous chargez votre fichier XML de package de règles, le système valide le code XML et recherche les modèles incorrects connus et les problèmes de performances évidents. Voici les problèmes connus que le processus de validation vérifie une expression régulière.

  • Impossible de commencer ou de se terminer par l’alternateur « | », qui correspond à tout, car il est considéré comme une correspondance vide.
    • Par exemple, « |a » ou « b| » ne réussira pas la validation.
  • Impossible de commencer ou de se terminer par un . Modèle {0,m}", qui n’a pas d’objectif fonctionnel et n’altère que les performances.
    • Par exemple, .{0,50}ASDF » ou « ASDF ».{0,50} ne réussira pas la validation.
  • Impossible d’avoir . {0,m} " ou « . {1,m} » dans les groupes et ne peut pas avoir « .* » ou « .+ » dans les groupes.
    • Par exemple, « (.{0,50000}) » ne réussira pas la validation.
  • Impossible d’avoir un caractère avec des répéteurs « {0,m} » ou « {1,m} » dans les groupes.
    • Par exemple, « (a*) » ne réussira pas la validation.
  • Impossible de commencer ou de se terminer par . {1,m}" ; à la place, utilisez simplement « ».
    • Par exemple, . {1,m}asdf" ne réussira pas la validation ; à la place, utilisez simplement « .asdf ».
  • Impossible d’avoir un répéteur non lié (tel que « * » ou « + ») sur un groupe.
    • Par exemple, « (xx)* » et « (xx)+ » ne réussissent pas la validation.

Mappage des conditions et des exceptions

Voici comment l’Assistant Migration mappe Symantec et Forcepoint, les éléments de condition et d’exception pour différentes charges de travail aux conditions DLP Microsoft Purview.

Charge de travail Exchange

Condition/Exception dans Symantec Condition dans Microsoft Purview DLP
Le contenu correspond à une expression régulière Le contenu contient SIT
Content Correspond au mot clé Le contenu contient SIT
Le contenu correspond à l’identificateur de données Le contenu contient SIT
Le contenu correspond à la classification Non pris en charge
Propriétés du fichier
  • Nom de fichier
  • Type de fichier
    		•  Un ou plusieurs des éléments suivants :
  • Le nom du document est
  • L’extension de fichier est
    		•
    Correspondance de la pièce jointe ou du type de fichier du message Un ou plusieurs des éléments suivants :
  • La pièce jointe est protégée par mot de passe
  • L’extension du fichier de pièce jointe est
    		•
    Correspondance de la taille du fichier ou de la pièce jointe du message La taille du document est égale ou supérieure à
    Correspondance de la pièce jointe ou du nom de fichier du message Un ou plusieurs des éléments suivants :
  • Le nom du document contient des mots ou des expressions
  • Le nom du document correspond aux modèles
    		•
    Propriétés et attributs des messages/e-mails Un ou plusieurs des éléments suivants :
  • L’objet de l’e-mail contient
    		•
    Modèle de correspondance de l’expéditeur/utilisateur Un ou plusieurs des éléments suivants :
  • L’expéditeur est
  • L’expéditeur est membre de
  • Le domaine de l’expéditeur est
  • L’adresse de l’expéditeur contient des mots
  • L’adresse de l’expéditeur correspond aux modèles
  • L’adresse IP de l’expéditeur est
    		•
    Modèle de correspondances de destinataire Un ou plusieurs des éléments suivants :
  • Le destinataire est membre de
  • Le domaine du destinataire est
  • Le destinataire est
  • L'adresse du destinataire contient les mots
  • L’adresse du destinataire correspond aux modèles
    		•
    Expéditeur/utilisateur basé sur un groupe de serveurs d’annuaire Non pris en charge
    Destinataire basé sur un groupe de serveurs d’annuaire Non pris en charge
    Le contenu correspond aux données exactes d’un profil de données exact (EDM) Non pris en charge
    Le contenu correspond à la signature de document à partir d’un profil de document indexé (IDM) Non pris en charge
    Détecter à l’aide du profil Machine Learning vectoriel (VML) Non pris en charge
    Surveillance des protocoles
  • Protocole SMTP
    		•  Stratégie DLP Exchange (EXO)

    Appareils de point de terminaison, SharePoint Online, OneDrive et autres charges de travail

    Condition/Exception dans Symantec Condition dans Microsoft Purview DLP
    Le contenu correspond à une expression régulière Le contenu contient SIT
    Content Correspond au mot clé Le contenu contient SIT
    Le contenu correspond à l’identificateur de données Le contenu contient SIT
    Correspondance de la pièce jointe ou du type de fichier du message L’extension de fichier du document est
    Surveillance des protocoles
  • HTTP
  • HTTPS
  • FTP
    		•  Stratégie(s) DLP entre charges de travail
    Surveillance du protocole : Type d’appareil de point de terminaison
  • CD/DVD
  • Stockage amovible
  • Copier dans le partage réseau
  • Imprimante/télécopie
  • Presse-papiers
  • Stockage cloud
  • Accès aux fichiers d’application
  • SEP Intensive Protection
    		•  Un ou plusieurs des éléments suivants (Appareils) :
  • Copier sur un support usb amovible
  • Copier dans le partage réseau
  • Copier dans le Presse-papiers
  • Print
  • Charger vers des domaines de service cloud ou l’accès par des navigateurs qui ne sont pas autorisés
    		•

    Règles de réponse

    Voici comment l’Assistant Migration mappe les règles de réponse Symantec et Forcepoint aux actions DLP Microsoft Purview.

    Règle de réponse Symantec Microsoft Purview DLP Action
    Générer un incident DLP Générer une alerte
    Journalisation (Syslog) Journaux d’audit
    Prévention du réseau : modifier le message SMTP
  • Modifier l’objet de l’e-mail
  • Modifier l’en-tête
    		•  Un ou plusieurs des éléments suivants :
  • Objet ajouté
  • Définir des en-têtes
    		•
    Prévention du réseau : bloquer le message SMTP
  • Envoyer un message à l’expéditeur
  • Rediriger le message vers cette adresse
    		•  Un ou plusieurs des éléments suivants :
  • Bloquer/restreindre l’accès
  • Envoyer une notification à l’utilisateur
  • Rediriger le message vers
    		•
    Envoyer une notification par e-mail Envoyer une notification utilisateur
    Prévention du point de terminaison
  • Notification
  • Notifier avec Cancel
  • Bloquer
    		•  Un ou plusieurs des éléments suivants (Appareils de point de terminaison)
  • Notification
  • Bloquer
  • Audit
    		•
    Annulation de l’utilisateur Un ou plusieurs des éléments suivants :
  • Bloquer/restreindre l’accès
  • Remplacements par l’utilisateur
    		•

    Étapes suivantes

    Maintenant que vous avez découvert l’assistant de migration De protection contre la perte de données Microsoft Purview pour Symantec, les étapes suivantes sont les suivantes :

    1. Prise en main de l’assistant de migration protection contre la perte de données Microsoft Purview pour Symantec et Forcepoint
    2. Utiliser l’assistant de migration de protection contre la perte de données Microsoft Purview pour Symantec et Forcepoint