Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité
Remarque
Cette documentation concerne la préversion de Gestion de la posture de sécurité des données qui est en cours de déploiement. Nous vous invitons à essayer cette préversion qui présente des flux de travail guidés pour la gestion proactive des risques et rationalise les opérations de sécurité des données afin que vous puissiez adopter plus en toute confiance l’IA dans votre patrimoine numérique.
La plupart des nouvelles fonctionnalités seront ajoutées à cette version uniquement, mais vous pouvez toujours accéder aux versions précédentes et à leur documentation :
Pour la plupart, Gestion de la posture de sécurité des données Microsoft Purview est facile à utiliser et explicite, vous guidant tout au long des tâches d’installation et de configuration pour sécuriser et régir vos données. Utilisez cette section pour compléter ces informations et fournir des détails supplémentaires dont vous pourriez avoir besoin.
Prérequis pour Gestion de la posture de sécurité des données
Utilisez cette section pour identifier les prérequis qui ne sont pas inclus dans les tâches d’installation.
Vous disposez d’une licence de prise en charge pour cette solution Microsoft Purview. Pour plus d’informations, consultez le billet de blog d’annonce Beyond Visibility : The new Gestion de la posture de sécurité des données Microsoft Purview (DSPM).
Vous disposez des autorisations appropriées.
Pour les Microsoft 365 Copilot et les agents, les utilisateurs se voient attribuer une licence pour Microsoft 365 Copilot.
- Pour Copilot dans Fabric et Security Copilot :
- La version entreprise de la gouvernance des données Microsoft Purview, pour prendre en charge les API requises.
- Une stratégie de regroupement, telle que celle créée à partir de la tâche d’installation Sécuriser les interactions dans Microsoft Copilot expériences.
- Pour Copilot dans Fabric et Security Copilot :
Pour surveiller les interactions et appliquer des stratégies DLP à d’autres applications IA dans Edge :
- Une stratégie de configuration Edge est nécessaire pour activer l’intégration de Microsoft Purview dans Edge. Pour plus d’informations sur la configuration, consultez Activer votre stratégie DLP dans Microsoft Edge.
Pour les évaluations des risques liés aux données Fabric, partagées avec DSPM pour l’IA (classique) : configuration dans Entra et le portail d’administration Fabric.
Pour les évaluations des risques de données personnalisées microsoft 365 et l’analyse au niveau de l’élément, partagés avec DSPM pour l’IA (classique) : Configuration dans le portail d’administration Entra.
Pour les applications IA inscrites à Entra, elles sont intégrées à la Kit de développement logiciel (SDK) Microsoft Purview pour prendre en charge toutes les fonctionnalités de Microsoft Purview.
Pour Security Copilot les promptbooks et les agents qui prennent en charge la découverte et la correction des données sensibles, activez Security Copilot pour les solutions d’audit et de DSPM Purview.
Événements de l’Explorateur d’activités dans Gestion de la posture de sécurité des données
Utilisez les informations suivantes pour vous aider à comprendre les événements que vous pouvez voir dans l’Explorateur d’activités à partir de Gestion de la posture de sécurité des données et de l’onglet Activités IA. Les références à un site d’IA générative peuvent inclure Microsoft 365 Copilot, Microsoft 365 Copilot Chat, agents, autres copilotes Microsoft et sites IA tiers.
| Événement | Description |
|---|---|
| Interaction de l’IA | L’utilisateur a interagi avec un site d’IA générative. Les détails incluent les invites et les réponses, à l’exception des applications IA non managées dans Edge où les invites de texte uniquement sont incluses. Pour Microsoft 365 Copilot et Microsoft 365 Copilot Chat, cet événement nécessite l’activation de l’audit. Pour Copilot dans Fabric et Security Copilot, et pour les applications IA autres que Copilot, les invites et les réponses nécessitent une stratégie de collecte avec la capture de contenu sélectionnée pour capturer ces interactions. |
| Visite du site web de l’IA | L’utilisateur a parcouru un site d’IA générative. |
| Correspondance de règle DLP | Une règle de protection contre la perte de données a été appliquée lorsqu’un utilisateur interagissait avec un site d’IA générative. Inclut DLP pour Microsoft 365 Copilot. |
| Types d’informations sensibles | Des types d’informations sensibles ont été trouvés lorsqu’un utilisateur interagitait avec un site d’IA générative. Par Microsoft 365 Copilot et Microsoft 365 Copilot Chat, cet événement nécessite l’activation de l’audit, mais ne nécessite aucune stratégie active. |
L’événement d’interaction IA n’affiche pas toujours le texte de l’invite et de la réponse. Parfois, l’invite et la réponse couvrent des entrées consécutives. D’autres scénarios peuvent être les suivants :
- Notes générées par l’IA du facilitateur Microsoft, aucune invite ou réponse n’est affichée
- Lorsqu’un utilisateur n’a pas de boîte aux lettres hébergée dans Exchange Online, aucune invite ou réponse n’est affichée
L’événement Types d’informations sensibles détectés n’affiche pas le niveau de risque utilisateur.
Pour les notes générées par l’IA du facilitateur Microsoft, les événements d’interaction IA ne peuvent pas être liés à des événements détectés de types d’informations sensibles .
Pour les stratégies de regroupement, aucune invite ou réponse n’est affichée si l’option de capture de contenu n’est pas sélectionnée dans la stratégie. Par exemple, le DSPM de stratégie en un clic pour AI - Détecter les informations sensibles partagées avec l’IA via le réseau ne sélectionne pas cette option lorsque la stratégie est créée automatiquement, mais vous pouvez modifier manuellement la stratégie et sélectionner cette option une fois la stratégie créée.
Conseils pour les invites de Security Copilot personnalisées dans Gestion de la posture de sécurité des données
Pour une expérience améliorée avec Security Copilot dans Gestion de la posture de sécurité des données, utilisez les conseils suivants pour améliorer la précision de vos réponses Copilot :
- Incluez toujours l’UPN de l’utilisateur pour les questions impliquant un utilisateur spécifique.
- Spécifiez toujours le nom complet du type d’informations sensibles ou de l’étiquette pour les questions qui impliquent un type spécifique d’étiquette ou de type d’informations sensibles.
- Répertoriez clairement les critères de tri pour les questions relatives aux principaux utilisateurs, activités et alertes.
- Spécifiez toujours la période de date pour les questions relatives aux données d’une période de date spécifique. Si vous ne spécifiez pas de période de date, seules les données des 10 derniers jours à partir de la date actuelle sont incluses. La recherche arrière maximale est de 30 jours à partir de la date actuelle.
- Placez tous les éléments (classifieurs ou étiquettes) entre guillemets simples dans votre invite.
- Utilisez « / » comme séparateur pour tout chemin d’accès (par exemple, un chemin d’accès de fichier) dans une invite utilisateur.
- Limitez l’invite à une intention unique pour une plus grande précision des réponses. Décomposez les invites complexes en questions d’intention unique et entrez les invites une par une.
- Rendre les questions autonomes. Évitez de vous référer à des questions ou réponses précédentes.
- Évitez d’utiliser des termes génériques.
- Demandes de prise en charge pour la sécurité des données dans Information Protection, DLP, Insider Risk Management ou à partir de la documentation publique.
Pour plus d’informations sur la création d’invites Security Copilot, consultez Créer des invites effectives.