Création d’une stratégie DLP à partir d’un modèle

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Le plus simple et la plus courante prise en main stratégies DLP consiste à utiliser un des modèles proposés dans Office 365. Vous pouvez utiliser un de ces modèles comme ou personnaliser les règles pour répondre aux exigences de conformité spécifiques de votre organisation.

Office 365 inclut plus de 40 modèles prêts à l’emploi qui peuvent vous aider à répondre à un large éventail de besoins de stratégie réglementaire et professionnels courants. Par exemple, il existe des modèles de stratégie DLP pour :

  • La loi Gramm-Leach-Bliley Act (GLBA)

  • La norme Payment Card Industry Data Security Standard (PCI-DSS)

  • Les informations d’identification personnelle aux États-Unis (U.S. PII)

  • La loi Health Insurance Act (HIPAA) aux États-Unis

Vous pouvez affiner un modèle en modifiant les règles existantes ou en ajoutant de nouvelles règles. Par exemple, vous pouvez ajouter de nouveaux types d’informations sensibles à une règle, modifier les décomptes dans une règle pour rendre son déclenchement plus facile ou plus difficile, permettre aux utilisateurs de remplacer les actions d’une règle en fournissant une justification ou modifier les destinataires des notifications et des rapports d’incident. Un modèle de stratégie DLP est un point de départ flexible pour de nombreux scénarios de conformité courants.

Vous pouvez également choisir le modèle personnalisé, sans règle par défaut, et configurer votre stratégie DLP de A à Z, pour répondre aux exigences de conformité spécifiques de votre organisation.

Exemple : Identifier les informations sensibles OneDrive Entreprise tous les sites et limiter l’accès des personnes extérieures à votre organisation

comptes OneDrive Entreprise facilitent pour les personnes au sein de votre organisation à collaborer et partager des documents. Mais un intérêt commun pour les responsables de la conformité est que les informations sensibles stockées dans OneDrive Entreprise comptes peuvent être partagées par inadvertance avec des personnes extérieures à votre organisation. Une stratégie DLP peut aider à limiter ces risques.

Dans cet exemple, vous devez créer une stratégie DLP qui identifie les données personnelles américain, ce qui inclut les numéros d’Identification de contribuable individuels (ITIN), numéros de sécurité sociale et US numéros passport. Vous aidera à commencer à l’aide d’un modèle, et vous devez modifier le modèle pour répondre aux exigences de conformité de votre organisation, en particulier, vous devez :

  • Ajouter deux types de numéros de compte bancaire sensibles information—U.S. et du pilote US licence — sorte que la stratégie DLP protège davantage de vos données sensibles.

  • Rendre la stratégie plus sensibles, afin qu’une seule occurrence d’informations sensibles est suffisant pour limiter l’accès pour les utilisateurs externes.

  • Autorisez les utilisateurs à remplacer les actions en fournissant une justification professionnelle ou en signalant un faux positif. Ainsi, la stratégie DLP n’empêche pas les utilisateurs de votre organisation de faire leur travail, tant qu’ils ont un motif valide pour le partage des informations sensibles.

Création d’une stratégie DLP à partir d’un modèle

  1. Accédez à la page https://protection.office.com.

  2. Se connecter à Office 365 à l’aide de votre compte professionnel ou scolaire. Vous êtes maintenant dans la Centre de sécurité et conformité Office 365.

  3. Dans la Centre de sécurité et conformité > barre de navigation gauche > prévention des pertes > stratégie > + créer une stratégie.

    Créer un bouton de stratégie

  4. Choisissez le modèle de stratégie DLP qui protège les types d’informations sensibles dont vous avez besoin > suivant.

    Dans cet exemple, vous allez sélectionner confidentialité > données US personnellement Identifiable informations (informations d’identification personnelle), car elle contient déjà la plupart des types d’informations sensibles que vous voulez protéger — que vous ajouterez ultérieurement quelques.

    Lorsque vous sélectionnez un modèle, vous pouvez lire la description de la droite pour découvrir ce que protège les types d’informations sensibles le modèle.

    Page pour le choix d’un modèle de stratégie DLP

  5. Nommez la stratégie > suivant.

  6. Pour sélectionner les emplacements dans lesquels vous souhaitez que la stratégie DLP à protéger, effectuez une des opérations suivantes :

    • Cliquez sur tous les emplacements dans Office 365 > suivant.

    • Cliquez sur me laisser choisir des emplacements spécifiques > suivant. Dans cet exemple, choisissez cette option.

      Pour inclure ou exclure un emplacement entier tel que tous les messages électroniques Exchange ou tous les comptes OneDrive, activer ou désactiver la l' état de cet emplacement.

      Pour inclure uniquement les sites SharePoint spécifiques ou OneDrive Entreprise comptes, allumer l' état, puis cliquez sur les liens sous inclure pour choisir des comptes ou des sites spécifiques. Lorsque vous appliquez une stratégie pour un site, les règles configurées de cette stratégie sont appliquées automatiquement à tous les sous-sites du site.

      Options pour les emplacements dans lesquels une stratégie DLP peut être appliquée

      Dans cet exemple, pour protéger les informations sensibles stockées dans tous les comptes OneDrive Entreprise, activer ou désactiver l' état pour la messagerie Exchange et les sites SharePoint et laissez l' état sur pour les comptes OneDrive.

  7. Sélectionnez utiliser les paramètres avancés >suivant.

  8. Un modèle de stratégie DLP contient des règles prédéfinies avec des conditions et actions pour détecter et agissent sur les types spécifiques d’informations sensibles. Vous pouvez modifier, supprimer, ou désactiver les règles existantes ou ajouter de nouveaux. Lorsque vous avez terminé, cliquez sur suivant.

    Règles développés dans le modèle de stratégie nous personnelle

    Dans cet exemple, le modèle de données des informations d’identification personnelle US inclut deux règles prédéfinies :

    • Faible volume de contenu détecté US personnelle Cette règle recherche des fichiers contenant entre 1 et 10 occurrences de chacune des trois types d’informations sensibles (nombres passport ITIN, numéro de sécurité sociale et US), où les fichiers sont partagés avec des personnes en dehors de l’organisation. Si la règle trouvé, envoie une notification par courrier électronique à l’administrateur de collection de site principal, propriétaire du document, et la personne qui a modifié le document.

    • Volume élevé de contenu détecté US personnelle Cette règle recherche des fichiers contenant 10 ou plusieurs occurrences de chacun des types d’informations sensibles trois même, dans lequel les fichiers sont partagés avec des personnes en dehors de l’organisation. Si trouvé, cette action également envoie une notification par courrier électronique, ainsi qu’il limite l’accès au fichier. Pour le contenu dans un compte OneDrive Entreprise, cela signifie que les autorisations pour le document sont limitées à tout le monde à l’exception de l’administrateur de collection de site principal, le propriétaire de document et personne ayant modifié en dernier le document.

    Pour répondre aux besoins de votre organisation, vous souhaiterez peut-être faciliter les règles déclencheur, afin qu’une seule occurrence d’informations sensibles soit suffisante pour bloquer l’accès pour les utilisateurs externes. Après avoir examiné les règles suivantes, vous comprenez que vous n’avez pas besoin de règles du nombre de seuils : vous avez besoin d’une seule règle qui bloque access s’il trouve une occurrence d’informations sensibles.

    Afin que vous développez la règle nommée faible volume de contenu détecté US personnelle > Supprimer la règle.

    Supprimer une règle

  9. Ensuite, dans cet exemple, vous avez besoin pour ajouter les deux types d’informations sensibles (numéros de compte bancaire US et numéros de licence du pilote US), permettre aux utilisateurs de remplacer une règle et modifier le nombre de n’importe quelle occurrence. Vous pouvez procéder de modifier une règle, ainsi sélectionnez volume élevé de contenu détecté US personnelle > Modifier la règle.

    Modifier une règle

  10. Pour ajouter un type d’informations sensibles, dans la section Conditions > Ajouter ou modifier des types. Ensuite, sous types d’ajouter ou modifier > cliquez sur Ajouter > sélectionnez Numéro de compte bancaire aux États-Unis et le Numéro de licence du pilote US > Ajouter > terminé.

    Option pour ajouter ou modifier les types de

    Ajouter ou modifier le volet de types

  11. Pour modifier le nombre (le nombre d’instances d’informations sensibles requise pour déclencher la règle), sous nombre d’instances > sélectionnez la valeur minimale pour chaque type > entrez 1. Le nombre minimal ne peut pas être vide. Le nombre maximal peut être vide ; une valeur vide max convertir Any.

    Lorsque vous avez terminé, le nombre min pour tous les types d’informations sensibles doit être 1 et le nombre max doit être tout. En d’autres termes, une occurrence de ce type d’informations sensibles répondra à cette condition.

    Instance du nombre de types d’informations sensibles

  12. Pour la personnalisation finale, vous ne voulez vos stratégies DLP pour empêcher les personnes de faire leur travail lorsqu’ils ont une justification valide ou que vous rencontrez un faux positif, afin que vous souhaitez que la notification d’utilisateur pour inclure les options de remplacement de l’action de blocage.

    Dans la section notifications d’utilisateur, vous pouvez voir que les notifications par courrier électronique et conseils de stratégie sont activées par défaut pour cette règle dans le modèle.

    Dans la section substitutions par l’utilisateur, vous pouvez voir que substitutions pour une justification sont activées, mais substitutions rapporté affirmations ne sont pas. Cliquez sur Ignorer la règle automatiquement si elles signalez-le comme un faux positif.

    Section des substitutions section notifications utilisateur et l’utilisateur

  13. En haut de l’éditeur de règle, modifier le nom de cette règle à partir de la valeur par défaut volume élevé de contenu détecté US personnelle à n’importe quel contenu détecté avec les informations d’identification personnelle US car il est maintenant déclenché par une occurrence de ses types d’informations sensibles.

  14. En bas de l’éditeur de règles > Enregistrer.

  15. Passez en revue les conditions et les actions à cette règle > suivant.

    Sur la droite, notez l’état passer de la règle. Si vous désactivez une stratégie entière, toutes les règles contenues dans la stratégie sont également désactivés. Toutefois, ici que vous pouvez désactiver une règle spécifique sans la désactivation de la stratégie entière. Cela peut être utile lorsque vous avez besoin rechercher une règle qui génère un grand nombre de fausses.

  16. Dans la page suivante, lire et comprendre ce qui suit puis indiquez si vous souhaitez activer la règle ou tester en premier > suivant.

    Avant de créer vos stratégies DLP, vous devez envisager de les déployer progressivement pour évaluer leur impact et tester leur efficacité avant de les appliquer pleinement. Par exemple, vous ne voulez pas qu’une nouvelle stratégie DLP bloque involontairement l’accès à des milliers de documents dont les utilisateurs ont besoin pour faire leur travail.

    Si vous créez des stratégies DLP susceptibles d’avoir un impact important, nous vous recommandons de suivre l’ordre suivant :

    1. Démarrez en mode test sans conseil de stratégie, puis utilisez les rapports DLP pour évaluer l’impact. Vous pouvez utiliser les rapports DLP pour connaître le nombre, l’emplacement, le type et la gravité des correspondances de stratégie. En fonction des résultats, vous pouvez affiner les règles, si nécessaire. En mode test, les stratégies DLP n’auront aucun impact sur la productivité des personnes qui travaillent dans votre organisation.

    2. Passez en mode test avec notifications et conseils de stratégie pour commencer à faire découvrir vos stratégies de conformité aux utilisateurs et les préparer pour les règles qui vont être appliquées. À ce stade, vous pouvez également demander aux utilisateurs de signaler les faux positifs afin d’affiner les règles.

    3. Activez les stratégies afin que les règles soient appliquées et le contenu, protégé. Continuez à surveiller les rapports DLP et tous les rapports d’incident ou notifications pour vous assurer que les résultats correspondent à vos attentes.

    Options pour l’utilisation du mode de test et l’activation de la stratégie

  17. Passez en revue vos paramètres pour cette stratégie > choisissez créer.

Une fois que vous créez et activez une stratégie DLP, elle est déployée vers les sources de contenu qu’elle contient, tels que des sites SharePoint Online ou OneDrive Entreprise comptes, où la stratégie commence automatiquement en appliquant ses règles sur ce contenu.

Affichage de l’état d’une stratégie DLP

À tout moment, vous pouvez afficher l’état de vos stratégies DLP dans la page de stratégie dans la section prévention des pertes de la Centre de sécurité et conformité. Vous y trouverez des informations importantes, telles que si une stratégie a été correctement activée ou désactivée, ou si la stratégie est en mode test.

Voici les différents états et leur signification.

État

Explication

Activation en cours...

La stratégie est déployée pour les sources de contenu qu’elle contient. La stratégie n’est pas encore appliquée sur toutes les sources.

Test en cours, avec notifications

La stratégie est en mode test. Les actions dans une règle ne sont pas appliquées, mais les correspondances de stratégie sont collectées et peuvent être consultées à l’aide des rapports DLP. Les notifications sur les correspondances de stratégie sont envoyées aux destinataires spécifiés.

Test en cours, sans notifications

La stratégie est en mode test. Les actions dans une règle ne sont pas appliquées, mais les correspondances de stratégie sont collectées et peuvent être consultées à l’aide des rapports DLP. Les notifications sur les correspondances de stratégie ne sont pas envoyées aux destinataires spécifiés.

Activé

La stratégie est appliquée et active. La stratégie a été correctement déployée sur toutes ses sources de contenu.

Désactivation en cours...

La stratégie est supprimée des sources de contenu qu’elle contient. La stratégie peut être toujours active et appliquée sur certaines sources. La désactivation d’une stratégie peut prendre jusqu’à 45 minutes.

Désactivé

La stratégie n’est pas active et n’est pas appliquée. Les paramètres de la stratégie (sources, mots clés, durée, etc.) sont enregistrés.

Suppression…

La stratégie est en cours de suppression. La stratégie n’est pas active et n’est pas appliquée.

Désactivation d’une stratégie DLP

Vous pouvez modifier ou désactiver une stratégie DLP à tout moment. La désactivation d’une stratégie désactive toutes les règles de la stratégie.

Pour modifier ou désactiver une stratégie DLP, dans la page stratégie > sélectionnez la stratégie > Modifier la stratégie.

Stratégie bouton Modifier

En outre, vous pouvez désactiver chaque règle individuellement en modifiant la stratégie et faire basculer désactiver l' état de la règle, comme décrit ci-dessus.

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×