Classification à la demande

La classification à la demande Microsoft Purview identifie et classifie le contenu sensible dans les données historiques stockées dans SharePoint, OneDrive et les points de terminaison. Cela étend les fonctionnalités de classification aux fichiers qui n’ont pas été classifiés ou modifiés depuis longtemps, qui n’ont jamais été classifiés ou qui ont besoin d’une classification mise à jour sur des fichiers classifiés précédemment.

À mesure que les volumes de données augmentent et que les outils d’IA deviennent de plus en plus intégrés dans le travail quotidien, le risque d’exposer des informations sans étiquette ou non protégées augmente, en particulier lorsque ces données sont intactes dans SharePoint ou OneDrive. Pour combler ces lacunes, Microsoft Purview propose désormais une classification à la demande : un moyen ciblé d’analyser et d’identifier les fichiers au repos, à l’aide de vos derniers types d’informations sensibles et stratégies de classification. Cela donne aux administrateurs plus de contrôle pour protéger le contenu inactif qui, autrement, pourrait être manqué par les systèmes en temps réel.

La classification à la demande dans Microsoft Purview offre un moyen ciblé d’analyser et d’étiqueter les fichiers au repos, à l’aide de vos types d’informations sensibles et stratégies de classification actuels. Cela donne aux administrateurs plus de contrôle pour protéger le contenu inactif qui, autrement, pourrait être manqué par les systèmes en temps réel.

La classification à la demande effectuée avec la classification continue de Information Protection offre une approche à deux volets pour maintenir les éléments sensibles alignés sur les dernières stratégies de sécurité de votre organisation.

Avec la classification à la demande, les organisations peuvent :

• Étendre la protection aux fichiers précédemment non classifiés ou inactifs, ce qui augmente la couverture globale
• Renforcer la protection des données dans votre environnement sans dépendre des actions de l’utilisateur final
• Réduisez le risque que les outils d’IA fassent apparaître des informations non étiquetées ou non protégées et effectuez tout cela en mode natif, sans exporter vos données ou recourir à des outils fragmentés

Licences SKU/abonnements

Pour plus d’informations sur les licences, consultez

• Microsoft 365 Entreprise plans
• Descriptions des services Microsoft 365

Facturation

Cette fonctionnalité utilise la facturation avec paiement à l’utilisation ou les licences par utilisateur pour les fonctionnalités De Microsoft Purview ou les deux. Pour vous aider à comprendre et à gérer votre utilisation, Microsoft Purview fournit un centre d’utilisation dans le portail Microsoft Purview. Pour plus d’informations, consultez Gérer l’utilisation des licences avec paiement à l’utilisation et par utilisateur.

Autorisations

Pour exécuter une analyse, vous devez être membre du groupe de rôles suivant :

• Administrateur de conformité

Pour afficher les résultats de la classification, vous devez être membre de l’un des groupes de rôles suivants :

• Visionneuse de contenu Explorer de contenu
• Visionneuse de liste Explorer de contenu

Créer une analyse de classification à la demande

1. Se connecter au portail Microsoft Purview

2. Accédez à Protection contre la> perte de donnéesClassifieurs>Classification à la demande ou Information Protection>Classeurs Classification à>la demande

3. Sélectionnez Nouvelle analyse.

4. Suivez les instructions de l’Assistant. Au cours de ce processus, vous allez définir les éléments suivants :

   • Nom et description
   • Étendue et emplacement : vous pouvez choisir d’analyser tous les sites SharePoint et les comptes OneDrive, uniquement des sites spécifiques, ou d’ignorer certains sites et comptes de l’analyse. Pour les appareils de point de terminaison, vous pouvez définir l’étendue de l’analyse par les utilisateurs.
   • Classifieurs à rechercher
   • Plage de dates de dernière modification du fichier que vous souhaitez analyser
   • Extensions de fichier que vous souhaitez analyser

   Une fois l’Assistant terminé, le processus d’estimation commence. La durée dépend de l’étendue de l’analyse.

   Remarque

   Par défaut, l’analyse inclut tous les éléments créés ou modifiés au cours de l’année écoulée, sur toutes les extensions de fichier prises en charge. Il inclut également tous les classifieur disponibles configurés dans votre locataire. Si vous choisissez de rechercher des classifieurs spécifiques, vous pouvez en sélectionner jusqu’à 50 à la fois.

5. Dans la vue liste classification à la demande , sélectionnez l’analyse que vous avez créée.

6. Sélectionnez Afficher l’estimation.

   Remarque

   Après avoir examiné les estimations, vous pouvez modifier l’analyse pour restreindre ou étendre l’étendue. Sélectionnez Modifier l’analyse et réexécutez la simulation.

7. Sélectionnez Démarrer la classification.

Analyser les résultats de classification à la demande

1. Dans la page Classification à la demande , sélectionnez une analyse dans la liste.
2. Sélectionnez Afficher l’estimation.
3. Sous l’onglet Vue d’ensemble de l’estimation , passez en revue les résultats de l’analyse, notamment la progression, les éléments trouvés et le coût estimé. Si vous le souhaitez, vous pouvez annuler les analyses en cours en sélectionnant Annuler l’analyse.
4. Sous l’onglet Éléments à réviser , passez en revue les éléments spécifiques trouvés pendant l’analyse. Vous pouvez filtrer et exporter le résultat.

Les appareils qui ne répondent pas sont ceux qui n’ont pas envoyé de signaux depuis plus de 72 heures. Les appareils dont la validité de l’analyse a expiré n’ont pas non plus eu d’analyse valide au cours des 72 dernières heures.

Considérations supplémentaires

• La classification peut commencer jusqu’à 30 jours après l’estimation, mais la réduction de l’écart garantit une plus grande précision dans les décomptes finaux et les coûts.

S’applique à SharePoint et OneDrive

• Chaque analyse peut traiter jusqu’à 50 000 emplacements et 20 millions de fichiers. Ces limites sont appliquées en fonction des résultats de l’estimation de l’analyse.
• Si des classifieurs spécifiques sont sélectionnés pendant une analyse, seuls ces classifieurs verront leurs résultats de classification mis à jour pour les fichiers analysés. Les autres classifieurs présents dans les fichiers peuvent rester non évalués et ne pas déclencher leurs stratégies associées.
• Si un emplacement est dans l’étendue de plusieurs analyses actives, il est traité correctement par une seule analyse et marqué comme ignoré pour d’autres.
• Chaque fichier, une fois analysé, est évalué par rapport aux stratégies de protection contre la perte de données (DLP), de Information Protection (MIP), de gestion du cycle de vie des données (DLM) et de gestion des risques internes (IRM), ce qui déclenche les actions appropriées en fonction des stratégies correspondantes.
• Le contenu Explorer mises à jour dans les sept jours suivant l’analyse pour refléter le contenu nouvellement classifié.

S’applique aux points de terminaison Windows 10/11

• Vérifiez que la machine dispose d’un minimum de quatre processeurs virtuels et d’un minimum de 4 096 Mo de mémoire.

• Chaque appareil est limité à 2 Go de bande passante de découverte des données par période propagée de 24 heures (indépendamment de la protection contre la perte de données). L’analyse s’interrompt une fois la limite atteinte et reprend au bout de 24 heures.

• Seuls les appareils qui terminent correctement l’estimation sont inclus dans la classification.

• En plus des chemins d’accès exclus DLP, certains dossiers système sont automatiquement exclus de la découverte des données.

  %WinDir%
%ProgramFiles%
%ProgramFiles(x86)%
%SystemDrive%\Windows.old
%SystemDrive%\Users\*(1)\Application Data
%SystemDrive%\Users\*(1)\AppData\Local\Application Data
%SystemDrive%\Users\*(1)\Local Settings\Application Data
%SystemDrive%\Documents and Settings\*(1)\Application Data
%SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
%SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
%ProgramData%\Application Data
%ProgramData%\Microsoft\Windows\WER\

Voir aussi

En savoir plus sur les classifieurs avec capacité d’apprentissage
En savoir plus sur les types d’informations confidentielles.
Déployer une solution de protection des informations avec Microsoft Purview