Examiner et corriger les alertes dans la gestion des risques de confidentialité
Gestion des risques de confidentialité Microsoft Priva peuvent vous aider à fournir une visibilité sur les découvertes importantes à partir de vos stratégies de surexposition, de réduction des données ou de transfert de données. Les administrateurs peuvent passer en revue les alertes relatives au contenu qui correspond à vos conditions de stratégie. L’examen des alertes vous permet d’identifier les cas qui nécessitent un suivi. Pour ce faire, vous pouvez créer des problèmes, qui fournissent un moyen structuré d’examiner le contenu, d’attribuer la gravité du problème et de collaborer pour résoudre les problèmes.
Si votre stratégie a été configurée pour envoyer des notifications à vos utilisateurs, les propriétaires de contenu peuvent également prendre certaines mesures correctives directement à partir de ces e-mails ou de Teams. Pour plus d’informations, consultez Envoyer des notifications utilisateur dans la gestion des risques de confidentialité.
Afficher les alertes et les problèmes actuels
Pour afficher les status de toutes les alertes et accéder aux détails sur des alertes spécifiques, accédez à la page Alertes. Suivez les étapes ci-dessous en fonction du portail que vous utilisez pour accéder à la gestion des risques de confidentialité :
- Dans le nouveau portail Priva (préversion), sélectionnez la page Alertes dans la gestion des risques de confidentialité.
- Dans la portail de conformité Microsoft Purview, sélectionnez la page Stratégies dans gestion des risques de confidentialité, puis sélectionnez Afficher les alertes dans le carte Alertes en haut.
Gérer les alertes
Pour évaluer vos alertes actives et spécifier celles qui nécessitent un suivi, accédez à votre page Alertes . Il fournit une liste filtrable d’alertes générées par vos stratégies. Vous pouvez les examiner individuellement pour déterminer les circonstances dans lesquelles elles ont été déclenchées.
Sélectionnez un nom d’alerte dans la liste pour afficher des détails, tels que le nombre d’éléments correspondants et la gravité jugée par vos paramètres de stratégie. Sous l’onglet Contenu , vous pouvez examiner les fichiers impliqués dans cette alerte. Ces informations peuvent fournir des informations supplémentaires sur l’événement spécifique qui a déclenché l’alerte, l’emplacement des fichiers et les types de données personnelles impliqués. Les déclencheurs des alertes sont déterminés par les conditions spécifiques de chaque stratégie. Par instance, une alerte peut être déclenchée sur une stratégie de transfert de données si Priva détecte un transfert entre les départements ou régions spécifiés de la stratégie.
Après avoir évalué une alerte dans la liste, vous pouvez sélectionner Créer un problème pour demander une investigation et une action plus approfondies de la part de vos utilisateurs. Vous serez invité à nommer le problème et à ajouter tous les commentaires pertinents pour le contexte. Vous pouvez également ignorer les alertes ici si elles ne nécessitent pas de suivi.
Pointe
Pour modifier la fréquence d’alerte ou les seuils d’une stratégie, consultez Modifier les alertes.
Gérer les problèmes
Les problèmes sont créés par les administrateurs lors de l’évaluation des alertes concernant les correspondances de stratégie. Pour suivre et résoudre les problèmes indiqués, accédez à la page Problèmes . À partir de là, vous pouvez examiner les problèmes individuels, examiner les conditions d’incitation, examiner les données et prendre les mesures nécessaires pour fermer le cas.
Cette page fournit une liste de tous les problèmes ouverts triés par gravité pour vous aider à hiérarchiser les cas, y compris les catégories élevée, moyenne et faible, ainsi que les non attribués. Sélectionnez un problème dans la liste pour passer en revue son contenu et prendre des mesures pour le résoudre. Vous pouvez attribuer une note de gravité aux problèmes non attribués pendant la révision.
Passer en revue les détails du problème
Les pages de détails du problème vous guident tout au long du processus de résolution des risques de confidentialité identifiés et de gestion des fichiers indiqués.
Les onglets des pages de détails du problème fournissent des informations sur les alertes et le contenu associés, notamment :
- Vue d’ensemble : affiche des informations essentielles sur le problème. Consultez la status actuelle du problème et les actions recommandées suivantes. Vous pouvez également voir une vue d’ensemble du contenu, de la stratégie associée, des détails sur l’alerte et des chronologie. Le chronologie indique où vous êtes dans la récupération du contenu. Le contenu téléchargé sera conservé temporairement pour révision.
- Alertes : liste détaillée des alertes associées au problème.
- Contenu : liste filtrable des éléments de contenu associés. Sélectionnez n’importe quel élément pour afficher les détails le concernant, y compris les activités qui se sont produites et son historique de correction, si quelqu’un a déjà pris des mesures dans Priva pour gérer les données. Vous pouvez également choisir d’effectuer de nouvelles actions de correction.
- Notes : sélectionnez cette option pour ajouter ou afficher les notes de votre équipe sur le problème.
- Collaborateurs : affichez et gérez la liste des collaborateurs qui peuvent contribuer à la résolution de ce problème.
Partager le problème
L’ajout de personnes en tant que collaborateurs vous permet de partager le problème avec d’autres membres de votre entreprise via un canal Microsoft Teams sécurisé, un e-mail d’entreprise ou en partageant un lien directement vers la page du problème dans Priva. Ces options sont disponibles sous le bouton Partager . Lors du partage via Teams, vous êtes invité à sélectionner parmi les équipes disponibles dans votre organization, à sélectionner le canal spécifique et à laisser un message sur le problème, qui sera partagé avec le canal spécifié.
Examiner le contenu et corriger les problèmes
Pour passer en revue le contenu associé à un problème, choisissez l’action Vérifier le contenu si vous y êtes invité ou ouvrez l’onglet Contenu . Sélectionnez n’importe quel fichier dans la liste pour l’afficher dans son intégralité. Ici, vous pouvez voir des détails sur le fichier, toutes les activités enregistrées et son historique de correction, si des étapes précédentes ont été effectuées pour gérer ce fichier. Sélectionnez Corriger pour effectuer une ou plusieurs des actions répertoriées ci-dessous.
Notifier le propriétaire : informez le propriétaire du contenu du problème détecté.
Appliquer une étiquette de rétention : ajoutez une étiquette pour cet élément qui peut la conserver, la supprimer ou la conserver, puis supprimez-la après un délai spécifié. En savoir plus sur les étiquettes de rétention.
Appliquer une étiquette de confidentialité : ajoutez une étiquette pour cet élément qui identifie sa sensibilité et éventuellement, ajoutez une protection qui inclut des marquages visuels et un chiffrement. En savoir plus sur les étiquettes de confidentialité.
Marquer comme n’étant pas une correspondance : identifiez un résultat de recherche comme un faux positif pour supprimer l’élément de contenu de la considération.
Supprimer (pour les stratégies de minimisation des données uniquement) : utilisez cette option pour une suppression réversible des données. L’élément est déplacé dans le dossier des éléments supprimés ou la corbeille (Exchange, SharePoint, OneDrive) ou supprimé avec une option de récupération (messages Teams). La suppression peut être annulée dans un laps de temps défini, en fonction des paramètres du service.
Rendre privé (pour les stratégies de surexposition et de transfert de données uniquement) : supprimez l’accès ouvert pour cet élément de contenu.
Chaque option vous invite à laisser des commentaires et toutes les autres informations nécessaires pour le propriétaire du contenu avant de confirmer votre choix.
Une fois que toutes les étapes de correction ont été effectuées (y compris les actions que vous jugez recommandées en plus des options disponibles dans Priva) et que le problème est prêt à se fermer, utilisez le bouton Résoudre et ajoutez vos commentaires finaux avant de l’envoyer.