Partager via

Prise en main de la stratégie DLP par défaut

  • Article

Avant même de créer votre première stratégie de protection contre la perte de données (DLP) Microsoft Purview, DLP vous aide à protéger vos informations sensibles avec une stratégie par défaut. Cette stratégie par défaut et sa recommandation (illustrée ci-dessous) vous aident à sécuriser votre contenu sensible en vous informant lorsque des e-mails ou des documents contenant un numéro de carte de crédit sont partagés avec une personne extérieure à votre organisation. Vous verrez cette recommandation dans la page Accueil du portail de conformité Microsoft Purview.

Vous pouvez utiliser ce widget pour afficher rapidement quand et combien d’informations sensibles ont été partagées, puis affiner la stratégie DLP par défaut en un clic ou deux. Vous pouvez également modifier la stratégie DLP par défaut à tout moment, car elle est entièrement personnalisable. Notez que si vous ne voyez pas la recommandation au début, essayez de cliquer sur +Plus en bas de la section Recommandé pour vous .

Widget nommé Protéger davantage le contenu partagé.

Conseil

Commencez à utiliser Microsoft Copilot for Security pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.

Afficher le rapport et affiner la stratégie DLP par défaut

Lorsque le widget vous indique que les utilisateurs ont partagé des informations sensibles avec des personnes extérieures à votre organisation, choisissez Affiner la stratégie DLP en bas.

Le rapport détaillé indique quand et combien de contenu contenant des numéros de carte de crédit a été partagé au cours des 30 derniers jours. Notez que les correspondances de règle peuvent prendre jusqu’à 48 heures pour s’afficher dans le widget.

Pour protéger les informations sensibles, la stratégie DLP par défaut :

  • Détecte quand le contenu dans Exchange, SharePoint et OneDrive qui contient au moins l’un des éléments d’informations sensibles suivants est partagé avec des personnes extérieures à votre organisation.

    • Numéro de carte de crédit
    • Contenu contenant du code source (tel que mis en correspondance par notre classifieur entraînable du code source)
    • Contenu correspondant à notre modèle AMÉRICAIN HIPAA amélioré
    • Contenu contenant la propriété intellectuelle (tel que mis en correspondance par nos classifieurs d’adresse IP, documents de projet, fichiers M&A, fichiers de développement de produits logiciels, documents informatiques sur la sécurité du réseau et documents de planification stratégique)

  • Affiche un conseil de stratégie et envoie une notification par e-mail aux utilisateurs lorsqu’ils tentent de partager ces informations sensibles avec des personnes extérieures à votre organisation. Pour plus d’informations sur ces options, consultez Envoyer des notifications par e-mail et afficher des conseils de stratégie pour les stratégies DLP.

  • Génère des rapports d’activité détaillés afin que vous puissiez suivre des éléments tels que qui a partagé le contenu avec des personnes extérieures à votre organisation et quand ils l’ont fait. Vous pouvez utiliser les données du journal d’audit (où Activity = DLP) pour afficher ces informations.

Pour affiner rapidement la stratégie DLP par défaut, vous pouvez choisir de l’avoir :

  • Envoyez-vous un e-mail de rapport d’incident lorsque les utilisateurs partagent ces informations sensibles avec des personnes extérieures à votre organisation.

  • Ajoutez d’autres utilisateurs au rapport d’incident par e-mail.

  • Bloquez l’accès au contenu contenant les informations sensibles, mais autorisez l’utilisateur à remplacer et à partager ou envoyer s’il en a besoin.

Pour plus d’informations sur les rapports d’incidents ou sur la restriction de l’accès, consultez Informations de référence sur la stratégie de protection contre la perte de données.

Si vous souhaitez modifier ces options ultérieurement, vous pouvez modifier la stratégie DLP par défaut à tout moment. Pour connaître les instructions, reportez-vous à la section suivante.

Paramètres du widget nommé Protéger davantage le contenu partagé.

Modifier la stratégie DLP par défaut

Cette stratégie est nommée Stratégie DLP par défaut et apparaît sous Protection contre la perte de données dans la page Stratégies du portail de conformité Microsoft Purview.

Cette stratégie est entièrement personnalisable, la même que toute stratégie DLP que vous créez vous-même à partir de zéro. Vous pouvez également désactiver ou supprimer la stratégie, afin que vos utilisateurs ne reçoivent plus de conseils de stratégie ou de notifications par e-mail.

Quand le widget n’apparaît pas et ne s’affiche pas

Le widget, nommé Protéger davantage le contenu partagé, apparaît dans la section Recommandé pour vous de la page d’accueil du portail de conformité Microsoft Purview.

Ce widget s’affiche uniquement dans les cas suivants :

  • Il n’existe aucune stratégie de protection contre la perte de données dans le portail de conformité Microsoft Purview ou le Centre d’administration Exchange. Ce widget est destiné à vous aider à prendre en main DLP. Il n’apparaît donc pas si vous avez déjà des stratégies DLP.

  • Le contenu contenant au moins une carte de crédit a été partagé avec une personne extérieure à votre organisation au cours des 30 derniers jours.

Notez que les correspondances de règle peuvent prendre jusqu’à 48 heures pour être disponibles pour le widget. Par conséquent, une fois que des informations sensibles partagées en externe sont détectées, l’affichage de la recommandation peut prendre jusqu’à deux jours.

Enfin, une fois que vous avez utilisé le widget pour affiner la stratégie DLP par défaut, le widget disparaît de la page d’accueil .