Agir avec les recommandations Gestion de la posture de sécurité des données ( classique)

Gestion de la posture de sécurité des données (DSPM) génère des recommandations directement à partir des données traitées, de l’état actuel des ressources sensibles non protégées dans votre organization et des activités utilisateur qui mettent les ressources sensibles non protégées en danger. Des recommandations spécifiques vous permettent de prendre des mesures et de créer rapidement des stratégies de protection contre la perte de données (DLP) et de gestion des risques internes pour aider à atténuer les risques de sécurité des données. DSPM recommandations peuvent également vous aider à identifier les lacunes de couverture dans les stratégies de gestion des risques internes et DLP existantes.

Utilisation des recommandations

Pour afficher et passer en revue les recommandations, accédez à Gestion de la posture de sécurité des données (classique)>Vue d’ensemble ou Gestion de la posture de sécurité des données (classique)>Recommandations.

• Dans la page Vue d’ensemble , vous pouvez passer en revue les deux principales recommandations de sécurité des données ou sélectionner Afficher toutes les recommandations pour obtenir une liste complète de toutes les recommandations.
• À partir de la page Recommandations , vous pouvez consulter directement une liste complète de toutes les recommandations.

Les recommandations proviennent des 30 derniers jours d’activité des utilisateurs et de l’état des ressources sensibles non protégées. À mesure que le traitement se poursuit, la liste des recommandations met automatiquement à jour et supprime les recommandations datant de plus de 30 jours.

Chaque recommandation fournit une brève description de l’activité à risque ou de l’état de la ressource sensible non protégée et inclut une stratégie recommandée à configurer pour aider à atténuer les risques de sécurité des données en cours et à venir. La recommandation affiche des métriques pour le nombre d’activités, le type de protection associé et le nombre d’utilisateurs impliqués.

Sélectionnez Afficher la recommandation pour prendre des mesures et créer une stratégie afin d’atténuer les risques de sécurité des données associés à la recommandation.

Création de stratégies à partir de recommandations

Après avoir sélectionné Afficher la recommandation pour une recommandation spécifique, vous pouvez créer une ou plusieurs stratégies de protection contre la perte de données (DLP) et/ou de gestion des risques internes pour aider à atténuer les risques de sécurité des données associés à la recommandation.

Par exemple, si vous avez une recommandation pour empêcher les utilisateurs de copier des fichiers sensibles sur des partages réseau, il peut s’agir de créer à la fois une stratégie de gestion des risques internes pour détecter quand certains utilisateurs effectuent des activités risquées contenant des données sensibles et une stratégie DLP pour empêcher ces mêmes utilisateurs de partager les données avec d’autres utilisateurs.

Pour créer des stratégies à partir d’une recommandation, procédez comme suit :

1. Accédez au portail Microsoft Purview et connectez-vous avec les informations d’identification d’un compte d’utilisateur affecté DSPM autorisations.
2. Sélectionnez la solution Gestion de la posture de sécurité des données (classique) carte, puis sélectionnez Recommandations dans la navigation de gauche.
3. Sélectionnez une recommandation, puis sélectionnez Afficher la recommandation.
4. Dans le volet volant de recommandation, choisissez l’option pour créer un type de stratégie ou plusieurs stratégies. Par défaut, si plusieurs stratégies s’appliquent à la recommandation, l’option permettant de créer plusieurs stratégies est sélectionnée par défaut.
5. Chaque type de stratégie a une section dédiée à la configuration des options de stratégie :
6. Pour les options de la section Stratégie gestion des risques internes , configurez les options de stratégie suivantes :
   1. Nom de la stratégie : entrez un nom de stratégie unique ou acceptez le nom de stratégie suggéré.
   2. Étendue de l’utilisateur : sélectionnez Inclure tous les utilisateurs et groupes (recommandé pour une couverture optimale) ou Je souhaite choisir des utilisateurs et des groupes spécifiques. Si vous choisissez d’inclure des utilisateurs ou des groupes spécifiques, entrez les noms d’utilisateurs et de groupes dans le champ du sélecteur.
   3. Paramètres que nous avons renseignés pour vous : les paramètres de la stratégie sont automatiquement étendus au type d’activité et aux informations sur les ressources de données non protégées associées à la recommandation. Ces paramètres incluent des modèles de stratégie spécifiques, des événements déclencheurs et des indicateurs. Si vous devez modifier les paramètres suggérés, sélectionnez Personnaliser> la stratégie derisque interne pour créer la stratégie dans le flux de travail de stratégie Gestion des risques internes.
7. Pour les options de la section Stratégie de protection contre la perte de données , configurez les options de stratégie suivantes :
   1. Nom de la stratégie : entrez un nom de stratégie unique.
   2. Mode : sélectionnez Simulation ou Activé.
   3. Paramètres que nous avons renseignés pour vous : les paramètres de la stratégie sont automatiquement étendus au type d’activité et aux informations sur les ressources de données non protégées associées à la recommandation. Ces paramètres incluent des types d’informations sensibles spécifiques, des actions d’application, des événements déclencheurs et des emplacements de données. Si vous devez modifier les paramètres suggérés, sélectionnez Personnaliser> la stratégieDLP pour créer la stratégie dans le flux de travail de stratégie DLP.
8. Si les options de stratégie suggérées répondent à vos besoins, sélectionnez Créer une stratégie. Cette étape crée une ou plusieurs stratégies dans les solutions applicables.

La création de chaque stratégie prend quelques minutes. Les nouvelles stratégies apparaissent sous l’onglet Stratégies dans les solutions applicables. Une fois la stratégie active, l’événement déclencheur peut prendre au moins 24 heures et noter l’activité de l’utilisateur, puis la première alerte est générée. Si les notifications de l’administrateur sont activées, vous recevez un e-mail lorsque cette alerte se produit.

Vous pouvez trier l’alerte et la confirmer dans un cas pour une investigation plus approfondie ou la rejeter en tant que comportement normal. Après avoir examiné quelques alertes, ajustez votre stratégie pour contrôler le nombre d’alertes générées, les activités détectées, etc. Des recommandations supplémentaires peuvent être générées pour ce type d’activité qui peuvent vous aider avec les mises à jour de stratégie.

Mise à jour des stratégies dans d’autres solutions

Pour mettre à jour les stratégies que vous avez créées à partir des recommandations, utilisez les outils de gestion des stratégies dans chaque solution. Les outils des solutions vous permettent de personnaliser entièrement les stratégies au-delà des paramètres de stratégie rapides inclus dans les recommandations.

• Gérer les stratégies de gestion des risques internes
• Gérer les stratégies DLP

Vérification de la configuration des stratégies existantes

Si votre organization a déjà configuré des stratégies de gestion des risques internes ou DLP, les recommandations de DSPM vous aident à identifier et à corriger les lacunes dans vos configurations de stratégie actuelles. Au lieu d’utiliser les options de création de stratégie directement dans la recommandation, vous pouvez choisir d’utiliser les insights associés à la recommandation pour mettre à jour ou affiner une stratégie de gestion des risques internes ou DLP existante.