Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En préversion, la sécurité des données réseau Microsoft Purview permet aux organisations d’ingérer et de classifier le trafic réseau http et https à partir de solutions de sécurité réseau tierces. Cette fonctionnalité utilise les fonctionnalités de Protection contre la perte de données Microsoft Purview (DLP) et les classifieurs que vous utilisez déjà dans d’autres stratégies Microsoft Purview et stratégies de collecte (préversion) pour vous donner des informations sur les données sensibles partagées avec l’IA générative et d’autres applications cloud non managées.
Avec la sécurité des données réseau, vous pouvez identifier les éléments sensibles qui sont partagés via ces interactions :
- Interactions avec l’IA générative par le biais de navigateurs, d’applications et de compléments, tels que Chat GPT, Gemini et Claude.
- Fichiers chargés vers des fournisseurs de stockage cloud non approuvés, notamment Dropbox, Box et Google Drive.
- E-mails et pièces jointes partagés avec des fournisseurs de messagerie cloud, tels que Gmail.
- Envoi de formulaires par le biais de services de formulaires en ligne, y compris Google Forms.
- Publications sur les réseaux sociaux sur les services courants tels que Facebook et X
Avant de commencer
Si vous débutez avec les stratégies de collecte Microsoft Purview, les modèles de facturation de paiement à l’utilisation Microsoft Purview ou microsoft Purview DLP, vous devez vous familiariser avec les informations contenues dans ces articles :
- Vue d’ensemble de la solution Stratégies de collecte (préversion)
- En savoir plus sur la prévention des pertes de données
- En savoir plus sur les modèles de facturation Microsoft Purview
- Prise en main de l’explorateur d’activités
Licences
Pour plus d’informations sur les licences, consultez
La sécurité des données réseau nécessite à la fois des licences E5 par siège et le modèle de facturation avec paiement à l’utilisation. Si votre organization n’a pas de configuration de paiement à l’utilisation pour votre client Microsoft 365, vous devez le configurer avant de pouvoir utiliser la fonctionnalité de sécurité des données réseau. Le modèle de facturation avec paiement à l’utilisation vous permet de payer pour les fonctionnalités De Microsoft Purview que vous utilisez et que vous activez. Ce modèle est conçu pour être flexible et rentable, ce qui vous permet d’augmenter ou de réduire votre utilisation en fonction des besoins.
Pour plus d’informations sur la configuration du modèle de facturation de paiement à l’utilisation, consultez Activer les fonctionnalités de paiement à l’utilisation de Microsoft Purview pour les nouveaux clients.
Fonctionnement de la sécurité des données réseau
La solution de sécurité des données réseau Microsoft Purview est une combinaison de deux composants :
Solution de sécurité réseau
La solution de sécurité des données réseau intègre vos solutions SASE (Secure Access Service Edge) directement dans Microsoft Purview. Les solutions de sécurité réseau sont responsables de la surveillance du trafic réseau et de l’envoi des données à Microsoft Purview. Les données sont ensuite classifiées à l’aide des mêmes classifieurs que vous utilisez dans d’autres stratégies Microsoft Purview. La solution de sécurité réseau envoie la date à Microsoft Purview de manière asynchrone.
Pour plus d’informations sur les solutions SASE prises en charge, consultez Protection contre la perte de données Microsoft Purview page Intégrations.
Microsoft Purview
Vous configurez l’intégration entre Microsoft Purview et la solution de sécurité réseau sous l’onglet Intégrations des paramètres DLP. Cette intégration établit le canal de communication bidirectionnel entre la solution de sécurité réseau et Microsoft Purview.
L’étape suivante consiste à configurer une stratégie de collecte (préversion) qui définit les conditions, les activités et les sources de données réseau que vous souhaitez que la solution de sécurité réseau collecte et envoie à Microsoft Purview. Pour plus d’informations sur la création d’une stratégie de collecte pour la sécurité des données réseau, consultez Scénario 1 Détecter des données sensibles partagées avec des applications cloud non managées via le réseau (préversion).
Microsoft Purview envoie la configuration de la stratégie de collecte à votre solution SASE et la solution SASE envoie les correspondances de données sensibles à Microsoft Purview pour une classification asynchrone. Si vous configurez la capture de contenu dans la stratégie de collecte, la conversation qui se produit entre l’utilisateur et l’application IA est également capturée et envoyée à Microsoft Purview.
Une fois les données classifiées, elles sont disponibles dans l’Explorateur d’activités et l’Explorateur d’activités dans DSPM pour l’IA.
Une fois que vous avez correctement configuré l’intégration entre Microsoft Purview et votre solution de sécurité réseau, prévoyez jusqu’à 24 heures pour que vos stratégies de collecte soient distribuées à la solution de sécurité réseau et que les premières données s’affichent. Une fois que les deux services communiquent pleinement entre eux, l’affichage des données relatives à une demande d’un client vers un site web ou une application cloud peut prendre jusqu’à 30 minutes.
Configuration de la stratégie de collecte de données réseau prise en charge
Le côté Microsoft Purview de la configuration s’effectue via une stratégie de regroupement. Voici les options de configuration prises en charge en préversion publique :
- Conditions : les conditions que vous pouvez utiliser dans une stratégie de collecte de données réseau sont les mêmes que celles que vous pouvez utiliser dans d’autres stratégies Microsoft Purview. Par exemple, vous pouvez utiliser la condition Content contains>Sensitive information types (Types d’informations sensibles) pour classifier les éléments sensibles qui sont partagés avec l’IA générative et d’autres applications cloud non managées.
Remarque
La sécurité des données réseau ne prend pas en charge les conditions de taille de fichier et d’extension de fichier.
-
Activités : la sécurité des données réseau prend en charge quatre activités :
- Texte envoyé ou partagé avec une application cloud ou IA.
- Fichier chargé ou partagé avec une application cloud ou IA.
- Texte reçu à partir d’une application cloud ou IA.
- Fichier téléchargé à partir d’une application cloud ou IA.
Remarque
Les activités prises en charge peuvent varier en fonction de la solution SASE intégrée. Contactez votre fournisseur de solutions SASE pour plus d’informations sur les activités prises en charge.
-
Sources de données : il s’agit des emplacements avec ux auxquels l’appareil de point de terminaison communique.
- Applications cloud non managées : les stratégies de collecte de données réseau prennent en charge toutes les sources figurant dans le catalogue d’applications cloud Microsoft Defender for Cloud Apps, qui comprend plus de 34 000 applications cloud détectables.
- Étendues adaptatives : toutes les applications classées comme ia générative.
Stratégie par défaut de Gestion de la posture de sécurité des données Microsoft Purview pour l’IA
Gestion de la posture de sécurité des données Microsoft Purview pour l’IA (DSPM pour l’IA) propose des recommandations pour surveiller les communications avec les applications d’IA génératives. Sélectionnez la recommandation Étendre les insights aux données sensibles dans les interactions d’application IA pour créer une stratégie en un clic nommée DSPM pour IA - Détecter les informations sensibles partagées avec l’IA via le réseau. Une fois créée, vous pouvez modifier cette stratégie par défaut pour la sécurité des données réseau comme vous le feriez pour toute stratégie de collecte.
Protocoles réseau pris en charge
En préversion publique, la sécurité des données réseau prend en charge la classification du trafic envoyé à partir d’un appareil de point de terminaison via les protocoles http et https vers les sites web, les applications cloud et les interfaces d’accès génératives.
Accès aux données de sécurité des données réseau
Les données de la sécurité des données réseau apparaissent dans l’Explorateurd’activités et Gestion de la posture de sécurité des données pour l’IA événements de l’Explorateur d’activités.
Explorateur d’activités
Dans l’Explorateur d’activités, vous pouvez filtrer sur le plan d’application défini sur réseau. Cela vous montre les événements de classification générés à partir des stratégies de collecte de données réseau.
Modèle de facturation
La sécurité des données réseau utilise la requête comme unité de mesure pour la facturation du paiement à l’utilisation. Une requête est définie comme chaque appel réseau effectué à partir d’un appareil ou d’un navigateur vers un site web ou une API. Cela n’inclut pas les réponses aux demandes. Pour plus d’informations sur la facturation avec paiement à l’utilisation pour la sécurité des données réseau, consultez Autres solutions Microsoft Purview qui utilisent le paiement à l’utilisation et les demandes
Voici quelques exemples :
| Activité | Type de données | Exemple |
|---|---|---|
| Texte envoyé ou partagé avec une application cloud ou IA | Chaînes lisibles par l’homme transmises inline | - envoi d’un formulaire avec des informations textuelles - envoi de texte brut ou d’une invite à une IA générative - corps d’un e-mail - envoi de données JSON à une API |
| Fichier chargé ou partagé avec une application cloud ou IA | Flux d’octets, y compris les fichiers texte, fichiers binaires, fichiers txt, code source, documents, images, vidéos, .exe, .pdf, fichiers d’archivage | - Chargement d’une image de profil sur les réseaux sociaux - envoi d’un document ou d’un fichier .pdf sous forme de pièce jointe à un e-mail - partage d’un document avec l’IA générative - transfert d’un document ou d’un .zip fichiers vers une solution de stockage cloud |