Rechercher et visualiser des données personnelles dans La gestion des risques de confidentialité

Microsoft Priva Privacy Risk Management vous aide à comprendre les données stockées par votre organisation en automatisant la découverte des ressources de données personnelles et en fournissant des visualisations des informations essentielles. Vous trouverez des insights et des visualisations de données sur certaines pages selon que vous utilisez le nouveau portail Microsoft Priva (préversion) ou le portail de conformité Microsoft Purview classique. Reportez-vous à l’onglet ci-dessous qui correspond au portail que vous utilisez.

Dans le portail Microsoft Priva (préversion), vous trouverez des visualisations et des insights sur les données personnelles de votre organisation dans la page Rapports de la gestion des risques de confidentialité et la section Rapports de la page Vue d’ensemble .

Dans la page Vue d’ensemble

La page Vue d’ensemble de la gestion des risques de confidentialité comporte une section Rapports contenant une carte d’instances de type de données personnelles et une carte Emplacements principaux avec des étiquettes de confidentialité .

Instances de type de données personnelles

La carte Instances de type de données personnelles permet de mettre en évidence la diversité des types de données personnelles détectés dans le contenu de votre organisation dans votre paysage de données. Le graphique en cercles et le graphique à barres affichent le nombre agrégé approximatif d’instances uniques de types d’informations sensibles trouvées dans votre contenu, répartis par emplacement des données. Les types d’informations sensibles (SIT) sont des classifieurs basés sur des modèles qui détectent des informations sensibles telles que les numéros de sécurité sociale ou de carte de crédit. Si un élément de contenu contient trois numéros de carte de crédit et un numéro de sécurité sociale, cet élément est considéré comme contenant deux SIT uniques et quatre instances d’un SIT. Sélectionnez Explorer les rapports pour accéder à la page Rapports .

Principaux emplacements avec étiquettes de confidentialité

La carte Top locations with sensitivity labels affiche une représentation relationnelle du nombre d’éléments de contenu qui ont des étiquettes de confidentialité, réparties par emplacement des données. Pointez sur une zone pour un emplacement de données spécifique afin d’afficher le nombre d’éléments de contenu qui contiennent une étiquette de confidentialité. Sélectionnez Explorer les étiquettes de confidentialité supplémentaires pour accéder à la zone Explorateur de contenu , où vous pouvez afficher les étiquettes de confidentialité spécifiques dans votre organisation et le nombre d’éléments avec chaque étiquette appliquée.

Dans la page Rapports

La page Rapports (préversion) contient des insights et le tableau complet des rapports sur les données personnelles dans le paysage des données de votre organisation. Data Insights couvre les emplacements de Microsoft 365, Microsoft Azure (préversion) et Amazon Web Services S3 (préversion).

La plupart des cartes de la page Rapports (préversion) affichent des répartitions par emplacement des données. Si vous souhaitez limiter votre affichage à un ou plusieurs emplacements, sélectionnez les boutons Microsoft 365, Azure (préversion) ou AWS (préversion) en haut de la page Rapports pour filtrer votre affichage.

Insights clés

Éléments de contenu contenant les données les plus personnelles

Le contenu qui contient une grande quantité de données personnelles peut présenter un risque plus élevé d’exposition. Vous pouvez examiner ces éléments pour vous assurer qu’ils sont couverts par une stratégie de gestion des risques de confidentialité. La carte Éléments de contenu avec la carte de données la plus personnelle affiche le nombre de types de données personnelles uniques détectés, le nombre de propriétaires de contenu uniques identifiés et le nombre de personnes concernées par les données identifiées en fonction des paramètres de correspondance des données pour les demandes de droits des personnes concernées. Sélectionnez Explorer pour afficher vos éléments de contenu qui contiennent les données les plus personnelles en fonction de vos paramètres.

Autres autres insights, sélectionnez Afficher le résumé pour afficher les éléments trouvés. Vous pouvez également choisir d’explorer ces résultats pour afficher un aperçu des fichiers individuels. Cette vue affiche un maximum de 100 éléments. Les utilisateurs du groupe de rôles Gestion de la confidentialité peuvent sélectionner des fichiers pour examiner les détails et déterminer la pertinence, puis exporter la liste dans .csv format pour référence.

Alertes actives au fil du temps

La carte Alertes actives dans le temps affiche un instantané des alertes actives déclenchées par des correspondances de stratégie. Au fil du temps, cette vue peut vous aider à détecter plus facilement les anomalies telles que les pics de volume importants. Sélectionnez Afficher les alertes pour accéder à la page Alertes , où vous pouvez examiner les alertes et créer des problèmes afin d’y remédier.

Réglementations en matière de confidentialité

Cette carte présente les insights du Gestionnaire de conformité Microsoft Purview pour montrer comment l’exécution de certaines actions dans Priva peut améliorer votre posture de confidentialité. Le score de confidentialité indique votre taux de progression dans l’exécution des contrôles liés aux réglementations en matière de confidentialité des données. Votre score devient un outil plus utile pour renforcer votre posture de confidentialité lorsque vous créez des évaluations dans le Gestionnaire de conformité pour les réglementations les plus pertinentes pour votre organisation. Sélectionnez Afficher les actions d’amélioration pour afficher une liste filtrée d’actions avec des instructions d’implémentation détaillées dans le Gestionnaire de conformité. En savoir plus sur le fonctionnement de Priva avec le Gestionnaire de conformité.

Instances de type de données personnelles par région

Pour les environnements multigéographiques, cette vignette agrège régionalement les instances de type de données personnelles trouvées dans votre contenu, en fonction des régions dans lesquelles ce contenu est hébergé. Pour les organisations à région unique, cette vignette affiche un point représentant votre emplacement Microsoft 365. Le pointage sur les points sur la carte affiche le nombre approximatif d’instances de type de données personnelles découvertes dans cette région.

Les cartes tendances de stratégie fournissent des visualisations dynamiques des tendances trouvées dans les données de votre organisation. Ces graphiques peuvent être filtrés par des caractéristiques telles que les intervalles de temps, le type de données ou l’emplacement des données. Utilisez les options du menu déroulant pour ajuster votre affichage. Le pointage sur les lignes du graphique vous permet de voir les statistiques relatives à ce point spécifique dans le temps.

Les résultats liés aux stratégies incluent les données des stratégies dans les modes Test et On . Si aucune stratégie d’un type particulier n’est active, les graphiques associés n’affichent aucun résultat.

Données personnelles trouvées dans l’organisation

La carte Données personnelles trouvées dans l’organisation indique les tendances de la quantité de données personnelles correspondant à vos paramètres de stratégie détectées au fil du temps et de leur emplacement. Isolez votre vue des données par emplacement, type de données ou période en ajustant les options du menu déroulant.

Données personnelles surexposées

La carte de données personnelles surexpositions présente les tendances liées aux stratégies de surexposition des données. Il peut vous aider à identifier les comportements de partage au fil du temps par les utilisateurs de votre organisation, en couvrant les emplacements au sein et au-delà de Microsoft 365, où le contenu avec des données personnelles peut être exposé à un risque de surexposition. Isolez votre vue des données par emplacement, type de données ou période en ajustant les options du menu déroulant.

Transferts de données détectés dans l’organisation

La carte Transferts de données détectés dans l’organisation affiche les tendances liées aux stratégies de transfert de données et s’applique uniquement aux données de votre environnement Microsoft 365. Il fournit une vue de la façon dont les données sont déplacées au sein de votre organisation, soit entre les services, soit entre les régions pour les organisations multigéographiques. Isolez votre vue des données par emplacement, type de données ou période par

Données personnelles inutilisées

La carte données personnelles inutilisées affiche les tendances liées aux stratégies de transfert de données et s’applique uniquement aux données de votre environnement Microsoft 365. Il fournit des informations sur la durée pendant laquelle votre organisation stocke le contenu contenant des données personnelles et comment vos stratégies peuvent améliorer votre gestion de ces données au fil du temps. Isolez votre vue des données par emplacement, type de données ou période par

Classification

Top 5 des étiquettes de confidentialité

La carte Top 5 des étiquettes de confidentialité indique les cinq étiquettes de confidentialité qui sont appliquées le plus souvent aux éléments de contenu dans votre paysage de données, réparties par emplacement des données. Sélectionnez Explorer les étiquettes de confidentialité supplémentaires pour accéder à la zone Explorateur de contenu , où vous pouvez afficher les étiquettes de confidentialité spécifiques dans votre organisation et le nombre d’éléments avec chaque étiquette appliquée.

Top 5 des types d’informations sensibles

La carte Top 5 des types d’informations sensibles indique les cinq SIT qui apparaissent le plus fréquemment dans les éléments de contenu de votre paysage de données, en fonction de l’emplacement des données. Sélectionnez Explorer les types d’informations plus sensibles pour accéder à la zone Explorateur de contenu, où vous pouvez afficher les SIT spécifiques de votre organisation et le nombre d’éléments dans lesquels chaque SIT est détecté.

Principaux emplacements avec étiquettes de confidentialité

Consultez la description de cette carte ci-dessus.