Classifier des données à l’aide de types d’informations sensibles

  • 4 minutes

La protection des données sensibles commence par savoir ce qui existe dans l’environnement de votre organization. Microsoft Purview fournit des types d’informations sensibles (SIT) pour vous aider à détecter des données structurées, telles que des détails financiers, des identificateurs personnels et des conditions réglementaires. En classant ces données avec précision, les organisations peuvent appliquer les mesures de protection et de conformité appropriées.

Microsoft Purview classifie les données à l’aide de trois méthodes :

  • Manuellement par les utilisateurs : les utilisateurs appliquent des étiquettes en fonction de leur compréhension des données.
  • Classification basée sur les modèles : les SIT reconnaissent les modèles prédéfinis, tels que les numéros de carte de crédit ou de sécurité sociale.
  • Classification basée sur l’IA : les classifieurs pouvant être formés utilisent des modèles IA pour reconnaître les données en fonction de la signification et du contexte plutôt que de modèles prédéfinis.

Les SIT sont un élément clé de la classification, ce qui permet aux organisations de détecter automatiquement les données sensibles et d’appliquer des stratégies pour empêcher la perte de données, appliquer des règles de rétention et renforcer la conformité.

Où sont utilisés les types d’informations sensibles ?

Les SIT jouent un rôle dans plusieurs solutions Microsoft Purview pour aider les organisations à gérer et à protéger les données :

  • Protection contre la perte de données (DLP) : identifie et empêche le partage non autorisé de données sensibles.
  • Étiquettes de confidentialité : prend en charge la classification et la protection par le biais de stratégies d’étiquetage.
  • Étiquettes de rétention : applique des stratégies de gouvernance aux données structurées.
  • Gestion des risques internes : permet de détecter les violations de sécurité potentielles en fonction des types de données identifiés.
  • Conformité des communications : surveille les messages à la recherche de données sensibles ou de violations de stratégie.
  • Stratégies d’étiquetage automatique : applique automatiquement des étiquettes au contenu en fonction des SIT détectés.

Comparer les types d’informations sensibles intégrés et personnalisés

Microsoft Purview fournit des SIT intégrés et personnalisés pour prendre en charge différents besoins de classification.

Types d’informations sensibles intégrés

Les SIT intégrés détectent les types courants de données sensibles et sont prêts à être utilisés sans personnalisation.

  • Standard sits : identifiez les données sensibles couramment reconnues, telles que les numéros de carte de crédit, les détails de compte bancaire et les ID émis par le gouvernement.
  • Sits d’entité nommée : détecte les entités nommées prédéfinies, telles que les noms personnels, les adresses ou les termes médicaux.

Les SIT intégrés offrent une couverture étendue et aident les organisations à classifier rapidement les données réglementées et sensibles sans configuration supplémentaire.

Types d’informations sensibles personnalisés

Les SIT personnalisés permettent aux organisations de créer leurs propres classifieurs pour détecter les données propres à leur environnement. Microsoft Purview propose plusieurs options :

  • Sits basés sur des mots clés : définissez des modèles de données sensibles à l’aide de mots clés, de dictionnaires ou d’expressions régulières spécifiques.
  • Sits de correspondance exacte des données (EDM) : classifiez les données en référençant un jeu de données structuré contenant des valeurs spécifiques, ce qui améliore la précision des enregistrements structurés.
  • Empreintes digitales des documents : crée des SIT basés sur des modèles de document, ce qui permet aux organisations de détecter et de classifier le contenu qui suit un formulaire spécifique.

Les SIT personnalisés offrent une plus grande flexibilité aux organisations ayant des exigences de classification spécialisées que les SIT intégrés ne couvrent pas.

Comment les types d’informations sensibles identifient les données

Les SIT détectent les informations sensibles en fonction de modèles prédéfinis et de preuves contextuelles. Chaque sit inclut des règles de détection qui définissent ce qu’il recherche et la façon dont il peut classifier les données en toute confiance. Cette approche structurée garantit la précision de l’application des stratégies dans les solutions Microsoft Purview. Microsoft Purview fournit également un mécanisme de commentaires pour affiner la détection SIT, ce qui permet de s’assurer que les classifications restent précises au fil du temps.