Décrire les alertes de protection contre la perte de données
En tant qu’analyste des opérations de sécurité, vous devez comprendre la terminologie et les alertes liées à la conformité. Les alertes de protection contre la perte de données (DLP) vous aideront à identifier l’étendue complète de l’incident. Les alertes DLP peuvent être générées à partir de la conformité Microsoft Purview ou de Microsoft Defender for Cloud Apps. Vous n’êtes peut-être pas la personne qui crée les stratégies DLP, mais il est important que vous les compreniez afin de pouvoir recommander des modifications.
Pour se conformer aux normes de l’entreprise et aux réglementations sectorielles, les organisations doivent protéger les informations sensibles et empêcher leur divulgation par inadvertance. Les informations sensibles peuvent inclure des données financières ou des informations personnelles telles que des numéros de carte de crédit, des numéros de sécurité sociale ou des dossiers d’intégrité.
Avec une stratégie DLP, vous pouvez :
Identifier les informations sensibles dans divers emplacements, comme Exchange Online, SharePoint Online, OneDrive et Microsoft Teams.
Par exemple, vous pouvez identifier n’importe quel document contenant un numéro de carte de crédit stocké dans un site OneDrive ou monitorer uniquement les sites OneDrive de personnes spécifiques.
Empêcher le partage accidentel d’informations sensibles.
Par exemple, vous pouvez identifier tout document ou e-mail contenant un enregistrement d’intégrité partagé avec des personnes extérieures à votre organisation, puis bloquer automatiquement l’accès à ce document ou bloquer l’envoi de l’e-mail.
Surveillez et protégez les informations sensibles dans les versions de bureau d’Excel, PowerPoint et Word.
Tout comme dans Exchange Online, SharePoint Online et OneDrive, ces programmes de bureau Office comprennent les mêmes fonctionnalités pour identifier les informations sensibles et appliquer des stratégies DLP. DLP assure une surveillance continue lorsque des personnes partagent du contenu dans ces programmes Office.
Aidez les utilisateurs à apprendre à rester conformes sans interrompre leur flux de travail.
Vous pouvez éduquer vos utilisateurs sur les stratégies DLP et les aider à rester conformes sans bloquer leur travail. Par exemple, si un utilisateur tente de partager un document contenant des informations sensibles, une stratégie DLP peut lui envoyer une notification par courrier électronique et lui indiquer un Conseil de stratégie dans le contexte de la bibliothèque de documents, ce qui lui permet de remplacer la stratégie si elle a une justification commerciale. Les mêmes conseils de stratégie apparaissent également dans Outlook sur le Web, Outlook, Excel, PowerPoint et Word.
Affichez les alertes et les rapports DLP qui présentent le contenu correspondant aux stratégies DLP de votre organisation.
Composants de la protection contre la perte de données
Si vous n’avez jamais travaillé avec DLP, il est important de comprendre les composants sous-jacents.
Types d’informations sensibles
Un type d’informations sensibles est défini par un modèle qui peut être identifié par une expression régulière ou une fonction. En outre, les preuves de corroboration telles que les mots clés et les sommes de contrôle peuvent être utilisées pour identifier un type d’informations sensibles. Le niveau de confiance et la proximité sont également utilisés dans le processus d’évaluation.
La conformité Microsoft Purview intègre des types d’informations sensibles, tels que les numéros de carte de crédit, les comptes bancaires, etc. Vous pouvez également créer un type d’informations sensibles personnalisé qui correspond à des expressions régulières, des mots clés ou un dictionnaire téléchargé.
Étiquette de confidentialité
Les étiquettes de sensibilité spécifient la classification d’un document. Les étiquettes peuvent être des termes tels que public, privé ou classifié. Avec ces étiquettes, davantage de fonctionnalités peuvent être appliquées au document, comme le chiffrement. Les étiquettes sont appliquées aux documents manuellement par l’utilisateur ou automatiquement en fonction des types d’informations sensibles.
Stratégie de protection contre la perte de données
Une stratégie DLP contient quelques éléments de base :
Où protéger le contenu : des emplacements comme les sites Exchange Online, SharePoint Online et OneDrive, ainsi que des messages de canal et de conversation Microsoft Teams.
Quand et comment protéger le contenu en appliquant des règles composées des éléments suivants :
Conditions auxquelles le contenu doit correspondre avant que la règle ne soit appliquée. Par exemple, une règle peut être configurée pour rechercher uniquement le contenu contenant des numéros de sécurité sociale qui ont été partagés avec des personnes extérieures à votre organisation.
Actions que vous souhaitez que la règle prenne automatiquement lorsque le contenu correspondant aux conditions est trouvé. Par exemple, une règle peut être configurée pour bloquer l’accès à un document et envoyer à la fois l’utilisateur et le responsable de la conformité une notification par courrier électronique.
Stratégie de fichier Defender for Cloud Apps
Vous pouvez définir des stratégies pour fournir des analyses de conformité en continu, des tâches eDiscovery réglementaires, une protection contre la perte de données (DLP, Data Loss Prevention) au contenu sensible partagé publiquement et de nombreux autres cas d’usage. Microsoft Defender for Cloud Apps peut monitorer n’importe quel type de fichier avec plus de 20 filtres de métadonnées.