Résoudre les problèmes qui affectent les conseils de stratégie DLP

  • Article
  • S’applique à:
    Microsoft Purview Data Loss Prevention

Si vous rencontrez un problème lié aux conseils de stratégie Protection contre la perte de données Microsoft Purview (DLP), exécutez un diagnostic automatisé pour les conseils de stratégie DLP dans le Centre d’administration Microsoft 365. Le diagnostic analyse la stratégie DLP et la configuration des règles pour obtenir des conseils de stratégie, identifie les problèmes et suggère des résolutions.

Exécuter le diagnostic pour les conseils de stratégie DLP

Note

Pour exécuter le diagnostic, vous devez être administrateur général Microsoft 365.

Pour exécuter le diagnostic, procédez comme suit :

  1. Sélectionnez le bouton suivant pour ouvrir le diagnostic dans le Centre d’administration Microsoft 365.

    Exécuter des tests : conseils de stratégie DLP

  2. Saisissez les informations suivantes :

    • Nom d’utilisateur principal (UPN) ou adresse e-mail de l’utilisateur
    • Nom de la règle DLP ou GUID
    • Outlook ou OWA (Outlook sur le web)

  3. Sélectionnez Exécuter des tests.

Si vous avez exécuté le diagnostic, mais que votre problème n’est pas résolu, consultez les sections suivantes de cet article.

Stratégies DLP dans Exchange Online

Les paramètres de conseil de stratégie DLP sont configurés dans les stratégies DLP. Si vous avez créé des stratégies DLP dans Exchange Online, nous vous recommandons de les migrer vers le portail de conformité Microsoft Purview, car la protection contre la perte de données Exchange Online héritée dans le Centre d’administration Exchange est déconseillée. Pour les stratégies qui ne sont pas migrées, vous pouvez voir des résultats inattendus, tels qu’aucun affichage des conseils de stratégie.

Pour plus d’informations, consultez les conseils de stratégie dans le Centre d’administration Exchange et les portail de conformité Microsoft Purview.

Erreurs de configuration de stratégie

La stratégie est configurée à l’aide de notifications utilisateur, mais l’état de la stratégie ne correspond pas aux paramètres de la règle. Voici un exemple dans lequel la stratégie est activée, mais l’état de la stratégie indique d’abord tester.

Capture d’écran des notifications utilisateur.

Capture d’écran de la fenêtre intitulée Test ou activation de la stratégie. L’état intitulé Testez-le en premier est mis en surbrillance dans l’état de la stratégie.

Une erreur de configuration de stratégie peut également se produire si la stratégie est configurée à l’aide de deux règles ou plus qui détectent les mêmes types de données sensibles qui ont la même valeur de nombre d’instances et le niveau de confiance.

Capture d’écran de la règle SSN configurée pour que la détection soit basée sur les types d’informations sensibles.

Capture d’écran de la règle de contenu SSN configurée pour que la détection soit basée sur des types d’informations sensibles.

Ce type de configuration est inutile et problématique. Une seule règle est requise.

Résolution

Pour ces scénarios, créez une seule règle et utilisez la détection des paramètres basés sur les mêmes types de données sensibles.

Configurations de stratégie non prises en charge dans Outlook 2013 et versions ultérieures

Voir Outlook 2013 et versions ultérieures prend en charge l’affichage des conseils de stratégie pour certaines conditions et exceptions uniquement.

Toutes les conditions de stratégie ne sont pas remplies

Ce scénario se produit principalement si les conseils de stratégie ne fonctionnent pas comme prévu dans SharePoint dans Microsoft 365 et Microsoft OneDrive pour le travail ou l’école, car il existe une condition de partage externe configurée dans une stratégie.

Capture d’écran montrant qu’une condition de partage externe est configurée dans une stratégie.

Note

Actuellement, le contenu n’est pas indexé en tant que partagé en externe tant qu’un tiers externe situé en dehors de l’organisation accède au contenu pour la première fois.

Les info-bulles ne sont pas activées (clients outlook 2013 et versions ultérieures uniquement)

Pour les clients outlook 2013 et versions ultérieures, assurez-vous que les info-bulles sont activées. Pour activer les info-bulles dans Outlook, vérifiez d’abord que les conseils de stratégie sont activés. Pour ce faire, procédez comme suit :

  1. Dans Outlook, sélectionnez Courrier d’options> de fichier.>

  2. Faites défiler jusqu’à la section Info-courrier , puis sélectionnez Options d’info-bulles.

  3. Dans la boîte de dialogue Sélectionner les info-courriers à afficher , vérifiez que l’option de notification de conseil de stratégie est sélectionnée.

  4. Sous options d’affichage de la barre d’info-courrier, vérifiez que l’option Afficher automatiquement lorsque les info-bulles s’appliquent est sélectionnée.

  5. Sélectionnez OK deux fois pour fermer la fenêtre Fichier.

  6. Redémarrez Outlook.

    Capture d’écran des étapes qui activent les info-bulles dans Outlook.

Appel GetDLPPolicyTip introuvable dans la trace Fiddler

Si les conseils de stratégie DLP ne fonctionnent pas comme prévu, utilisez une trace Fiddler pour résoudre les problèmes de stratégie DLP.

  1. Collectez le fichier de trace Fiddler lorsque vous reproduisez le problème. Voici un exemple dans lequel le conseil de stratégie DLP est déclenché comme prévu.

    Capture d’écran d’un exemple de conseil de stratégie DLP lors de l’envoi d’un message électronique.

  2. Dans la requête POST, vérifiez si l’appel GetDLPPolicyTip est effectué dans le fichier de trace. Pour l’exemple précédent, vous pouvez voir l’appel GetDLPPolicyTip .

    Capture d’écran d’une requête POST dans laquelle l’appel GetDLPPolicyTip est mis en surbrillance.

    Capture d’écran des en-têtes de requête POST dans lesquels l’appel GetDLPPolicyTip est mis en surbrillance.

  3. Dans la réponse, vérifiez la DetectedClassificationIds valeur. Si le champ valeur n’est pas vide, cela indique que la stratégie DLP correspond à la règle de stratégie.

    Capture d’écran de Response dans laquelle la valeur DetectedClassificationIds est mise en surbrillance.

Si vous ne trouvez pas l’appel GetDLPPolicyTip et si le DetectedClassificationIds champ valeur est vide dans la réponse, procédez comme suit pour résoudre ce problème :

  1. Vérifiez si la stratégie DLP est activée et configurée correctement.
  2. Vérifiez si vos utilisateurs entrent les informations sensibles correctes et les destinataires ou expéditeurs valides pour déclencher la stratégie.

Le client ne prend pas en charge les info-bulles

Il existe plusieurs licences clientEs Outlook qui ne prennent pas en charge les conseils de stratégie. La configuration requise pour les licences Outlook pour les fonctionnalités Exchange répertorie les licences clientEs Outlook qui prennent en charge les conseils de stratégie DLP.

Note

Actuellement, les conseils de stratégie ne sont pas pris en charge pour Outlook pour Mac clients iOS. Pour contourner ce problème, vous pouvez ajouter du texte à la réponse de remise pour votre règle de stratégie DLP qui indique aux utilisateurs de recréer leurs messages dans le client OWA s’ils ont envoyé le message à l’origine à l’aide de Outlook pour Mac. Utilisez le client OWA pour exposer les fonctionnalités des conseils de stratégie aux utilisateurs et leur permettre de remplacer, de signaler un faux positif ou d’entrer une justification métier (selon l’action « Notifier » spécifiée dans la règle de stratégie DLP). Les utilisateurs peuvent ensuite envoyer des messages pour remise.

Configuration du système de fichiers non prise en charge

Aucun conseil de stratégie n’est affiché si les conditions suivantes sont remplies :

  • Vous exécutez des clients outlook 2013 ou version ultérieure sur Windows 7.
  • Vous essayez d’attacher un fichier au format Adobe PDF version 10 ou ultérieure à un e-mail qui doit déclencher un conseil de stratégie DLP.

Résolution

Pour résoudre ce problème, suivez attentivement les étapes de la section « Résolution » d’Outlook n’affiche pas les conseils de stratégie DLP pour les pièces jointes PDF dans Windows 7.

Données de test non valides

Lorsque vous évaluez le nombre d’instances et le niveau de confiance de la règle de stratégie DLP, les données de test utilisées ne sont pas valides en fonction des définitions d’entité de type d’informations sensibles. Vérifiez que les données de test que vous utilisez sont valides.

Capture d’écran d’une valeur de nombre d’instances non valide.