Étiquetage dans Microsoft Purview Data Map

Important

L’étiquetage dans Microsoft Purview Data Map est actuellement en PRÉVERSION. L’Avenant aux conditions d’utilisation pour les préversions de Microsoft Azure contient des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore en disponibilité générale.

Dans le cadre de leur travail, les membres de votre organisation collaborent avec d’autres personnes en interne ou non. Les données ne restent pas toujours dans votre cloud : elles sont souvent en itinérance sur les différents appareils, applications et services. L’itinérance des données doit être sécurisée et conforme aux stratégies de votre organisation.

L’application d’étiquettes de confidentialité à votre contenu vous permet de protéger vos données en indiquant le niveau de confidentialité de certaines données dans votre organisation. Ce procédé extrait par ailleurs les données elles-mêmes. Vous utilisez ainsi des étiquettes pour suivre le type des données, sans exposer les données sensibles sur une autre plateforme.

Par exemple, l’application d’une étiquette de confidentialité « Hautement confidentiel » à un document qui inclut des numéros de sécurité sociale et de carte bancaire vous permet d’identifier le niveau de confidentialité du document sans connaître les données réelles dans le document.

Avantages de l’étiquetage dans Microsoft Purview

Microsoft Purview vous permet d’appliquer des étiquettes de confidentialité à des ressources et, ce faisant, classer et protéger vos données.

  • L’étiquette reste associée aux données : les étiquettes de confidentialité créées dans Microsoft Purview Information Protection peuvent également être étendues à Microsoft Purview Data Map, SharePoint, Teams, Power BI et SQL. Quand vous appliquez une étiquette sur un document Office, puis que vous l’analysez dans Microsoft Purview Data Map, l’étiquette sera appliquée à la ressource de données. Bien que l’étiquette soit appliquée au fichier réel dans Microsoft Purview Information Protection, elle est ajoutée seulement en tant que métadonnées dans la carte Microsoft Purview. Bien qu’il existe des différences dans la façon dont une étiquette est appliquée à une ressource sur différents services/applications, les étiquettes restent associées aux données et sont reconnues par tous les services auxquels vous l’étendez.
  • Vue d’ensemble de votre patrimoine de données : Microsoft Purview fournit des informations sur vos données via des rapports prédéfinis. Quand vous analysez des données dans Microsoft Purview Data Map, nous alimentons les rapports avec des informations sur les ressources que vous avez, l’historique des analyses, les classifications figurant dans vos données, les étiquettes appliquées, les termes de glossaire, etc.
  • Étiquetage automatique : les étiquettes peuvent être appliquées automatiquement en fonction du niveau de confidentialité des données. Lorsqu’une ressource est analysée afin d’identifier la présence de données confidentielles, les règles d’étiquetage automatique sont utilisées pour déterminer l’étiquette de confidentialité à appliquer. Vous pouvez créer des règles d’étiquetage automatique pour chaque étiquette de confidentialité, en définissant le type de classification ou d’informations sensibles constituant une étiquette.
  • Appliquez des étiquettes aux fichiers et aux colonnes de base de données : Les étiquettes peuvent être appliquées aux fichiers dans le stockage, tels qu’Azure Data Lake ou Azure Files, ainsi qu’aux données schématisées telles que des colonnes dans Azure SQL Database ou Azure Cosmos DB.

Les étiquettes de confidentialité sont des balises que vous pouvez appliquer aux ressources pour classer et protéger vos données. En savoir plus sur les étiquettes de confidentialité ici.

Comment appliquer des étiquettes aux ressources dans Microsoft Purview Data Map

Flux d’application d’étiquettes aux ressources dans Purview : création d’étiquettes, inscription d’une ressource, analyse d’une ressource, détection des classifications et application des étiquettes.

Pour pouvoir appliquer des étiquettes à votre ressource dans la carte de données, vous devez procéder comme suit :

  1. Créez ou appliquez des étiquettes de confidentialité existantes dans le portail de conformité Microsoft Purview. La création d’étiquettes de confidentialité inclut des règles d’étiquetage automatique qui indiquent les étiquettes à appliquer en fonction des classifications détectées dans vos données.
  2. Inscrivez et analysez votre ressource dans Microsoft Purview Data Map.
  3. Microsoft Purview applique des classifications : quand vous planifiez une analyse sur une ressource, Microsoft Purview analyse le type des données dans votre ressource et lui applique des classifications dans la carte de données. L’application de classifications est effectuée automatiquement par Microsoft Purview : aucune action n’est nécessaire de votre part.
  4. Microsoft Purview applique des étiquettes : une fois des classifications trouvées sur une ressource, Microsoft Purview applique des étiquettes aux ressources en fonction des règles d’étiquetage automatique. L’application des étiquettes est effectuée automatiquement par Microsoft Purview : aucune action n’est nécessaire de votre part dès lors que vous avez créé des étiquettes avec des règles d’étiquetage automatique dans la première étape.

Notes

Les règles d’étiquetage automatique sont des conditions indiquant quand une étiquette particulière doit être appliquée. Lorsque ces conditions sont réunies, l’étiquette est attribuée automatiquement aux données. Lorsque vous créez vos étiquettes, veillez à définir des règles d’étiquetage automatique pour les fichiers et pour les colonnes de base de données pour appliquer automatiquement les étiquettes à chaque analyse.

Sources de données prises en charge

Les étiquettes de confidentialité sont prises en charge dans Microsoft Purview Data Map pour les sources de données suivantes :

Type de données Sources
Étiquetage automatique des fichiers - Stockage Blob Azure
- Azure Files
- Azure Data Lake Storage Gen1 et Gen2
- Amazon S3
Étiquetage automatique pour les ressources de données schématisées - SQL Server
- Azure SQL Database
- Azure SQL Managed Instance
- Espaces de travail Azure Synapse Analytics
- Azure Cosmos DB for NoSQL
- Azure Database pour MySQL
- Azure Database pour PostgreSQL
- Azure Data Explorer

Étiquetage des bases de données SQL

En plus de l’étiquetage des ressources de données schématisées, Microsoft Purview Data Map prend également en charge l’étiquetage des colonnes de base de données SQL en utilisant la classification des données SQL dans SQL Server Management Studio (SSMS). Alors que Microsoft Purview utilise les étiquettes de confidentialité globales, SSMS utilise uniquement les étiquettes définies localement.

L’étiquetage dans Microsoft Purview et l’étiquetage dans SSMS sont des processus distincts qui n’interagissent actuellement pas l’un avec l’autre. Par conséquent, les étiquettes appliquées dans SSMS ne sont pas affichées dans Microsoft Purview et inversement. Nous recommandons Microsoft Purview pour l’étiquetage des bases de données SQL, car les étiquettes peuvent être appliquées globalement sur plusieurs plateformes.

Pour plus d’informations, consultez la documentation Découverte et classification des données SQL.

Étapes suivantes