Prise en main du mode de simulation de protection contre la perte de données

  • Article

Vous pouvez utiliser le mode de simulation Protection contre la perte de données Microsoft Purview (DLP) pour voir :

  • Impact d’une stratégie sur votre environnement de production sans application.
  • Tous les éléments qui seraient mis en correspondance par une stratégie si elle était appliquée.

Cet article vous guide dans les prérequistes du mode simulation, les options de configuration et comment afficher les résultats de la simulation.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

Licences

Avant de commencer à utiliser des stratégies DLP, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires.

Pour plus d’informations sur les licences, consultez Microsoft 365, Office 365, Enterprise Mobility + Security et abonnements Windows 11 pour les entreprises.

Autorisations

Le compte que vous utilisez pour interagir avec le mode de simulation doit avoir le rôle d’administrateur Information Protection. Pour plus d’informations sur les rôles et les groupes de rôles nécessaires pour utiliser le mode de simulation, consultez Autorisations. Pour plus d’informations sur les rôles et les groupes de rôles dans la conformité Microsoft Purview, consultez Rôles et groupes de rôles dans Microsoft Defender pour Office 365 et conformité Microsoft Purview

Configuration du système

Pour voir les éléments correspondants des appareils de point de terminaison dans leur application native sur les éléments à réviser, vous devez configurer la collecte de preuves pour les activités de fichiers sur les appareils.

Gérer le mode de simulation DLP

Vous pouvez définir une stratégie pour qu’elle soit en mode simulation lorsque vous la créez ou après sa création. Vous pouvez également désactiver le mode simulation pour une stratégie qui est déjà en mode simulation.

  1. Suivez les étapes décrites dans Créer et déployer des stratégies de protection contre la perte de données pour créer une stratégie ou modifier une stratégie existante.
  2. La dernière étape du workflow de configuration de stratégie est Simuler ou activer la stratégie. Sélectionnez Exécuter la stratégie en mode simulation pour activer le mode simulation. Sélectionnez Activer immédiatement ou Conserver pour désactiver le mode simulation. Vous pouvez sélectionner :
    1. Affichez des conseils de stratégie avec en mode simulation pour aider vos utilisateurs à effectuer des actions susceptibles de déclencher des actions de stratégie.
    2. Activez la stratégie si elle n’est pas modifiée dans les quinze jours suivant la simulation pour activer la stratégie sans autre interaction.
  3. Sélectionnez Suivant et Envoyer.

Après la désactivation, l’affichage des insights dans la page Vue d’ensemble peut prendre jusqu’à 24 heures.

Affichage des stratégies DLP en mode simulation

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

  1. Connectez-vous aux stratégies deprotection contre la> perte de données duportail> Microsoft Purview.

  2. Sélectionnez une stratégie avec un status en simulation ou En simulation avec notifications pour ouvrir le volet volant.

  3. Sélectionnez Afficher la simulation pour afficher les onglets Vue d’ensemble de la simulation, Éléments à réviser et Alertes .

Remarque

  • Les stratégies existantes s’exécutent en mode test s’affichent automatiquement comme étant en cours d’exécution en mode simulation, et vous pouvez afficher les données des 30 derniers jours. Vous pouvez redémarrer la simulation si nécessaire.
  • Les résultats de la simulation présentent uniquement les 100 premiers éléments correspondants à réviser pour sharePoint et OneDrive Entreprise sites. Cela peut différer du nombre total d’éléments correspondants.
  • Les événements de simulation s’affichent dans l’Explorateur d’activités. Vous pouvez filtrer sur le mode, qui a TestWithNotifyUser, TestWithoutNotifyUser et appliquer des valeurs.

Voir aussi