Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité
Remarque
Cette documentation concerne la préversion de Gestion de la posture de sécurité des données qui est en cours de déploiement. Nous vous invitons à essayer cette préversion qui présente des flux de travail guidés pour la gestion proactive des risques et rationalise les opérations de sécurité des données afin que vous puissiez adopter plus en toute confiance l’IA dans votre patrimoine numérique.
La plupart des nouvelles fonctionnalités seront ajoutées à cette version uniquement, mais vous pouvez toujours accéder aux versions précédentes et à leur documentation :
Les évaluations des risques liés aux données de Gestion de la posture de sécurité des données vous aident à identifier et à corriger les risques potentiels de surpartage des données dans votre organization. En raison de la puissance et de la vitesse de l’IA peut exposer de manière proactive du contenu qui peut être obsolète, sur-autorisé ou dépourvu de contrôles de gouvernance, l’IA générative amplifie le problème du surpartage des données. Utilisez les évaluations des risques liés aux données pour identifier et corriger les problèmes.
Vous pouvez accéder aux évaluations des risques liés aux données à partir du portail > Microsoft Purview DSPM (préversion)>Découvrez les>évaluations des risques liés aux données, et les insights de ces évaluations sont exposés à partir de l’objectif de sécuritéEmpêcher le surpartage des données sensibles.
Évaluations des risques liés aux données par défaut
Pour les insights de surpartage dans SharePoint et OneDrive, utilisez l’onglet Microsoft 365 et l’onglet Infrastructure pour les éléments dans les espaces de travail Fabric.
Une évaluation des risques liés aux données par défaut s’exécute automatiquement chaque semaine pour les 100 principaux sites SharePoint en fonction de l’utilisation dans votre organization, et vous avez peut-être déjà exécuté une évaluation personnalisée comme l’une des recommandations. Toutefois, revenez régulièrement à cette option pour case activée les derniers résultats hebdomadaires de l’évaluation par défaut et exécutez des évaluations personnalisées lorsque vous souhaitez case activée pour différents utilisateurs ou sites spécifiques. Après l’exécution d’une évaluation personnalisée, attendez au moins 48 heures pour voir les résultats qui ne sont plus mis à jour. Vous aurez besoin d’une nouvelle évaluation pour voir les modifications apportées aux résultats.
L’évaluation par défaut s’affiche en haut de la page avec un résumé rapide, tel que le nombre total d’éléments trouvés, le nombre de données sensibles détectées et le nombre de liens partageant des données avec n’importe qui. La première fois que l’évaluation par défaut est créée, il y a un délai de 4 jours avant l’affichage des résultats.
Après avoir sélectionné Afficher les détails pour obtenir des informations plus détaillées, dans la liste, sélectionnez chaque site pour accéder au volet volant qui comporte des onglets Vue d’ensemble, Identifier, Protéger et Surveiller. Utilisez les informations de chaque onglet pour en savoir plus et prendre les mesures recommandées. Par exemple :
Utilisez l’onglet Identifier pour identifier la quantité de données analysées ou non analysées pour les types d’informations sensibles, avec une option permettant de lancer une analyse de classification à la demande en fonction des besoins.
Utilisez l’onglet Protéger pour sélectionner les options permettant de corriger le surpartage, notamment :
- Restreindre l’accès par étiquette : utilisez Protection contre la perte de données Microsoft Purview pour créer une stratégie DLP qui empêche les Microsoft 365 Copilot et les agents de résumer les données lorsqu’elles ont des étiquettes de confidentialité que vous sélectionnez. Pour plus d’informations sur le fonctionnement et les scénarios pris en charge, consultez En savoir plus sur l’utilisation de Protection contre la perte de données Microsoft Purview pour protéger les interactions avec les Microsoft 365 Copilot et les Copilot Chat.
- Restreindre tous les éléments : utilisez la découverte de contenu restreint SharePoint pour répertorier les sites SharePoint à exempter de Microsoft 365 Copilot. Pour plus d’informations, voir Restreindre la découverte des sites et du contenu SharePoint.
- Créer une stratégie d’étiquetage automatique : lorsque des informations sensibles sont trouvées pour les fichiers sans étiquette, utilisez Protection des données Microsoft Purview pour créer une stratégie d’étiquetage automatique afin d’appliquer automatiquement une étiquette de confidentialité pour les données sensibles. Pour plus d’informations sur la création de cette stratégie, voir Guide pratique pour configurer des stratégies d’étiquetage automatique pour SharePoint, OneDrive et Exchange.
- Créer des stratégies de rétention : lorsque le contenu n’a pas été consulté depuis au moins 3 ans, utilisez Gestion du cycle de vie des données Microsoft Purview pour le supprimer automatiquement. Pour plus d’informations sur la création de la stratégie de rétention, consultez Créer et configurer des stratégies de rétention.
Utilisez l’onglet Surveiller pour afficher le nombre d’éléments du site partagés avec tout le monde, partagés avec tous les membres du organization, partagés avec des personnes spécifiques et partagés en externe. Sélectionnez Démarrer une révision d’accès aux sites SharePoint pour plus d’informations sur l’utilisation des rapports de gouvernance d’accès aux données SharePoint.
Évaluations personnalisées des risques liés aux données
Pour créer votre propre évaluation personnalisée des risques liés aux données, sélectionnez Créer une évaluation personnalisée afin d’identifier les problèmes de surpartage potentiels pour tous les utilisateurs ou certains utilisateurs, les sources de données à analyser et exécuter l’évaluation.
Remarque
Les évaluations personnalisées Microsoft 365 prennent éventuellement en charge l’analyse au niveau de l’élément avec des actions de correction lorsque vous effectuez un processus d’authentification unique. Pour spécifier les paramètres requis, vous devez disposer d’une application Entra inscrite. Pour plus d’informations sur l’application Entra, consultez Prérequis pour l’analyse au niveau de l’élément Microsoft 365 pour les évaluations des risques liés aux données.
Sélectionnez Niveau de l’élément dans la page Niveau de l’analyse, puis Authentifier pour spécifier les informations de l’application Entra.
Cette évaluation des risques des données est créée dans la catégorie Évaluations personnalisées . Attendez que le status de votre évaluation affiche Terminé, puis sélectionnez-le pour afficher les détails. Pour réexécuter une évaluation personnalisée des risques liés aux données et afficher les résultats après l’expiration de 30 jours, utilisez l’option dupliquée pour créer une évaluation avec les mêmes sélections.
L’analyse au niveau de l’élément et la correction des éléments potentiellement partagés sont applicables à Microsoft 365 uniquement et sont actuellement limitées aux sites SharePoint. Cette analyse identifie les éléments comme potentiellement surpartagés s’ils ont un lien de partage pour les utilisateurs externes ou anonymes, et affiche également toute étiquette de confidentialité appliquée et le propriétaire de chaque élément.
Une fois l’analyse terminée, ouvrez l’évaluation personnalisée et affichez les insights au niveau des éléments à partir de l’onglet Éléments potentiellement partagés ou du bouton Afficher les éléments de la bannière Éléments potentiellement surpartagés . Les actions de correction suivantes peuvent être effectuées sur les éléments potentiellement surpartagés identifiés :
- Résolvez, par exemple si vous décidez que l’élément n’est pas à risque de surpartage.
- Appliquez une étiquette de confidentialité pour les éléments identifiés comme étant actuellement sans étiquette ou qui doivent avoir une étiquette de confidentialité différente.
- Informez le propriétaire du site avec une notification par e-mail (non personnalisable).
- Supprimer le lien de partage pour supprimer le lien de partage existant afin qu’il ne puisse plus être utilisé pour accéder à l’élément. Il s’agit d’une action à utiliser avec parcimonie, car elle pourrait empêcher les utilisateurs d’accéder légitimement à l’élément. Dans ce scénario, le propriétaire du site ou le propriétaire de l’élément doit ensuite définir un type de lien de partage moins permissif pour les utilisateurs autorisés. Si vous ne l’avez pas déjà fait, envisagez de configurer des étiquettes de confidentialité pour un lien de partage par défaut.
La notification par e-mail contient des informations et des instructions sur les éléments potentiellement partagés dans le site. Il contient également des options leur permettant d’accéder au site SharePoint pour gérer l’accès aux éléments à partir de là, ou au portail Microsoft Purview pour une vue en lecture seule des résultats d’analyse au niveau de l’élément qui affichent uniquement les éléments et les sites dont ils sont propriétaires.
Conseil
Les évaluations des risques liés aux données par défaut et personnalisées fournissent une option d’exportation qui vous permet d’enregistrer et de personnaliser les données dans un choix de formats de fichier (Excel, CSV, JSON, TSV).
Limites pour Microsoft 365 :
- Un maximum de 200 000 éléments par emplacement, ce qui s’applique à la fois à une évaluation personnalisée des risques liés aux données et à une évaluation des risques liés aux données par défaut. Le nombre de fichiers signalés peut ne pas être précis lorsqu’il y a plus de 100 000 fichiers par emplacement.
- OneDrive n’est actuellement pas pris en charge pour l’analyse au niveau de l’élément.
- Un maximum actuel de 10 sites SharePoint pour l’analyse au niveau de l’élément.