Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article utilise le processus que vous avez appris dans Concevoir une stratégie de protection contre la perte de données pour vous montrer comment créer une stratégie de Protection contre la perte de données Microsoft Purview (DLP) qui permet d’empêcher les utilisateurs de partager des numéros de carte de crédit par e-mail. Utilisez ce scénario dans votre environnement de test pour vous familiariser avec l’interface utilisateur de création de stratégie.
Importante
Cet article présente un scénario hypothétique avec des valeurs hypothétiques. C’est uniquement à titre d’illustration. Remplacez vos propres types d’informations sensibles, étiquettes de confidentialité, groupes de distribution et utilisateurs.
La façon dont vous déployez une stratégie est aussi importante que la conception de stratégie. Cet article explique comment utiliser les options de déploiement afin que la stratégie atteigne votre objectif tout en évitant les interruptions coûteuses de l’activité.
Conditions préalables et hypothèses
Ce scénario utilise l’étiquette de confidentialité hautement confidentielle . Il vous oblige donc à créer et à publier des étiquettes de confidentialité. Pour en savoir plus, reportez-vous à la rubrique :
- En savoir plus sur les étiquettes de niveau de confidentialité
- Prise en main des étiquettes de confidentialité
- Créer et configurer des étiquettes de confidentialité ainsi que leurs stratégies
Cette procédure utilise un groupe de distribution hypothétique équipe Finance à Contoso.com et un destinataire adele.vance@fabrikam.comSMTP hypothétique .
Cette procédure utilise des alertes, consultez : Bien démarrer avec les alertes de protection contre la perte de données
Mappage et instruction d’intention de stratégie
Nous devons bloquer les e-mails à tous les destinataires qui contiennent des numéros de carte de crédit ou auxquels l’étiquette de confidentialité « hautement confidentielle » est appliquée, sauf si l’e-mail est envoyé par un membre de l’équipe financière à adele.vance@fabrikam.com. Nous voulons informer l’administrateur de conformité chaque fois qu’un e-mail est bloqué et avertir l’utilisateur qui a envoyé l’élément et que personne ne peut être autorisé à remplacer le bloc. Suivre toutes les occurrences de cet événement à haut risque dans le journal et nous voulons que les détails de tous les événements soient capturés et mis à disposition pour investigation
| Statement | Réponse à la question de configuration et mappage de configuration |
|---|---|
| « Nous devons bloquer les e-mails à tous les destinataires... » | - Où surveiller : Applications d’entreprise & appareils et Exchange - Étendue administrative : Répertoire complet - Action : Restreindre l’accès ou chiffrer le contenu dans les emplacements Microsoft 365Empêcher les utilisateurs de recevoir des e-mails ou d’accéder aux fichiers SharePoint, OneDrive et Teams partagés>Bloquer tout le monde> |
| "... qui contiennent des numéros de carte de crédit ou dont l’étiquette de confidentialité « hautement confidentielle » est appliquée... » | - Éléments à surveiller : utiliser le modèle personnalisé - Conditions de correspondance : modifiez-le pour ajouter l’étiquette de confidentialité hautement confidentielle |
| "... sauf si... | - Configuration du groupe de conditions : créez un groupe de conditions NOT booléen imbriqué joint aux premières conditions à l’aide d’un and booléen |
| "... l’e-mail est envoyé par une personne de l’équipe financière... » | - Condition de correspondance : l’expéditeur est membre de |
| "... et..." | - Condition de correspondance : ajouter une deuxième condition au groupe NOT |
| "... à adele.vance@fabrikam.com..." | - Condition de correspondance : Le destinataire est |
| "... Notifier... | - Notifications utilisateur : activé - Conseils de stratégie : activé |
| "... l’administrateur de conformité chaque fois qu’un e-mail est bloqué et avertit l’utilisateur qui a envoyé l’élément... » | - Conseils de stratégie : activé - Avertir ces personnes : sélectionné - La personne qui a envoyé, partagé ou modifié le contenu : sélectionné - Envoyer l’e-mail à ces personnes supplémentaires : ajoutez l’adresse e-mail de l’administrateur de conformité |
| "... et personne ne peut être autorisé à remplacer le bloc... | - Autoriser les remplacements à partir des services M365 : non sélectionné |
| "... Suivez toutes les occurrences de cet événement à haut risque dans le journal et nous voulons que les détails de tous les événements soient capturés et mis à disposition pour investigation. » | - Utilisez ce niveau de gravité dans les alertes et les rapports d’administration : élevé - Envoyer une alerte aux administrateurs lorsqu’une correspondance de règle se produit : sélectionné - Envoyer une alerte chaque fois qu’une activité correspond à la règle : sélectionné |
Étapes de création de la stratégie
Importante
Pour cette procédure de création de stratégie, acceptez les valeurs d’inclusion et d’exclusion par défaut et laissez la stratégie désactivée. Modifiez ces valeurs lorsque vous déployez la stratégie.
Connectez-vous au portail Microsoft Purview.
Ouvrez la solution de protection contre la perte de données et accédez à Stratégies>+ Créer une stratégie.
Sélectionnez Applications d’entreprise & appareils.
Sélectionnez Personnalisé dans la liste Catégories .
Sélectionnez Personnalisé dans la liste Réglementations .
Sélectionnez Suivant.
Entrez un Nom et une Description pour la stratégie. Vous pouvez utiliser l’instruction d’intention de stratégie ici.
Importante
Vous ne pouvez pas renommer des stratégies.
Sélectionnez Suivant.
Affecter des unités d’administration. Pour appliquer la stratégie à tous les utilisateurs, acceptez le paramètre par défaut.
Sélectionnez Suivant.
Choisissez l’emplacement où appliquer la stratégie. Sélectionnez uniquement l’emplacement de la messagerie Exchange . Désélectionnez tous les autres emplacements.
Sélectionnez Suivant.
Dans la page Définir les paramètres de stratégie , l’option Créer ou personnaliser des règles DLP avancées doit déjà être sélectionnée.
Sélectionnez Suivant.
Sélectionnez Créer une règle. Nommez la règle et fournissez une description.
Sous Conditions, sélectionnez Ajouter une condition>Que le contenu contient.
(Facultatif) Entrez un nom de groupe.
(Facultatif) Sélectionnez un opérateur Group.
Sélectionnez Ajouter des>types d’informations> sensiblesnuméro de carte de crédit.
Sélectionnez Ajouter.
Toujours dans la section Contenu contient, sélectionnez Ajouter des>étiquettes> de confidentialitéHautement confidentiel, puis sélectionnez Ajouter.
Ensuite, sous la section Contenu contient , sélectionnez Ajouter un groupe.
Laissez l’opérateur booléen défini sur AND, puis définissez le bouton bascule sur NOT.
Sélectionnez Ajouter une condition.
Sélectionnez L’expéditeur est membre de.
Sélectionnez Ajouter ou supprimer des groupes de distribution.
Sélectionnez Équipe finance , puis Ajouter.
Sélectionnez Ajouter une condition>Le destinataire est.
Dans le champ e-mail, entrez adele.vance@fabrikam.com et sélectionnez Ajouter .
Sous Actions, sélectionnez Ajouter une action>Restreindre l’accès ou chiffrer le contenu dans les emplacements Microsoft 365.
Sélectionnez Empêcher les utilisateurs de recevoir des e-mails ou d’accéder aux fichiers SharePoint, OneDrive et Teams partagés, puis sélectionnez Bloquer tout le monde.
Définissez le bouton bascule Notifications utilisateursur Activé.
Sélectionnez Email notifications>Informez la personne qui a envoyé, partagé ou modifié le contenu pour la dernière fois.
Indiquez s’il faut joindre ou non un message électronique correspondant à la notification.
Choisissez d’ajouter ou non des conseils de stratégie.
Sous Utilisateurs ovverides, assurez-vous que l’option Autoriser les remplacements à partir des applications et services Microsoft 365 ...n’est PAS sélectionnée.
Sous Rapports d’incidents, définissez Utiliser ce niveau de gravité dans les alertes et rapports d’administration sur Élevé.
Définissez Envoyer une alerte chaque fois qu’une activité correspond à la règle bascule sur Activé.
Sélectionnez Enregistrer.
Sélectionnez Suivant, puis Exécuter la stratégie en mode simulation.
Sélectionnez Suivant , puis Envoyer.
Sélectionnez Terminé.