Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft
Vous pouvez étendre les stratégies DLP aux instances pour surveiller, détecter et prendre des mesures lorsque des éléments sensibles sont utilisés et partagés via des applications cloud non-Microsoft.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Avant de commencer
Référence SKU/abonnements et licences
Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.
Pour plus d’informations sur les licences, consultez Microsoft 365, Office 365, Enterprise Mobility + Security et abonnements Windows 11 pour les entreprises.
Autorisations
L’utilisateur qui crée la stratégie DLP doit être :
- Administrateur général
- Administrateur de conformité : attribuer dans Microsoft Entra ID
- Administrateur des données de conformité : attribuer dans Microsoft Entra ID
Préparer votre environnement Defender for Cloud Apps
Avant de configurer des stratégies DLP étendues à Instances, vous devez préparer votre environnement Defender for Cloud Apps. Pour obtenir des instructions, consultez Démarrage rapide : Bien démarrer avec Microsoft Defender for Cloud Apps.
Connecter une application cloud non-Microsoft
Pour utiliser une stratégie DLP qui s’applique à une application cloud non-Microsoft spécifique, l’application doit être connectée à Defender for Cloud Apps. Pour plus d’informations, voir :
Après avoir connecté vos applications cloud à Defender for Cloud Apps, vous pouvez créer des stratégies DLP pour celles-ci.
Créer une stratégie DLP étendue à une application cloud non-Microsoft
Reportez-vous à Créer et déployer des stratégies de protection contre la perte de données pour connaître les procédures de création d’une stratégie DLP. Gardez ces points à l’esprit lorsque vous configurez votre stratégie :
Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.
Connectez-vous au portail Microsoft Purview.
Ouvrez Stratégies de protection contre la> pertede> données + Créer une stratégie.
Sélectionnez Stratégiepersonnaliséepersonnalisée>.
Nommez la stratégie et ajoutez une description.
Définissez l’étendue des unités de Administration comme vous le souhaitez.
Dans la page Emplacements , activez l’emplacement des instances .
Pour sélectionner une application ou un instance spécifique, sélectionnez Modifier>des instances> spécifiques + Inclure des instances, puis les instances (applications cloud) que vous souhaitez inclure. Si vous ne sélectionnez pas de instance, la stratégie est étendue à toutes les applications connectées dans votre locataire Microsoft Defender for Cloud Apps.
Créez une règle avec les paramètres souhaités. Pour plus d’informations sur la création de stratégies, consultez Créer et déployer des stratégies de protection contre la perte de données.
- Sous Actions , sélectionnez Restreindre les applications tierces et sélectionnez l’une des applications répertoriées.
Remarque
Lorsque vous créez une stratégie DLP limitée à Instances, la même stratégie est automatiquement créée dans Microsoft Defender for Cloud Apps.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour