Solutions de conformité des données Microsoft Purview

Les solutions de conformité des données Microsoft Purview vous aident à gérer et à surveiller vos données, à protéger les informations, à réduire les risques de conformité et à répondre aux exigences réglementaires. Cet article vous aide à découvrir les solutions de conformité des données Microsoft Purview et à commencer rapidement à déployer ces solutions pour répondre à des besoins de conformité spécifiques pour vos organization.

Si vous débutez avec Microsoft Purview, envisagez de commencer par la version d’évaluation Suite Microsoft Purview pour explorer gratuitement les fonctionnalités de conformité au niveau E5.

Solutions de conformité des données

Microsoft Purview propose les solutions de conformité des données suivantes pour aider vos organization à gérer les risques liés aux données, à répondre aux exigences réglementaires et à répondre aux obligations légales :

• Surveiller l’activité de l’organisation avec Microsoft Purview Audit
• Détecter les messages inappropriés avec Conformité des communications Microsoft Purview
• Gérer les exigences réglementaires avec le Gestionnaire de conformité Microsoft Purview
• Conserver et supprimer du contenu avec Gestion du cycle de vie des données Microsoft Purview
• Identifier et collecter des données pour des affaires juridiques avec Microsoft Purview eDiscovery
• Respecter les exigences de conservation des enregistrements avec Gestion des enregistrements Microsoft Purview

Surveiller l’activité de l’organisation avec Audit

Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes judiciaires, aux enquêtes internes et aux obligations de conformité. Le journal d’audit unifié de votre organization capture, enregistre et conserve des milliers d’opérations utilisateur et administrateur effectuées dans des dizaines de services et de solutions Microsoft 365.

Utilisez Audit lorsque votre organization doit :

• Examiner les violations de sécurité possibles et déterminer l’étendue de la compromission.
• Prendre en charge les investigations internes en suivant les activités des utilisateurs et des administrateurs dans les services Microsoft 365.
• Respecter les obligations de conformité par le biais de la conservation des enregistrements d’audit à long terme.
• Menez des enquêtes judiciaires en examinant le moment où les courriers ont été consultés, transférés ou auxquels ils ont répondu.

Pour commencer à utiliser l’audit ou en savoir plus, consultez les articles suivants :

• Démarrage avec des solutions d’audit
• Rechercher le journal d’audit
• Journaux d’audit pour les applications Copilot et IA
• Gérer les stratégies de rétention du journal d'audit

Détecter les messages inappropriés avec la conformité des communications

Conformité des communications Microsoft Purview permet de réduire les risques en vous aidant à détecter, capturer et prendre rapidement des mesures correctives pour les e-mails et les communications Microsoft Teams. Ces actions incluent des communications inappropriées contenant des grossièretés, des menaces, du harcèlement et des communications qui partagent des informations sensibles à l’intérieur et à l’extérieur de votre organization.

Utilisez la conformité des communications lorsque votre organization doit :

• Détecter et agir sur le harcèlement, les menaces ou les grossièretés au travail dans les communications des employés.
• Surveillez le partage inapproprié d’informations sensibles à l’intérieur et à l’extérieur de votre organization.
• Respecter les exigences réglementaires relatives à la supervision de la messagerie dans les services financiers, telles que la règle 3110 de la FINRA.
• Identifier les opérations d’initié, les collusions ou les communications non autorisées potentielles sur des projets confidentiels.

Pour bien démarrer avec la conformité des communications ou en savoir plus, consultez les articles suivants :

• En savoir plus sur la conformité des communications
• Planifier la conformité des communications
• Créer et gérer des stratégies
• Examiner et corriger les alertes

Gérer les exigences réglementaires avec le Gestionnaire de conformité

Le Gestionnaire de conformité Microsoft Purview vous aide à gérer les exigences de conformité de votre organization avec plus de facilité et de commodité. Le Gestionnaire de conformité peut vous aider tout au long de votre parcours de conformité, de l’inventaire des risques de protection de vos données à la gestion des complexités de l’implémentation de contrôles, la mise à jour des réglementations et des certifications et la création de rapports aux auditeurs. Microsoft propose également un ensemble complet d’offres de conformité pour aider vos organization à se conformer aux exigences nationales, régionales et sectorielles régissant la collecte et l’utilisation des données.

Utilisez le Gestionnaire de conformité lorsque votre organization doit :

• Évaluez et gérez la posture de conformité dans les environnements multiclouds.
• Préparez-vous aux audits en effectuant le suivi des actions d’amélioration et des scores de conformité.
• Restez au courant de l’évolution des réglementations en utilisant des évaluations prédéfinies pour plus de 360 normes sectorielles et régionales.
• Hiérarchisez les actions à effectuer en premier en fonction du scoring de conformité basé sur les risques.

Pour commencer à utiliser le Gestionnaire de conformité ou en savoir plus, consultez les articles suivants :

• Prise en main du Gestionnaire de conformité
• Créer et gérer des évaluations
• En savoir plus sur les réglementations
• Travailler avec des actions d'amélioration

Conserver et supprimer du contenu avec la gestion du cycle de vie des données

Gestion du cycle de vie des données Microsoft Purview fournit des outils et des fonctionnalités pour conserver et supprimer du contenu dans Exchange, SharePoint, OneDrive, Groupes Microsoft 365, Teams et Viva Engage. La conservation et la suppression des e-mails, des documents et des messages répondent souvent aux exigences réglementaires et de conformité. Toutefois, la suppression du contenu qui n’a plus de valeur métier réduit également votre exposition aux cyberattaques.

Utilisez la gestion du cycle de vie des données lorsque votre organization doit :

• Conservez le contenu pendant une période spécifiée pour répondre aux exigences de conformité et réglementaires.
• Supprimez le contenu qui n’a plus de valeur métier pour réduire votre exposition aux cyberattaques.
• Archive données de boîte aux lettres pour les utilisateurs qui ont besoin de plus de 100 Go de stockage.
• Conservez le contenu des boîtes aux lettres une fois que les employés ont quitté votre organization via des boîtes aux lettres inactives.

Pour commencer à utiliser la gestion du cycle de vie des données ou en savoir plus, consultez les articles suivants :

• Prise en main de la gestion du cycle de vie des données
• En savoir plus sur les stratégies et les balises de rétention
• Créer des stratégies de rétention
• En savoir plus sur les boîtes aux lettres d’archivage

Identifier et collecter des données pour des cas juridiques avec eDiscovery

Microsoft Purview eDiscovery est le processus d’identification, de collecte et d’audit des informations électroniques pour des raisons juridiques, réglementaires ou commerciales. Utilisez eDiscovery pour rechercher des données et du contenu dans Exchange Online, OneDrive, SharePoint, Microsoft Teams, Groupes Microsoft 365 et Viva Engage équipes. Vous pouvez rechercher des boîtes aux lettres et des sites dans la même recherche eDiscovery, puis exporter les résultats de la recherche à des fins d’analyse et de révision.

Utilisez eDiscovery lorsque votre organization doit :

• Identifier et collecter des informations stockées électroniquement comme preuve pour des cas juridiques.
• Répondre aux enquêtes réglementaires et aux demandes de litige.
• Conservez le contenu en place pour empêcher la suppression pendant une investigation.
• Réduisez les coûts de révision en utilisant des analyses telles que la détection des quasi-doublons et les threads d’e-mail.

Pour bien démarrer avec eDiscovery ou en savoir plus, consultez les articles suivants :

• En savoir plus sur le flux de travail eDiscovery
• Bien démarrer avec eDiscovery
• Créer et gérer des cas
• Rechercher du contenu
• Gérer les jeux à réviser

Respecter les exigences de conservation des enregistrements avec Gestion des enregistrements

Gestion des enregistrements Microsoft Purview aide votre organization à gérer ses obligations légales, offre la possibilité de démontrer la conformité aux réglementations et augmente l’efficacité en éliminant régulièrement des articles qui ne sont plus tenus d’être conservés, qui n’ont plus de valeur ou qui ne sont plus nécessaires à des fins commerciales.

Utilisez la gestion des enregistrements lorsque votre organization doit :

• Déclarez des éléments en tant qu’enregistrements ou enregistrements réglementaires pour garantir que le contenu reste immuable.
• Commencez les périodes de rétention en fonction d’événements spécifiques, tels que l’expiration du contrat ou la résiliation d’un employé.
• Effectuez des révisions de destruction avec preuve de suppression pour l’audit de conformité.
• Gérez le cycle de vie du contenu critique pour l’entreprise avec des pistes de contrôle et d’audit strictes.

Pour commencer à utiliser la gestion des enregistrements ou en savoir plus, consultez les articles suivants :

• Prise en main de la gestion des enregistrements
• Déclarer des enregistrements à l’aide d’étiquettes de rétention
• Créer et gérer des étiquettes de rétention avec un plan de fichiers
• Gérer la destruction des données

Solutions Microsoft Purview associées

Les solutions de conformité des données Microsoft Purview fonctionnent avec d’autres domaines de solution Microsoft Purview :

• Solutions de sécurité des données Microsoft Purview
• Solutions de gouvernance des données Microsoft Purview

Pour déployer des solutions de conformité intégrées, consultez Déployer une solution de gouvernance des données.