Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez Gestion de la posture de sécurité des données (DSPM) pour identifier rapidement les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Suivez les étapes décrites dans cet article pour commencer à utiliser le workflow DSPM.
Conseil
Si vous n’êtes pas un client E5, utilisez l’essai des solutions Microsoft Purview de 90 jours pour découvrir comment des fonctionnalités Purview supplémentaires peuvent aider votre organisation à gérer ses besoins en matière de sécurité et de conformité des données. Commencez dès maintenant avec le Hub d’essai Microsoft Purview. Découvrez plus d’informations sur l’inscription et les conditions de la version d’évaluation.
Abonnements et licences
Avant de commencer à utiliser DSPM, vous devez confirmer votre abonnement Microsoft 365 et tous les modules complémentaires. En fonction des licences et des abonnements de votre organization, vous avez accès à d’autres solutions de sécurité et de risque et de conformité des données dans le portail Microsoft Purview.
Pour accéder à DSPM et l’utiliser, vous avez besoin d’une licence Microsoft 365 E5 ou Microsoft 365 E5 Conformité. Les administrateurs doivent vérifier que leur organization dispose d’un abonnement pris en charge et que les licences appropriées sont attribuées aux utilisateurs. Pour plus d’informations sur les abonnements et les licences, consultez les conditions d’abonnement pour DSPM.
Étape 1 : Attribuer des autorisations
Importante
Si vos autorisations sont limitées dans des unités administratives spécifiques de votre organization, vous ne pouvez pas accéder à DSPM.
Pour poursuivre ces étapes de configuration, vous devez être affecté à l’un des rôles ou groupes de rôles suivants :
- Groupe de rôles Gestion de la sécurité des données
- Rôle Visionneuse de la sécurité des données . Si le tableau de bord DSPM est activé, ce rôle accorde l’autorisation d’afficher tous les insights. Ce rôle est nécessaire pour utiliser Security Copilot dans DSPM.
- Rôle Administrateurs de gestion des risques internes
- Microsoft Entra ID rôle Administrateur général
- Microsoft Entra rôle Administrateur de conformité
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Étape 2 : s’inscrire au traitement et à l’analyse de l’analytique
Pour commencer à utiliser DSPM, l’analytique dans la gestion des risques internes et la protection contre la perte de données (DLP) doit être activée. Lorsque vous optez pour DSPM, l’analytique dans la gestion des risques internes et l’analytique dans DLP sont automatiquement activées si elles ne sont pas déjà actives. Si vous activez l’analytique dans La gestion des risques internes et l’analytique dans DLP, DSPM est automatiquement activée.
Pour plus d’informations sur l’analytique dans ces solutions, consultez :
Une fois l’inscription terminée, une analyse automatisée des données et des activités des utilisateurs est démarrée pour votre organization. Les temps d’analyse varient en fonction de la taille de votre organization et de la quantité de données et d’activités à traiter. Ce traitement peut prendre jusqu’à 3 jours.
Étape 3 : Configurer Security Copilot
Pour accéder à Copilot dans DSPM, vous devez configurer votre organization pour Security Copilot. Pour obtenir des instructions pas à pas, consultez Bien démarrer avec Microsoft Copilot pour la sécurité.
Étape 4 : Évaluer les insights et prendre des mesures
Passer en revue et prendre des mesures avec des recommandations
Les recommandations dans DSPM sont générées directement à partir des données traitées, des activités utilisateur et de l’état actuel des ressources non protégées dans votre organization. Des recommandations spécifiques vous permettent de prendre des mesures et de créer rapidement des stratégies de protection contre la perte de données (DLP) et de gestion des risques internes pour vous aider à atténuer les risques de sécurité des données.
Pour plus d’informations sur les recommandations, consultez Prendre des mesures avec Gestion de la posture de sécurité des données recommandations.
Utiliser Microsoft Security Copilot examiner les détails de la sécurité des données
Utilisez Security Copilot promptbooks et les invites personnalisées pour découvrir rapidement les détails et obtenir des réponses sur les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Les insights sur la sécurité des données sont générés à partir de données analysées dans les solutions de protection contre la perte de données (DLP), de protection des informations et de gestion des risques internes.
Pour plus d’informations sur l’utilisation de Security Copilot, consultez Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données.
Étape 5 : Passer en revue les analyses et les tendances pour suivre votre posture de sécurité des données
DSPM les tendances et les rapports d’analyse permettent de fournir un aperçu rapide des ressources sensibles non protégées et des activités potentiellement risquées des utilisateurs dans votre organization.
Pour plus d’informations sur l’utilisation des tendances et des rapports, consultez Utiliser des tendances et des rapports d’analytique Gestion de la posture de sécurité des données (préversion).