Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Cet article concerne la version classique de Gestion de la posture de sécurité des données qui est remplacée par une nouvelle version qui introduit des flux de travail guidés pour la gestion proactive des risques et rationalise les opérations de sécurité des données afin que vous puissiez adopter l’IA en toute confiance dans votre patrimoine numérique.
Ces améliorations ne seront pas ajoutées à cette version classique. Nous vous invitons donc à essayer la nouvelle Gestion de la posture de sécurité des données, actuellement en préversion.
Utilisez Gestion de la posture de sécurité des données (DSPM) pour identifier rapidement les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Suivez les étapes décrites dans cet article pour commencer à utiliser le workflow DSPM.
Abonnements et licences
Avant de commencer à utiliser DSPM, confirmez votre abonnement Microsoft 365 et tous les modules complémentaires. En fonction des licences et des abonnements de votre organization, vous pouvez accéder à d’autres solutions de sécurité et de risque et de conformité des données dans le portail Microsoft Purview.
Pour accéder à DSPM et l’utiliser, vous avez besoin d’une licence Microsoft 365 E5 ou Suite Microsoft Purview (anciennement appelée Microsoft 365 E5 Conformité). Les administrateurs doivent vérifier que leur organization dispose d’un abonnement pris en charge et attribuer les licences appropriées aux utilisateurs. Pour plus d’informations sur les abonnements et les licences, consultez les conditions d’abonnement pour DSPM.
Étape 1 : Attribuer des autorisations
Importante
Si vos autorisations sont limitées dans des unités administratives spécifiques de votre organization, vous ne pouvez pas accéder à DSPM.
Pour poursuivre ces étapes de configuration, vous devez être affecté à l’un des rôles ou groupes de rôles suivants :
- Groupe de rôles Gestion de la sécurité des données
- Rôle Visionneuse de la sécurité des données . Si le tableau de bord DSPM est activé, ce rôle accorde l’autorisation d’afficher tous les insights. Ce rôle est nécessaire pour utiliser Security Copilot dans DSPM.
- Rôle Administrateurs de gestion des risques internes
- Microsoft Entra ID rôle Administrateur général
- Microsoft Entra rôle Administrateur de conformité
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Étape 2 : s’inscrire au traitement et à l’analyse de l’analytique
Pour commencer à utiliser DSPM, vous devez activer l’analytique dans la gestion des risques internes et la protection contre la perte de données (DLP). Lorsque vous optez pour DSPM, le système active automatiquement l’analytique dans la gestion des risques internes et l’analytique dans DLP si elles ne sont pas déjà actives. Si vous activez l’analytique dans La gestion des risques internes et l’analytique dans DLP, le système active automatiquement DSPM.
Pour plus d’informations sur l’analytique dans ces solutions, consultez :
Lorsque vous terminez le processus d’adhésion, le système démarre une analyse automatisée des données et des activités utilisateur pour votre organization. Les temps d’analyse varient en fonction de la taille de votre organization et de la quantité de données et d’activités à traiter. Ce traitement peut prendre jusqu’à trois jours.
Étape 3 : Configurer Security Copilot
Pour accéder à Copilot dans DSPM, vous devez configurer votre organization pour Security Copilot. Pour obtenir des instructions pas à pas, consultez Bien démarrer avec Microsoft Copilot pour la sécurité.
Étape 4 : Évaluer les insights et prendre des mesures
Passer en revue et prendre des mesures avec des recommandations
DSPM génère des recommandations directement à partir des données traitées, des activités utilisateur et de l’état actuel des ressources non protégées dans votre organization. Des recommandations spécifiques vous permettent de prendre des mesures et de créer rapidement des stratégies de protection contre la perte de données (DLP) et de gestion des risques internes pour vous aider à atténuer les risques de sécurité des données.
Pour plus d’informations sur les recommandations, consultez Prendre des mesures avec Gestion de la posture de sécurité des données recommandations - (classique) .
Utiliser Microsoft Security Copilot examiner les détails de la sécurité des données
Utilisez Security Copilot promptbooks et les invites personnalisées pour découvrir rapidement les détails et obtenir des réponses sur les ressources de données sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization. Les insights sur la sécurité des données sont générés à partir de données analysées dans les solutions de protection contre la perte de données (DLP), de protection des informations et de gestion des risques internes.
Pour plus d’informations sur l’utilisation de Security Copilot, consultez Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données - (classique).
Étape 5 : Passer en revue les analyses et les tendances pour suivre votre posture de sécurité des données
les tendances et les rapports d’analyse DSPM vous aident à voir rapidement les ressources sensibles non protégées et les activités potentiellement risquées des utilisateurs dans votre organization.
Pour plus d’informations sur l’utilisation des tendances et des rapports, consultez Utiliser des tendances et des rapports d’analytique Gestion de la posture de sécurité des données ( classique) .