Créer une requête DLP dans SharePoint Server 2016

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Les organisations doivent protéger les informations sensibles telles que des données financières et les informations d’identification personnelle (informations d’identification personnelle) et empêcher la divulgation involontaire. Aide d’une requête de prévention de perte de données dans SharePoint Server 2016, vous trouverez des informations sensibles dans plusieurs collections de votre organisation relatives aux réglementations courantes.

Avec la requête DLP, vous pouvez afficher un aperçu des résultats de la recherche, optimiser régler la requête et exporter et télécharger les résultats. Aide d’une requête DLP, vous constatez qu’et lorsqu’il existe des informations sensibles, mieux comprendre les risques et déterminer quelles et où se trouve le contenu que vos stratégies DLP amené à protéger.

Avant de commencer

Vous créez des requêtes DLP dans le centre eDiscovery, une collection de sites dans laquelle vous pouvez utiliser des autorisations pour contrôler qui peut consulter les informations sensibles. Les requêtes DLP fonctionnent de la même façon que les requêtes de découverte électronique et requièrent les mêmes autorisations.

Tout d’abord vous devez créer la collection de sites Centre eDiscovery, ajouter des utilisateurs à la collection de sites et également ajouter des utilisateurs à toute collection de sites dans lesquels ils doivent requête et afficher des informations sensibles.

Nous vous recommandons de créer un groupe de sécurité pour votre équipe de conformité puis ajoutez les utilisateurs appropriés au groupe de sécurité. Puis vous pouvez accorder des autorisations au groupe de sécurité, plutôt qu’à des utilisateurs individuels.

Étape 1 : Créer le centre eDiscovery

Un administrateur avec les autorisations pour l’Administration centrale a besoin créer la collection de sites Centre eDiscovery.

  1. Dans l’Administration centrale > Gestion des applications > créer des collections de sites.

  2. Dans la page Créer une Collection de sites, remplissez le formulaire, y compris les options suivantes :

    • Sous Sélection du modèle > onglet entreprise > Sélectionner le modèle de Centre eDiscovery.

      Modèles de collection de sites dans l’onglet entreprise

    • Entrez un administrateur de collection de sites principaux et secondaires. Ces personnes peuvent ajouter des utilisateurs à la collection de sites Centre de stratégie de conformité comme décrit ci-après.

Étape 2 : Accorder des autorisations pour le centre eDiscovery

Un administrateur de collection de sites a besoin ajouter des utilisateurs au groupe de propriétaires de la collection de sites Centre eDiscovery.

  1. Accédez à la collection de sites Centre eDiscovery > cliquez sur paramètres (icône engrenage) dans le coin supérieur droit > Paramètres du Site.

  2. Dans la page Paramètres du Site > sous utilisateurs et autorisations > autorisations de Site.

  3. Sélectionnez le groupe de propriétaires centre eDiscovery > dans le ruban, cliquez sur Accorder des autorisations > entrez le groupe de sécurité ou les utilisateurs > partager.

    Option accorder des autorisations pour un groupe de propriétaires

Étape 3 : Accorder des autorisations pour chaque collection de sites qui contiennent des informations sensibles

Les personnes qui créent des requêtes DLP doivent également des autorisations de propriétaire pour chaque collection de sites dont ils ont besoin pour interroger. Ceci est différente de stratégies DLP car créant et en affectant une stratégie ne nécessitent pas que vous êtes autorisé à consulter ou télécharger tout le contenu.

Il existe deux possibilités : accorder des autorisations au niveau de l’application web ou octroyer des autorisations pour chaque collection de sites individuellement.

Accorder des autorisations au niveau de l’application web

Une application web est un site Web Internet Information Services (IIS) qui sert de conteneur pour les collections de sites que vous créez. Pour chaque application web qui contient des informations sensibles dont vous avez besoin pour interroger des collections de sites, vous pouvez créer une stratégie d’utilisateur qui vous permet d’accéder de contrôle total au groupe de sécurité contenant votre équipe de conformité.

  1. Dans l’Administration centrale > Gérer les applications web.

  2. Sélectionner une application web > dans le ruban, sélectionnez la Stratégie de l’utilisateur > Ajouter des utilisateurs.

  3. Laissez les Zones en tant que (toutes les zones) > suivant > dans la liste des utilisateurs, entrez le groupe de sécurité > Sélectionner les autorisations Contrôle total > Terminer.

    Stratégie de boîte de dialogue Application Web

Accorder des autorisations au niveau de la collection de sites

Ajouter le groupe de sécurité au groupe propriétaires pour chaque collection de sites qui contient des informations sensibles dont vous avez besoin de la requête. Pour chaque collection de sites, procédez comme suit :

  1. Accédez au site de niveau supérieur dans la collection de sites > cliquez sur paramètres (icône engrenage) dans le coin supérieur droit > Paramètres du Site.

  2. Dans la page Paramètres du Site > sous utilisateurs et autorisations > autorisations de Site.

  3. Sélectionnez le groupe de propriétaires > dans le ruban, cliquez sur Accorder des autorisations > entrez le groupe de sécurité ou les utilisateurs > partager.

    Option accorder des autorisations pour un groupe de propriétaires

Créer une requête DLP

Après avoir créé le centre eDiscovery et définir des autorisations, vous êtes prêt à créer une requête DLP. Si vous avez l’habitude d’une requête eDiscovery, une requête DLP fonctionne de la même manière, sauf que vous pouvez préconfiguré la requête pour rechercher un nombre minimal d’instances de différents types d’informations sensibles, par exemple, rechercher tous les SharePoint du contenu au moins une carte de crédit.

  1. Accédez à la collection de sites Centre eDiscovery > Créer une requête DLP.

    Requête DLP bouton Créer

  2. Sous Requêtes de prévention de perte de données > nouvel élément.

  3. Sous Nouvelle requête DLP >, procédez comme suit :

    1. Choisir le modèle qui correspond à la configuration minimale requise réglementaire courantes pour laquelle vous voulez protéger les informations sensibles. Chaque modèle DLP identifie et vous aide à protéger des types spécifiques d’informations sensibles, par exemple, le modèle de données financières US identifie le contenu qui contient des nombres routage ABA, numéros de carte de crédit ou des numéros de compte bancaire US.

    2. Entrez un nombre qui détermine le nombre minimal d’instances d’un type spécifique d’informations sensibles qui doivent apparaître dans un document avant que la protection automatiquement action (envoyer un rapport d’incident, afficher un Conseil de stratégie, bloquer l’accès).

      Par exemple, si vous sélectionnez le modèle de données financières États-Unis et entrez 10 ici, aucune action ne va effectuée, sauf si un document contient au moins 10 numéros d’acheminement ABA, 10 numéros de carte de crédit ou des numéros de compte bancaire US 10. Le nombre minimal est pour chaque type d’informations sensibles, pas un total de celles-ci.

      Modèles de stratégie DLP avec l’option nombre minimal requis

  4. Lorsque vous avez terminé, cliquez sur suivant.

  5. Dans la page de recherche ci-dessous, vous pouvez effectuer une des opérations suivantes :

    1. Cliquez sur Rechercher pour exécuter la requête.

    2. Cliquez sur Modifier l’étendue de requête, puis entrez les URL des sites spécifiques pour affiner la requête à ces sites. Vous devez ajouter des emplacements avant l’exécution de la recherche.

    3. Modifier manuellement la requête. Par défaut, la requête est configurée avec les types d’informations sensibles et de nombre minimal que vous avez sélectionné dans la page précédente. Vous pouvez modifier cela manuellement. Requêtes DLP prend en charge le langage de requête de mot clé (KQL).

      Pour plus d’informations sur la syntaxe d’une requête DLP, voir formulaire une requête pour rechercher des données sensibles stockées sur des sites.

      Pour plus d’informations sur l’utilisation de mots clés, des opérateurs et des caractères génériques, voir recherche et l’utilisation des mots clés dans eDiscovery – cette rubrique s’applique également aux requêtes DLP.

    4. Choisissez une date de début et de fin pour limiter les résultats au contenu de cette plage de dates.

    5. Entrez des noms spécifiques pour filtrer la requête au contenu par auteurs spécifiques.

    6. Sélectionnez des propriétés spécifiques de SharePoint pour filtrer la requête.

    7. Choisissez Exporter si vous voulez télécharger et analyser les résultats dans Excel. Consultez la section suivante pour plus d’informations.

    8. Cliquez sur Enregistrer si vous souhaitez exécuter la requête à nouveau ultérieurement.

    9. Cliquez sur Fermer pour quitter la requête sans enregistrer la recherche ou les résultats.

    Nouvelle page de requête

Exporter les résultats d’une requête DLP

Lorsque vous créez ou modifiez une requête DLP, vous pouvez exporter les résultats de la requête, comme indiqué dans la section précédente. Vous pouvez télécharger les résultats (le contenu lui-même) ou un état contenant la liste des résultats de la recherche. Le rapport est au format .csv afin que vous pouvez utiliser Excel pour filtrer et trier.

La première fois que vous exportez du contenu ou créez un rapport, la découverte électronique Gestionnaire de téléchargement est installée, ce qui télécharge le contenu SharePoint et les rapports du votre ordinateur. Lorsque vous téléchargez un rapport de découverte électronique, les utilisateurs doivent vous connecter à SharePoint avec le même compte qui leur sont enregistrés dans sur leur ordinateur client. Si vous recevez un avertissement vous demandant d’exécuter le Gestionnaire de téléchargement ou non, cliquez sur exécuter et continuer.

Avertissement de sécurité pour le Gestionnaire de téléchargement de découverte électronique

L’ordinateur que vous utilisez pour exporter du contenu doit répondre aux conditions suivantes :

  • version 32 ou 64 bits de Windows 7 et versions ultérieures ;

  • Microsoft .NET Framework 4.5 ;

  • un des navigateurs pris en charge suivants :

    • Internet Explorer 10 et versions ultérieures ;

    • Mozilla Firefox ou Google Chrome, avec le complément ClickOnce.

Des rapports appelés SharePoint Results.csv, Exchange Results.csv, Export Errors.csv, Search Results SharePoint Index Errors.csv et Exchange Index Errors.csv sont créés sur votre ordinateur.

Afficher ou modifier une requête DLP

Dans le centre eDiscovery, cliquez sur Requêtes de prévention de perte de données dans la navigation à gauche pour afficher vos requêtes DLP existantes et d’afficher l’état de n’importe quel exportations. Pour modifier une requête DLP, sélectionnez le nom de requête.

Option de requêtes de prévention des pertes de données

Informations complémentaires

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×