En savoir plus sur la protection contre la perte de données sur les dépôts locaux

Lorsque vous sélectionnez l’emplacement des dépôts locaux , la protection contre la perte de données Microsoft Purview (DLP) peut appliquer des actions de protection sur les données au repos locales dans les partages de fichiers et les bibliothèques et dossiers de documents SharePoint. Ainsi, vous bénéficiez de la visibilité et du contrôle dont vous avez besoin pour garantir une utilisation et une protection correctes de ces éléments, puis éviter tout comportement risqué susceptible de les compromettre. La DLP détecte les informations sensibles à l’aide de types d’informations sensiblesintégrés ou personnalisés, d’étiquettes de confidentialité ou de propriétés de fichier. Les informations relatives aux actions des utilisateurs avec les éléments sensibles apparaissent dans l’Explorateur d’activités, et vous pouvez appliquer des actions de protection à ces éléments via les stratégies DLP.

Conseil

Commencez à utiliser Microsoft Copilot for Security pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Copilot pour la sécurité dans Microsoft Purview.

DLP s’appuie sur le scanneur Microsoft Purview Information Protection

DLP s’appuie sur une implémentation complète du scanneur Microsoft Purview Information Protection pour surveiller, étiqueter et protéger les éléments sensibles. Si vous n’avez pas implémenté le scanneur Information Protection, vous devez le faire avant de pouvoir utiliser DLP. Pour plus d’informations, consultez les articles suivants :

Actions de dépôt local DLP

DLP détecte les fichiers dans les dépôts locaux en recherchant les éléments suivants :

  • types d’informations sensibles
  • étiquettes de confidentialité
  • extension du fichier
  • propriétés de document personnalisées sur les fichiers Office uniquement

Lorsqu’un fichier détecté présente une violation de la stratégie de conformité ou un risque potentiel en cas de fuite, DLP peut effectuer l’une des quatre actions suivantes.

Opération Description
Empêcher les utilisateurs d’accéder aux fichiers stockés dans le scanneur local - Bloquer tout le monde Lorsqu’elle est appliquée, cette action bloque l’accès à tous les comptes à l’exception du propriétaire du contenu, du compte qui a modifié l’élément pour la dernière fois et de l’administrateur. Pour ce faire, il supprime tous les comptes des autorisations NTFS/SharePoint au niveau du fichier, à l’exception du propriétaire du fichier, du propriétaire du dépôt (défini dans le paramètre Utiliser une stratégie DLP dans le travail d’analyse de contenu), du dernier modificateur (peut être identifié dans SharePoint uniquement) et de l’administrateur. Le compte scanneur se voit également accorder des droits FC sur le fichier.
Bloquer uniquement les personnes qui ont accès à votre réseau local et les utilisateurs de votre organisation qui n’ont pas été autorisés à accéder explicitement aux fichiers Lorsqu’elle est appliquée, cette action supprime les SID Tout le monde, NT AUTHORITY\authentifiés et Utilisateurs du domaine de la liste de contrôle d’accès aux fichiers (ACL). Seuls les utilisateurs et les groupes qui ont reçu explicitement les droits d’accès au fichier ou au dossier parent pourront accéder au fichier.
Définir des autorisations sur le fichier (les autorisations seront héritées du dossier parent) Cette action force le fichier à hériter des autorisations de son dossier parent. Par défaut, cette action n’est appliquée que si les autorisations sur le dossier parent sont plus restrictives que les autorisations qui se trouvent déjà sur le fichier. Par exemple, si la liste de contrôle d’accès sur le fichier est définie pour autoriser uniquement des utilisateurs spécifiques et que le dossier parent est configuré pour autoriser le groupe Utilisateurs du domaine , les autorisations de dossier parent ne sont pas héritées par le fichier. Vous pouvez remplacer ce comportement en sélectionnant l’option Hériter même si les autorisations parentes sont moins restrictives .
Supprimer le fichier d’un emplacement incorrect Cette action remplace le fichier d’origine par un fichier stub avec l’extension .txt, puis place une copie du fichier d’origine dans un dossier de mise en quarantaine.

Différences dans le scanneur local

Vous devez tenir compte d’un certain nombre de concepts supplémentaires avant d’examiner en profondeur le scanneur local.

Dépôts d’analyseur et travaux d’analyse de contenu

Vous devez créer un travail d’analyse de contenu pour le scanneur de protection des informations et identifier les dépôts qui hébergent les fichiers que vous souhaitez évaluer. Veillez à activer les règles DLP dans le travail d’analyse de contenu créé.

Conseils de stratégie

Les conseils de stratégie ne sont pas disponibles dans le scanneur local.

Affichage des événements liés au scanneur local de protection contre la perte de données

Vous affichez les données DLP dans l’explorateur d’activités du portail de conformité Microsoft Purview.

Étapes suivantes

Maintenant que vous avez découvert le scanneur local Information Protection, les étapes suivantes sont les suivantes :

  1. Prise en main de l’emplacement des dépôts locaux
  2. Utilisation du scanneur local de protection contre la perte de données

Voir aussi