Tester vos stratégies de protection contre la perte de données
Vous devez tester et régler le comportement de vos stratégies de Protection contre la perte de données Microsoft Purview (DLP) dans le cadre de votre déploiement de stratégie DLP. Cet article présente deux des méthodes de base que vous pouvez utiliser pour tester des stratégies dans votre environnement DLP.
Mode simulation
Lorsque vous déployez une nouvelle stratégie ou que vous devez modifier une stratégie existante, vous devez l’exécuter en mode simulation, puis passer en revue les alertes pour évaluer l’impact. Le mode simulation vous permet de voir l’impact d’une stratégie individuelle sur tous les éléments qui se trouvent dans l’étendue des stratégies sans mise en œuvre réelle. Vous l’utilisez pour déterminer quels éléments correspondent à une stratégie.
Test-DlpPolicies
Test-DlpPolicies est une applet de commande qui vous permet de voir quelles stratégies DLP étendues à SharePoint et OneDrive correspondent/ne correspondent pas à un élément individuel dans SharePoint ou OneDrive.
Avant de commencer
- Vous devez être en mesure de vous connecter à Se connecter à La sécurité & Conformité PowerShell.
- Vous devez disposer d’une adresse SMTP valide à laquelle envoyer le rapport. Par exemple :
dlp_admin@contoso.com - Vous devez obtenir l’ID de site où se trouve l’élément.
- Vous devez disposer du chemin de lien direct vers l’élément.
Importante
- Test-DlpPolicies fonctionne uniquement pour les éléments qui se trouvent dans SharePoint ou OneDrive.
- Il signale uniquement les résultats pour les stratégies qui incluent SharePoint seul, OneDrive seul ou SharePoint et OneDrive dans leur portée.
- Test-DlpPolices fonctionne uniquement avec des conditions simples. Il ne fonctionne pas avec des conditions complexes, groupées ou imbriquées.
Utiliser Test-DlpPolices
Pour voir les stratégies DLP auxquelles un élément correspond, procédez comme suit :
Obtenir le chemin du lien direct vers l’élément
Ouvrez le dossier SharePoint ou OneDrive dans un navigateur.
Sélectionnez les points de suspension du fichier et sélectionnez les détails.
Dans le volet d’informations, faites défiler vers le bas, puis sélectionnez Chemin d’accès. Copiez le lien direct et enregistrez-le.
Par exemple :
https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx
Obtenir l’ID de site
Pour SharePoint, utilisez la syntaxe suivante pour obtenir l’ID de site et l’enregistrer :
$reportAddress = "email@contoso.com" $siteName = "SITENAME@TENANT.onmicrosoft.com" $filePath = "https://Contoso.sharepoint.com/sites/SOMESITENAME/Shared%20Documents/TESTFILE.pptx" $r = Get-Mailbox -Identity $siteName -GroupMailbox $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload SPO -SendReportTo $reportAddressPour OneDrive, utilisez la syntaxe suivante pour obtenir l’ID de site et l’enregistrer.
$reportAddress = "email@contoso.com" $odbUser = "USER@TENANT.onmicrosoft.com" $filePath = "https://contoso-my.sharepoint.com/personal/userid_contoso_onmicrosoft_com/Documents/TESTFILE.docx" $r = Get-Mailbox -Identity $odbUser $e = $r.EmailAddresses | Where-Object {$_ -like '*SPO*'} Test-DlpPolicies -SiteId $e.Substring(8,36) -FileUrl $filePath -Workload ODB -SendReportTo $reportAddressVoici un exemple de valeur retournée :
36ca70ab-6f38-7f3c-515f-a71e59ca6276
Exécuter Test-DlpPolicies
Exécutez la syntaxe suivante dans la fenêtre PowerShell :
Test-DlpPolicies -workload <workload> -Fileurl <path/direct link> -SendReportTo <smtpaddress>Par exemple :
Test-DlpPolicies -workload <ODB> -Fileurl <https://contoso.sharepoint.com/personal/user_contoso_com/Documents/test.docx> -SendReportTo <dlp_admin@contoso.com>
Interpréter le rapport
Le rapport est envoyé à l’adresse SMTP à laquelle vous avez passé la commande PowerShell Test-DlpPolicies. Il existe plusieurs champs. Voici les explications des plus importantes.
| Nom du champ | Signifie |
|---|---|
| Classification ID | Type d’informations sensibles (SIT) que l’élément est classé comme |
| Confidence | Niveau de confiance du SIT |
| Count | Nombre total de fois où la valeur SIT a été trouvée dans l’élément, y compris les doublons |
| Nombre unique | Nombre de valeurs SIT trouvées dans l’élément avec élimination des doublons |
| Détails de la stratégie | Nom et GUID de la stratégie évaluée |
| Règles - Détails de la règle | Nom et GUID de la règle DLP |
| Règles - Prédicats - Nom | Condition définie dans la règle DLP |
| Règles - Prédicats - IsMatch | Si l’élément correspondait aux conditions |
| Prédicats - Actions passées | Toutes les actions, telles que notifier l’utilisateur, bloquer, bloquer avec remplacement qui ont été effectuées sur l’élément |
| Prédicats - Actions de la règle | Action définie dans la règle DLP |
| Prédicats - IsMatched | Si l’élément correspond à la règle |
| IsMatched | Si l’élément correspondait à la stratégie globale |
Voir aussi
- Test-DataClassification explique comment utiliser l’applet de commande
Test-DataClassificationPowerShell . - Test-Message explique comment utiliser l’applet de commande
Test-MessagePowerShell .
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour