En savoir plus sur la protection adaptative dans la protection contre la perte de données
La protection adaptative dans Microsoft Purview intègre Gestion des risques internes Microsoft Purview à Protection contre la perte de données Microsoft Purview (DLP). Lorsque le risque interne identifie un utilisateur qui se livre à un comportement à risque, il est attribué dynamiquement à un niveau de risque interne. La protection adaptative peut alors créer automatiquement une stratégie DLP pour aider à protéger le organization contre le comportement à risque associé à ce niveau de risque. À mesure que les niveaux de risque internes des utilisateurs changent dans la gestion des risques internes, les stratégies DLP appliquées aux utilisateurs peuvent s’ajuster.
Vous pouvez créer manuellement des stratégies DLP qui vous protègent contre les comportements à risque que les risques internes identifient également.
Reportez-vous à Aider à atténuer dynamiquement les risques avec Adaptive Protection pour en savoir plus sur la protection adaptative et sur la façon de la configurer.
Comment la protection adaptative s’affiche dans les stratégies DLP
Si vous n’êtes pas familiarisé avec les stratégies DLP, vous devez consulter ces articles avant d’utiliser la protection adaptative :
- En savoir plus sur la prévention des pertes de données
- Planifier la protection contre la perte de données (DLP)
- Informations de référence sur la stratégie de protection contre la perte de données
- Concevoir une stratégie de protection contre la perte de données
Une fois la protection adaptative configurée dans les risques internes, une condition appelée Niveau de risque de l’utilisateur pour la protection adaptative est disponible dans les règles configurées pour les stratégies étendues aux emplacements Exchange Online, Appareils et Teams.
La condition Niveau de risque Insider pour la protection adaptative est définie sur trois valeurs :
- Niveau de risque élevé
- Niveau de risque modéré
- Niveau de risque mineur
Ces profils de niveau de risque interne sont définis dans risque interne. Vous pouvez sélectionner un, deux ou les trois dans une règle de stratégie. En savoir plus sur les niveaux de risque internes.
Vous pouvez configurer manuellement des stratégies DLP qui font partie de la protection adaptative et utiliser la configuration de configuration rapide dans risque interne pour créer automatiquement des stratégies DLP à partir d’un modèle.
Configuration manuelle
Vous configurez manuellement une stratégie DLP de protection adaptative comme vous le feriez pour toute autre stratégie. Sélectionnez simplement le niveau de risque insider pour la condition de protection adaptative et les profils de niveau de risque interne souhaités, configurez toutes les autres options de stratégie et déployez la stratégie selon vos procédures normales.
Configuration rapide
Si la configuration rapide est utilisée pour configurer la protection adaptative en cas de risque interne, les stratégies DLP sont créées automatiquement. Vous devez donc les rechercher. La configuration rapide crée une stratégie pour Teams et Exchange Online avec deux règles, l’une pour le profil de risque élevé et l’autre pour les niveaux de risque interne modéré et mineur. Il créera également une stratégie pour les appareils avec deux règles, une pour le profil de risque élevé et une pour les niveaux de risque interne modérés et mineurs.
Conseil
Les risques internes présentent uniquement les stratégies DLP qui utilisent le niveau de risque Insider pour la protection adaptative est une condition. Ouvrez portail de conformité Microsoft Purview>Gestion des> risquesInsiderProtection adaptative pour afficher la liste. Vous aurez besoin que DLP soit dans l’un des rôles suivants pour accéder au nœud à risque interne :
- Administrateur de conformité
- Administrateur des données de conformité
- Gestion de l’organisation (Les utilisateurs qui ne sont pas des administrateurs généraux doivent être des administrateurs Exchange pour voir et prendre des mesures sur les appareils gérés par Mobilité et sécurité de base pour Microsoft 365)
- Administrateur général
- Gestion de la conformité DLP
- Gestion de la conformité DLP en mode affichage seul
Valeurs de stratégie pour la stratégie DLP Teams et Exchange Online
Il s’agit de la configuration de la stratégie DLP Teams et Exchange créée pendant l’installation rapide. Le nom de la stratégie est Stratégie de protection adaptative pour Teams et Exchange DLP.
Règle : Règle de bloc de protection adaptative pour Teams et Exchange DLP
| Élément de stratégie DLP | Valeur configurée |
|---|---|
| Conditions | Le niveau de risque interne pour la protection adaptative est- Niveau de risque élevé Le contenu AND - est partagé à partir de Microsoft 365 avec des personnes extérieures à mon organization |
| Actions | Restreindre l’accès ou chiffrer le contenu dans les- emplacements Microsoft 365Bloquer uniquement les personnes extérieures à votre organization |
| Notification utilisateur | Sur- Avertir l’utilisateur avec un conseil de stratégie– Avertir l’utilisateur qui a envoyé, partagé ou modifié le contenu pour la dernière fois |
| Modifiable par l’utilisateur | Désactivé |
| Rapports d’incident | Sur- Niveau de gravité : faible- Envoyer une alerte chaque fois qu’une activité correspond à la règle |
| Options supplémentaires | Désactivé |
| État | Exécuter la stratégie en mode- simulationConseils de stratégie non sélectionnés |
Règle : Règle d’audit de protection adaptative pour Teams et Exchange DLP
| Élément de stratégie DLP | Valeur configurée |
|---|---|
| Conditions | Le niveau de risque interne pour la protection adaptative est- Niveau de risque modéré, niveau de risque mineur Le contenu AND - est partagé à partir de Microsoft 365 avec des personnes extérieures à mon organization |
| Actions | Aucune |
| Notification utilisateur | Sur- Avertir l’utilisateur avec un conseil- de stratégieAvertir l’utilisateur qui a envoyé, partagé ou modifié le contenu en dernier |
| Modifiable par l’utilisateur | Désactivé |
| Rapports d’incident | Sur- Niveau de gravité : faible- Envoyer une alerte chaque fois qu’une activité correspond à la règle |
| Options supplémentaires | Désactivé |
| État | Exécuter la stratégie en mode- simulationConseils de stratégie non sélectionnés |
Valeurs de stratégie pour la stratégie DLP appareils
Il s’agit de la configuration de la stratégie DLP appareils créée pendant l’installation rapide. Le nom de la stratégie est Stratégie de protection adaptative pour endpoint DLP.
Importante
Pour que la protection adaptative fonctionne sur les appareils, vous devez activer l’analyse et la protection de classification avancées ou, si vous créez manuellement la stratégie de protection adaptative, sélectionnez la condition Type de fichier est .
Importante
Si un utilisateur est ciblé par une stratégie DLP d’appareil de protection adaptative par défaut et qu’il est ciblé par une stratégie DLP d’appareil indépendante, seules les actions de la stratégie la plus restrictive sont appliquées .
Règle : Règle de bloc de protection adaptative pour le point de terminaison DLP
| Élément de stratégie DLP | Valeur configurée |
|---|---|
| Conditions | Le niveau de risque interne pour la protection adaptative est- Niveau de risque élevé Le type de fichier AND- est- Word traitement du- courrierd’archive- de présentation- defeuille de calcul- |
| Actions | Auditer ou restreindre les activités sur les appareils- Charger dans un domaine de service cloud restreint ou un accès à partir de navigateurs non autorisés - BloquerActivités de fichier pour toutes les applications- Appliquer des restrictions à une activité- spécifiqueCopier dans le Presse-papiers – Bloquer- Copier sur un périphérique USB amovible – Bloquer- Copier dans le partage réseau – Bloquer- Imprimer – BloquerActivités d’application restreintes - Accès par les applications restreintes - Bloquer |
| Notification utilisateur | Désactivé |
| Modifiable par l’utilisateur | Désactivé |
| Rapports d’incident | Sur- Niveau de gravité : faible- Envoyer une alerte chaque fois qu’une activité correspond à la règle |
| Options supplémentaires | Désactivé |
| État | Exécuter la stratégie en mode- simulationOption Conseils de stratégie non sélectionnée |
Règle : Règle de protection adaptative pour le point de terminaison DLP
| Élément de stratégie DLP | Valeur configurée |
|---|---|
| Conditions | Le niveau de risque interne pour la protection adaptative est- Niveau de risque modéré, niveau de risque mineur Le type de fichier AND- est- Word traitement du- courrierd’archive- de présentation- defeuille de calcul- |
| Actions | Auditer ou restreindre les activités sur les appareils- Charger dans un domaine de service cloud restreint ou un accès à partir de navigateurs non autorisés – AuditActivités de fichier pour toutes les applications- Appliquer des restrictions à une activité- spécifiqueCopier dans le Presse-papiers – Auditer- Copier sur un périphérique USB amovible – Auditer- Copier dans le partage réseau – Auditer-Imprimer – AuditerActivités d’application restreintes- Accès par les applications restreintes - Audit |
| Notification utilisateur | Désactivé |
| Modifiable par l’utilisateur | Désactivé |
| Rapports d’incident | Sur- Niveau de gravité : faible- Envoyer une alerte chaque fois qu’une activité correspond à la règle |
| Options supplémentaires | Désactivé |
| État | Exécuter la stratégie en mode- simulationOption Conseils de stratégie non sélectionnée |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour