Démarrage avec des types d’informations sensibles basés sur des correspondances de données exactes
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
S’applique à :
La création et la mise à disposition d’un type d’informations sensibles (SIT) basé sur une correspondance exacte des données (EDM) est un processus en plusieurs phases. Vous pouvez utiliser la nouvelle expérience avec l’expérience classique existante ou PowerShell. Cet article vous aide à comprendre les différences entre les deux expériences et à choisir celle qui convient à vos besoins.
Les SIT EDM peuvent être utilisés dans :
- Protection contre la perte de données Microsoft Purview
- Étiquetage automatique (côté service et client)
- Stratégies de gestion des risques internes Microsoft Purview
- Microsoft Purview eDiscovery
- Microsoft Purview : gestion des risques internes
- Microsoft Defender for Cloud Apps
Avant de commencer
Familiarisez-vous avec les concepts et la terminologie de ces articles :
- En savoir plus sur les types d’informations confidentielles.
- En savoir plus sur les types d’informations sensibles exacts basés sur la correspondance de données
Régions prises en charge
La fonctionnalité de correspondance exacte des données est disponible dans ces régions :
- Asie-Pacifique
- Australie
- Brésil
- Canada
- Europe
- France
- Allemagne
- Inde
- Japon
- Corée
- Norvège
- Afrique du Sud
- Suisse
- Émirats arabes unis
- Royaume-Uni
- États-Unis
- US DoD
- ÉTATS-UNIS GCC
- US GCCH
Vous pouvez déterminer où votre locataire héberge les données au repos en suivant ces procédures Où vos données client Microsoft 365 sont stockées et en vous référant aux emplacements de la ville du centre de données dans cet article.
Licences et autorisations requises
Vous devez être administrateur général, administrateur de conformité ou administrateur Exchange pour effectuer les tâches décrites dans cet article. Pour en savoir plus sur les autorisations DLP, consultez Autorisations dans le portail de conformité Microsoft Purview.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle à privilèges élevés qui ne doit être utilisé que dans les scénarios où un rôle moins privilégié ne peut pas être utilisé.
Consultez la description du service de protection contre la perte de données pour obtenir des informations complètes sur les licences
Liens vers les portails de votre abonnement
Portail | Dans le monde entier / GCC | GCC-High | DOD |
---|---|---|---|
Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
Portail Microsoft Defender | security.microsoft.com | security.microsoft.us | security.apps.mil |
Portail de conformité Microsoft Purview | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez Portail de conformité Microsoft Purview.
Nouvelle expérience EDM
La nouvelle expérience EDM combine les fonctionnalités du schéma EDM et des outils de type d’informations sensibles EDM dans une expérience utilisateur unique. La nouvelle expérience offre les avantages suivants :
- Un flux de travail simplifié
- Création automatisée d’un schéma et d’un sit
- Garde-fous supplémentaires pour garantir de meilleures performances
Pour plus d’informations sur ces avantages, lisez la suite.
Flux de travail simplifié
Avec la nouvelle expérience, le schéma et sit sont créés via une seule expérience utilisateur. Cela signifie qu’il y a moins de clics, de meilleures instructions sur le mappage des éléments principaux aux SIT par défaut et des descriptions plus claires des niveaux de confiance par défaut pour les règles.
Lorsque vous avez besoin de voir l’état d’un sit EDM dans le processus de création, la nouvelle expérience en fait état dans l’interface utilisateur.
- Données pas encore chargées
- Pourcentage de chargement des données
- Chargement des données terminé
- Indexation terminée
- Échec du chargement des données
- Échec de l’indexation des données
Création automatisée d’un schéma et d’un sit
Dans la nouvelle expérience, vous pouvez fournir au système un exemple de fichier de données qui a les mêmes valeurs d’en-tête et suffisamment de lignes (10-20) de données représentatives. Le système valide le format et crée le schéma en fonction des en-têtes. Vous identifiez ensuite les champs principaux dans le schéma et le système recommande les SIT qui correspondent le mieux aux champs principaux auxquels les associer. Si vous ne souhaitez pas charger le fichier, vous pouvez entrer les mêmes valeurs manuellement dans l’interface utilisateur.
Importante
Veillez à utiliser des exemples de valeurs de données qui ne sont pas sensibles ; Toutefois, assurez-vous également que les exemples de valeurs sont dans le même format que vos données sensibles réelles. L’utilisation de données non sensibles est essentielle, car l’exemple de fichier de données n’est pas chiffré et haché lorsque vous le chargez de la même façon que votre table d’informations sensibles réelle. Les données de l’exemple de fichier de données ne sont ni conservées ni accessibles une fois le sit EDM créé.
Le système génère les règles de détection SIT EDM, une pour chaque champ principal. En fonction de la détection des champs principaux, le système crée des règles de confiance élevée et moyenne en utilisant tous les autres champs comme preuve corroborative. Vous pouvez ajouter manuellement des règles de confiance faible si nécessaire.
Garde-fous supplémentaires pour garantir de meilleures performances
Le système vous avertit s’il trouve un champ principal mappé à un sit qui détecte une large gamme de valeurs, appelée sit faiblement définie. Cela peut amener le système à effectuer des recherches sur un grand nombre de chaînes qui ne sont pas liées au type de contenu que vous recherchez. Le mappage entre ces types de SIT et les champs principaux peut entraîner des faux négatifs et diminuer les performances.
Remarque
Un sit faiblement défini, tel qu’un sit personnalisé qui recherche tous les numéros d’identification personnels, a des règles de détection qui permettent une plus grande variabilité des éléments détectés. Un SIT fortement défini, tel qu’un numéro de sécurité sociale américain, a des règles de détection qui permettent uniquement de détecter un ensemble étroit et bien défini d’éléments.
Le système vous avertit également si les valeurs du champ principal que vous sélectionnez se produisent plusieurs fois dans un grand nombre de lignes. Cela peut entraîner le retour et le traitement d’un grand nombre de jeux de résultats, ce qui peut entraîner un délai d’attente. Les délais d’expiration peuvent entraîner des détections manquées et des performances médiocres.
Choix de l’expérience de création sit EDM adaptée à vos
Vous pouvez basculer entre les expériences nouvelles et classiques, mais nous vous recommandons d’utiliser la nouvelle expérience, sauf si vos besoins se trouvent dans un ou plusieurs de ces quatre cas d’usage, comme décrit ci-dessous.
Pour choisir la meilleure méthode de création de SIT EDM en fonction de vos besoins :
- Lisez cette section
- Choisir l’expérience que vous souhaitez utiliser
- Sélectionnez le lien de l’étape suivante pour l’expérience souhaitée.
Mappage de plusieurs EDM SITS au même schéma
Dans EDM, vous pouvez créer un maximum de 10 schémas. Chaque fois que vous créez un sit EDM à l’aide de la nouvelle expérience, un nouveau schéma est créé. Il en résulte un mappage 1:1 entre le schéma EDM et EDM SIT. La nouvelle expérience ne prend pas en charge le mappage de plusieurs SIT au même schéma.
Création ou gestion de plus de 10 SIT EDM
Étant donné que la nouvelle expérience ne prend pas en charge le mappage de plusieurs SIT au même schéma, vous êtes limité à la création et à la gestion de 10 EDM SITS. Dans l’expérience classique, vous pouvez mapper plusieurs SIT EDM au même schéma et ainsi avoir plus de 10 SIT EDM. À l’aide du nouveau flux, vous recevez une erreur si vous essayez de créer un onze schéma EDM et que vous ne pourrez pas afficher plus de 10 SIT EDM.
Spécification du nom de votre schéma EDM
Si vous devez spécifier un nom pour vos schémas SIT EDM, vous devez utiliser l’expérience classique pour les créer et les gérer. Étant donné que la nouvelle expérience crée automatiquement le schéma, vous n’avez pas la possibilité de donner un nom personnalisé à votre schéma. Le nom généré automatiquement est une concaténation du nom SIT EDM et du schéma du mot. Par exemple, si le nom SIT EDM est PatientNumber, le nom du schéma est PatientNumberschema.
Modification des schémas EDM créés dans l’expérience classique
Tous les schémas créés à l’aide de l’expérience classique ou chargés en tant que fichier XML à l’aide de PowerShell ne sont pas visibles ou gérables dans la nouvelle expérience.
Étapes suivantes
ou
- Créer une expérience classique de type d’informations sensibles correspondant exactement aux données
Voir aussi
- En savoir plus sur les types d’informations sensibles exacts basés sur la correspondance de données
- Exporter les données sources pour le type d’informations sensibles basé sur la correspondance exacte des données
- Créer une nouvelle expérience de flux de travail de type d’informations sensibles correspondant exactement aux données
- Créer une expérience classique de flux de travail de type d’informations sensibles correspondant exactement