Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Advanced Threat Analytics version 1.9
Remarque
Cet article décrit les étapes permettant de supprimer des données personnelles de l’appareil ou du service, et peut vous aider à respecter vos obligations dans le cadre du RGPD. Si vous recherchez des informations générales sur le RGPD, consultez la section RGPD du portail d’approbation de service.
Recherche et identification de données personnelles
Toutes les données dans ATA qui se rapportent aux entités sont dérivées d’Active Directory (AD) et répliquées sur ATA à partir de là. Lorsque vous recherchez des données personnelles, vous devez d’abord envisager d’effectuer une recherche dans AD.
À partir du centre ATA, utilisez la barre de recherche pour afficher les données personnelles identifiables stockées dans la base de données. Les utilisateurs peuvent rechercher un utilisateur ou un appareil spécifique. La sélection de l’entité ouvre la page de profil de l’utilisateur ou de l’appareil. Le profil vous fournit des détails complets sur l’entité, son historique et l’activité réseau associée dérivée d’AD.
Mise à jour des données personnelles
Les données personnelles concernant les utilisateurs et les entités dans ATA sont dérivées de l’objet de l’utilisateur dans l’annuaire AD de votre organization. Pour cette raison, toutes les modifications apportées au profil utilisateur dans AD sont répercutées dans ATA.
Suppression de données personnelles
Bien que les données dans ATA soient répliquées et toujours mises à jour à partir d’AD, lorsqu’une entité est supprimée dans AD, les données de l’entité dans ATA sont conservées à des fins d’investigation de sécurité.
Pour supprimer définitivement des données liées à l’utilisateur de la base de données ATA, procédez comme suit :
Téléchargez le script MongoDB (gdpr.js).
Copiez le script dans le dossier ATA (situé sur
"C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB) et exécutez la commande suivante à partir de l’ordinateur du centre ATA :
Utilisez le script de base de données RGPD ATA pour supprimer des entités et supprimer des données d’activité d’entité, comme décrit dans les sections suivantes.
Supprimer des entités
Cette action supprime définitivement une entité de la base de données ATA. Pour exécuter cette commande, indiquez le nom deleteAccountde la commande , et le SamNameou UpnNameGUID de l’ordinateur ou du nom d’utilisateur que vous souhaitez supprimer. Par exemple :
"C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\mongo.exe" ATA --eval "var params='deleteAccount,admin1@contoso.com';" GDPR.js
L’exécution de cette opération supprime complètement l’entité avec l’UPN admin1@contoso.com de la base de données, ainsi que toutes les activités et alertes de sécurité associées à l’entité.
Supprimer des données d’activité d’entité
Cette action supprime définitivement les données d’activités d’une entité de la base de données ATA. Toutes les entités sont inchangées, mais les activités et alertes de sécurité qui leur sont associées pendant la période spécifiée sont supprimées.
Pour exécuter cette commande, indiquez le nom deleteOldDatade la commande et le nombre de jours de données que vous souhaitez conserver dans la base de données.
Par exemple :
"C:\Program Files\Microsoft Advanced Threat Analytics\Center\MongoDB\bin\mongo.exe" ATA --eval "var params='deleteOldData,30';" GDPR.js
Ce script supprime toutes les données de toutes les activités d’entité et alertes de sécurité de la base de données datant de plus de 30 jours. Vous ne conserverez que les 30 derniers jours de données.
Exportation de données personnelles
Étant donné que les données liées aux entités dans ATA sont dérivées d’AD, seul un sous-ensemble de ces données est stocké dans la base de données ATA. Pour cette raison, vous devez exporter des données liées aux entités à partir d’AD.
ATA vous permet d’exporter vers Excel toutes les informations relatives à la sécurité, qui peuvent inclure des données personnelles.
Refuser les journaux générés par le système
ATA collecte des journaux générés par le système anonymes sur chaque déploiement et transmet ces données via HTTPS aux serveurs Microsoft. Ces données sont utilisées par Microsoft pour améliorer les futures versions d’ATA.
Pour plus d’informations, consultez Gérer les journaux générés par le système.
Pour désactiver la collecte de données :
- Connectez-vous à la console ATA, sélectionnez les trois points dans la barre d’outils, puis sélectionnez À propos de.
- Décochez la case Envoyer des informations d’utilisation pour vous aider à améliorer votre expérience client à l’avenir.
Ressources supplémentaires
- Pour plus d’informations sur l’approbation et la conformité ATA, consultez le portail d’approbation de service et le site Microsoft 365 Entreprise conformité RGPD.