Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez Enquêtes sur la sécurité des données (préversion) pour identifier, examiner et atténuer le risque de données de manière réactive lorsqu’un incident se produit ou de manière proactive pour améliorer l’hygiène de sécurité des données pour votre organization. Effectuez les étapes suivantes dans le flux de travail pour configurer les prérequis et configurer Enquêtes sur la sécurité des données (préversion).
Pour plus d’informations sur la façon dont Enquêtes sur la sécurité des données (préversion) peut vous aider à résoudre les incidents de sécurité dans votre organization, consultez En savoir plus sur les Enquêtes sur la sécurité des données (préversion) .
Étape 1 : Lire et accepter les conditions
La première fois que vous accédez à Enquêtes sur la sécurité des données (préversion) dans le portail Microsoft Purview, vous devez lire et accepter les conditions de la Déclaration de confidentialité.
Vérifiez que vous acceptez les conditions, puis sélectionnez Prise en main.
Étape 2 : Configurer les autorisations
Pour permettre aux utilisateurs d’accéder aux outils Enquêtes sur la sécurité des données (préversion) dans le portail Microsoft Purview, attribuez aux utilisateurs les autorisations appropriées. Le moyen le plus simple d’attribuer des rôles consiste à utiliser la tâche d’installation ou à ajouter à l’utilisateur le groupe de rôles approprié dans la page Groupes de rôles du portail Microsoft Purview.
Importante
Pour configurer la capacité d’IA pour Enquêtes sur la sécurité des données , vous devez être membre du groupe de rôles Administrateurs Enquêtes sur la sécurité des données .
Pour obtenir des instructions pas à pas, consultez Attribuer des autorisations dans Enquêtes sur la sécurité des données (préversion) .
Étape 3 : Facturation et utilisation
Pour commencer à utiliser Enquêtes sur la sécurité des données (préversion), configurez les paramètres de facturation et d’utilisation pour les fonctionnalités de stockage de données et d’analyse IA. Enquêtes sur la sécurité des données (préversion) utilise un modèle de paiement basé sur la quantité de données que vous ajoutez aux enquêtes et la capacité d’IA que vous utilisez pour l’analyse de ces données.
Pour obtenir des instructions pas à pas, consultez Modèles de facturation dans Enquêtes sur la sécurité des données (préversion).
Étape 4. Créer une investigation
Pour commencer à utiliser Enquêtes sur la sécurité des données (préversion), vous devez créer une investigation et configurer les paramètres d’investigation.
Vous pouvez créer des investigations de plusieurs façons. Choisissez parmi les méthodes suivantes pour créer une investigation :
- À partir d’un incident Microsoft Defender XDR.
- À partir d’un cas de gestion des risques internes .
- À partir d’insights Gestion de la posture de sécurité des données (préversion).
- Utilisation manuelle du mode brouillon complet.
L’utilisateur qui crée le cas est automatiquement ajouté en tant que membre. Les membres du cas peuvent accéder à l’enquête dans le portail Microsoft Purview et effectuer des tâches d’enquête sur la sécurité des données (préversion).
Pour configurer l’accès utilisateur et les autorisations pour des investigations spécifiques, consultez Configurer les paramètres d’accès et d’autorisation d’investigation dans Enquêtes sur la sécurité des données (préversion) .
Étape 5 : Rechercher et évaluer les résultats
Après avoir créé une investigation, utilisez les outils de recherche pour identifier le contenu tel que les e-mails, les documents et les conversations de messagerie instantanée dans votre organization qui sont pertinents pour un incident de sécurité des données.
Conseil
L’affinement et l’affinement des recherches dans les domaines clés de votre enquête sont un processus itératif. Réduisez les résultats autant que possible avant d’ajouter des éléments de données à l’étendue d’investigation. Utilisez des filtres pour identifier les éléments non appropriés, sélectionner les éléments et marquer les éléments comme exclus.
Les outils de recherche vous permettent de :
- Définir des sources de données personnalisées
- Créer des recherches personnalisées avec le générateur de requêtes
- Afficher l’étendue et les exemples de tableaux de bord pour les éléments de résultats de recherche
Étape 6 : Ajouter des éléments à une étendue d’investigation
Après avoir ajouté des éléments de données de vos requêtes de recherche à l’étendue de l’examen, vous pouvez commencer à travailler avec vos données et valider les éléments avant de préparer l’analyse IA.
Vous pouvez regrouper et afficher des éléments dans l’étendue de l’examen, y compris les vues de détails de fichier pour chaque élément de données. Utilisez des filtres pour identifier les éléments non appropriés et les marquer à exclure. Une fois que vous avez réduit les éléments de l’étendue d’investigation, vous pouvez préparer les données pour le traitement de l’IA et l’analyse avancée.
Conseil
L’utilisation du traitement par IA est un processus itératif. Limiter et exclure autant d’éléments que possible avant d’utiliser des outils d’examen pour identifier les risques et générer des examens.
Étape 7 : Examiner les éléments
Utilisez le traitement d’IA générative pour vous aider à identifier et à examiner rapidement les éléments de données dans l’étendue d’investigation. Ces outils vous aident à déterminer quels éléments doivent être examinés plus en détail et s’ils doivent être ajoutés au plan d’atténuation.
Étape 8 : Prendre des mesures d’atténuation
Créez des examens détaillés et passez en revue les examens des risques et les recommandations pour les éléments de l’étendue de l’examen :