Partager via

Prise en main des stratégies de protection contre la perte de données pour Fabric et Power BI

Cet article fournit une vue d’ensemble des stratégies Protection contre la perte de données Microsoft Purview (DLP) pour Fabric et Power BI. Le public cible est les administrateurs d’infrastructure, les équipes de sécurité et de conformité et les propriétaires de données Fabric. Si vous êtes propriétaire de données et que vous souhaitez savoir comment répondre lorsqu’un conseil de stratégie vous indique que votre élément a une correspondance de stratégie DLP, consultez Répondre à une correspondance de stratégie DLP dans Fabric. Si vous êtes administrateur d’infrastructure ou administrateur de la sécurité et de la conformité et que vous avez besoin d’auditer les alertes sur les correspondances de stratégie DLP, consultez Surveiller les correspondances de stratégie DLP dans Fabric.

Vue d’ensemble

Pour aider les organisations à détecter et à protéger leurs données sensibles, Fabric prend en charge les stratégies d’Protection contre la perte de données Microsoft Purview (DLP). Lorsqu’une stratégie DLP pour Fabric détecte un type d’élément pris en charge contenant des informations sensibles, la stratégie déclenche les actions configurées. Ces actions peuvent inclure :

  • Joindre un conseil de stratégie à l’élément qui explique la nature du contenu sensible.
  • Inscription d’une alerte pour les administrateurs sur la page Alertes de protection contre la perte de données dans le portail Microsoft Purview.
  • Envoi d’alertes par e-mail aux administrateurs et aux utilisateurs spécifiés.
  • Restriction de l’accès à l’élément.

Pour plus d’informations, consultez Fonctionnement des stratégies DLP pour Fabric et Power BI.

Conseil

Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.

Licences et autorisations

Licences

Pour plus d’informations sur les licences, consultez

Autorisations

Vous pouvez afficher des données à partir de DLP pour Fabric et Power BI dans l’Explorateur d’activités. Quatre rôles accordent l’autorisation à l’Explorateur d’activités ; le compte que vous utilisez pour accéder aux données doit être membre de l’un d’eux.

Pour afficher l’Explorateur d’activités, votre compte doit être membre de l’un des rôles suivants ou supérieur.

  • Administrateur de conformité
  • Administrateur de sécurité
  • Administrateur de conformité des données

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cette recommandation permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle à privilèges élevés que vous devez utiliser uniquement dans les scénarios où un rôle moins privilégié ne peut pas être utilisé.

Facturation

Les charges de travail d’évaluation DLP ont un impact sur la consommation de capacité. Pour plus d’informations sur la façon dont cette consommation est mesurée et facturée, consultez En savoir plus sur les modèles de facturation Microsoft Purview.

Fonctionnement des stratégies DLP pour Fabric et Power BI

Vous définissez une stratégie DLP dans la section Protection contre la perte de données du portail Microsoft Purview. Dans la stratégie, vous spécifiez les conditions, telles que les étiquettes de confidentialité et les types d’informations sensibles que vous souhaitez détecter. Vous spécifiez également les actions que le système effectue lorsqu’il détecte une correspondance de stratégie.

Lorsque les stratégies DLP évaluent un type d’élément pris en charge, elles case activée s’il correspond aux conditions d’une stratégie DLP. Si c’est le cas, les actions spécifiées de la stratégie ont lieu. Les stratégies DLP commencent par les actions suivantes :

Modèles sémantiques :

Les stratégies DLP évaluent un modèle sémantique chaque fois qu’un des événements suivants se produit :

  • Publier
  • Republier
  • Actualisé à la demande
  • Actualisé de façon planifiée

Remarque

L’évaluation DLP du modèle sémantique ne se produit pas si l’une des conditions suivantes est vraie :

  • Un compte utilisant l’authentification du principal de service lance l’événement (publication, republier, actualisation à la demande, actualisation planifiée).
  • Le propriétaire du modèle sémantique est un principal de service.

Éléments d’infrastructure :

Les stratégies DLP évaluent un élément Fabric, tel qu’un lakehouse, une base de données SQL ou une base de données mise en miroir, lorsque les données qu’il contient changent. Les modifications incluent l’obtention de nouvelles données, la connexion d’une nouvelle source, l’ajout de tables, la mise à jour des tables existantes, etc.

Que se passe-t-il lorsqu’une stratégie DLP Fabric signale un élément

Lorsqu’une stratégie DLP détecte un problème avec un élément, elle effectue les actions suivantes :

  • Si vous activez la notification utilisateur dans la stratégie, Fabric marque l’élément avec une icône indiquant qu’une stratégie DLP a détecté un problème avec l’élément. Lorsque vous pointez sur l’icône, une carte de pointage s’affiche et fournit une option permettant d’afficher les détails complets dans un panneau latéral. Pour plus d’informations sur ce que vous voyez dans le panneau latéral, consultez Répondre à une violation DLP dans Fabric.

    Capture d’écran de l’icône de conseil de stratégie dans le hub de données OneLake.

    Pour les modèles sémantiques, l’ouverture de la page de détails affiche un conseil de stratégie qui explique la violation de stratégie et comment gérer le type d’informations sensibles détectées. La sélection de Afficher tout ouvre un panneau latéral avec tous les détails de la stratégie.

    Capture d’écran du conseil de stratégie sur la page des détails du modèle sémantique.

    Remarque

    Si vous masquez le conseil de stratégie, il n’est pas supprimé. Il apparaît la prochaine fois que vous visitez la page.

    Pour lakehouses, l’indication apparaît dans l’en-tête en mode édition. L’ouverture du menu volant permet d’afficher plus de détails sur les conseils de stratégie affectant le lakehouse. La sélection de Afficher tout ouvre un panneau latéral avec tous les détails de la stratégie.

    Capture d’écran du conseil de stratégie dans le menu volant d’en-tête lakehouse.

  • Si vous activez les alertes dans la stratégie, une alerte est enregistré sur la page Alertes de protection contre la perte de données du portail Microsoft Purview. S’il est configuré, un e-mail est envoyé aux administrateurs et/ou aux utilisateurs spécifiés. Pour plus d’informations, consultez Surveiller et gérer les violations de stratégie DLP.

Actions prises en charge

Lorsque les stratégies DLP évaluent un modèle sémantique ou lakehouse et trouvent qu’il correspond aux conditions de la stratégie, les actions de la stratégie prennent effet. Les stratégies DLP pour Fabric et Power BI prennent en charge trois actions :

  • Notification utilisateur par le biais de conseils de stratégie.
  • Les alertes. Les administrateurs et les utilisateurs peuvent recevoir des e-mails d’alerte. En outre, les administrateurs peuvent surveiller et gérer les alertes sous l’onglet Alertes du portail Purview.
  • Restreindre l’accès. Lorsque vous configurez une stratégie avec l’action Restreindre l’accès et qu’une correspondance de stratégie se produit, la stratégie restreint l’accès aux propriétaires de données ou aux membres du organization, en fonction de la configuration de la stratégie. Tous les autres utilisateurs perdent l’accès à l’élément.

Pour plus d’informations sur ce qui déclenche l’évaluation DLP, consultez Fonctionnement des stratégies DLP pour Fabric et Power BI.

Types d’éléments pris en charge

Les stratégies DLP pour Fabric et Power BI prennent actuellement en charge les types d’éléments suivants.

  • Modèles sémantiques
  • Lakehouses
  • Bases de données KQL
  • Bases de données mises en miroir
  • Bases de données SQL

Consultez Considérations et limitations pour les exceptions.

Types de conditions pris en charge

Les règles de stratégie DLP pour Fabric et Power BI prennent en charge les étiquettes de confidentialité et un sous-ensemble de types d’informations sensibles (voir considérations et limitations) en tant que conditions. En savoir plus sur les types d’informations sensibles purview et les niveaux de confiance.

Configurer une stratégie DLP pour Fabric et Power BI

Pour plus d’informations sur la création d’une stratégie DLP pour Fabric ou Power BI, consultez Empêcher le partage de rapports Power BI avec des numéros de carte de crédit et l’adapter à votre propre scénario.

Considérations et limitations

  • Les stratégies DLP s’appliquent aux espaces de travail. Seuls les espaces de travail hébergés dans des capacités Fabric ou Premium sont pris en charge. Pour plus d’informations, consultez Concepts et licences Microsoft Fabric.
  • Les modèles de stratégie DLP ne sont pas pris en charge pour les stratégies DLP Fabric. Lorsque vous créez une stratégie DLP pour Fabric, choisissez l’option de stratégie personnalisée.
  • Les stratégies DLP pour Fabric ne sont pas prises en charge pour les exemples de modèles sémantiques, de jeux de données de diffusion en continu ou de modèles sémantiques qui se connectent à leur source de données via DirectQuery ou une connexion active. Cette limitation inclut les modèles sémantiques avec stockage mixte, où certaines données proviennent du mode d’importation et d’autres via DirectQuery.
  • Les stratégies DLP pour Fabric s’appliquent uniquement aux données des tables Lakehouse/dossier stockées au format Delta.
  • Les stratégies DLP pour Fabric prennent en charge tous les types Delta primitifs, à l’exception des timestamp_ntz.
  • Les stratégies DLP pour Fabric ne sont pas prises en charge pour les types de données Delta Parquet suivants :
    • Binary, timestamp_ntz, Struct, Array, List, Map, Json, Enum, Interval, Void.
    • Données avec les codecs de compression LZ4, Zstd et Gzip.
  • Les classifieurs EDM (Exact Data Match) et lesclassifieurs pouvant être entraînés ne sont pas pris en charge par DLP pour Fabric. Si vous sélectionnez un classifieur EDM ou pouvant être entraîné dans l’état d’une stratégie, la stratégie ne retourne aucun résultat, même si le modèle sémantique ou lakehouse contient des données qui satisfont au classifieur EDM ou pouvant être entraîné. Les autres classifieurs spécifiés dans la stratégie retournent les résultats, le cas échéant.
  • Les stratégies DLP pour Fabric ne sont pas prises en charge dans la région Chine Nord. Consultez Comment trouver la région par défaut de votre organization pour savoir comment trouver la région de données par défaut de votre organization.
  • L’intégration d’un nouveau locataire à DLP peut prendre quelques heures, en fonction du nombre d’espaces de travail pris en charge qui sont en cours d’intégration.

Voir aussi

  • Last updated on