Stratégies de minimisation des données dans la gestion des risques de confidentialité
Les stratégies de minimisation des données se concentrent sur l’ancienneté de votre contenu et sur la durée depuis sa dernière modification. La surveillance des données personnelles qui sont toujours conservées dans du contenu plus ancien et inutilisé peut vous aider à mieux gérer vos données stockées et à réduire les risques.
Gestion des risques de confidentialité Microsoft Priva vous permet de créer des stratégies pour surveiller les données qui n’ont pas été modifiées dans le délai que vous sélectionnez. Lorsqu’une correspondance de stratégie est détectée, vous pouvez envoyer aux utilisateurs Notifications par e-mail avec des options de correction, notamment le marquage des éléments pour suppression, la notification des propriétaires de contenu ou l’étiquetage des éléments pour une révision plus approfondie.
Notre processus de configuration de stratégie facilite la définition des conditions de stratégie. Vous disposez d’un contrôle total sur le minutage des alertes et la fréquence des e-mails qui portent l’attention des utilisateurs sur les pratiques de gestion des données sécurisées.
Il existe deux façons de créer une stratégie : à partir d’un modèle, qui est notre option « prête à l’emploi » rapide à l’aide des paramètres par défaut ; ou l’option personnalisée , qui est un processus guidé pour définir des conditions, des alertes et des notifications.
Configuration rapide : Utiliser un modèle avec les paramètres par défaut
La stratégie de minimisation des données par défaut détecte le contenu contenant des données personnelles créées ou modifiées il y a au moins 30 jours.
Pour créer une stratégie de transfert de données par défaut, procédez comme suit :
Connectez-vous à l’un des portails suivants à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365 :
- Nouveau portail Priva (préversion). Pour en savoir plus, consultez En savoir plus sur le nouveau portail Microsoft Priva (préversion).
- Portail de conformité Microsoft Purview classique. Pour en savoir plus, consultez portail de conformité Microsoft Purview.
Accédez à la solution de gestion des risques de confidentialité et sélectionnez la page Stratégies .
Sélectionnez Créer une stratégie.
Dans la zone Minimisation des données , sélectionnez Créer.
Un volet volant contient les détails de la stratégie. La sélection de l’option Afficher les paramètres affiche les paramètres par défaut. Vous pouvez modifier les paramètres à partir d’ici, ce qui vous permet d’accéder au processus guidé décrit ci-dessous. Pour continuer à créer votre stratégie à l’aide des paramètres par défaut, entrez simplement un nom descriptif, puis sélectionnez Créer une stratégie.
Votre stratégie est créée et vous la trouverez dans votre page Stratégies . Il commence en mode test afin que vous puissiez surveiller son fonctionnement avant de l’activer.
Paramètres de stratégie de minimisation des données par défaut
Une stratégie de minimisation des données créée à partir du modèle détecte :
- Éléments de contenu contenant des données personnelles qui n’ont pas été modifiées au cours des 30 derniers jours au moins.
- Données stockées dans l’un de ces emplacements au sein de votre organization : Exchange, OneDrive, SharePoint, Teams.
- Types de données basés sur les groupes de classification suivants :
- Règlement général sur la protection des données (RGPD) de l’UE
- Informations d’identification personnelle aux États-Unis
- US Patriot Act
- Loi sur les notifications de violation de l’État des États américains
- Us Gramm-Leach-Bliley Act (GLBA)
- Us Health Insurance Portability and Accountability Act (HIPAA)
- Australia Health Records Act (HRIP)
- Loi australienne sur la protection des données personnelles
- Informations d’identification personnelle au Japon
- Japon Protection des informations personnelles
Configuration personnalisée : Processus de création de stratégie guidé
L’option de stratégie personnalisée est un processus guidé pour créer une stratégie en définissant des conditions, en désignant la gravité et la fréquence des alertes et en activant les Notifications par e-mail utilisateur.
Effectuez les étapes ci-dessous pour créer une stratégie de transfert de données :
Connectez-vous à l’un des portails suivants à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365 :
- Nouveau portail Priva (préversion). Pour en savoir plus, consultez En savoir plus sur le nouveau portail Priva (préversion).
- portail de conformité Microsoft Purview. Pour en savoir plus sur ce portail, consultez portail de conformité Microsoft Purview.
Accédez à la solution de gestion des risques de confidentialité et sélectionnez la page Stratégies .
Sélectionnez Créer une stratégie.
Dans la zone Personnalisé , sélectionnez Créer.
Dans la page Nom et type , sélectionnez le modèle de stratégie de réduction des données . Entrez un nom de stratégie qui vous aidera à l’identifier facilement à partir de votre liste dans la page Stratégies , entrez une description facultative, puis sélectionnez Suivant.
Dans la page Données à surveiller , choisissez le type de données personnelles que votre stratégie doit surveiller. Il existe deux options :
- Groupes de classification : regroupements de types d’informations sensibles utilisés pour détecter du contenu lié à des données personnelles ou à des réglementations spécifiques. Si vous sélectionnez cette option, vous devez sélectionner +Ajouter des groupes de classification pour choisir un ou plusieurs groupes dans la liste fournie.
- Types d’informations sensibles individuels : sélectionnez cette option pour choisir parmi une liste de types d’informations sensibles individuels.
En savoir plus sur le choix des données à surveiller. Lorsque vous avez terminé de sélectionner les données à surveiller, sélectionnez Suivant.
Dans la page Utilisateurs et groupes, choisissez les utilisateurs de votre organization la stratégie s’applique. Vous pouvez sélectionner tous les utilisateurs individuels et tous les groupes de distribution Office 365, ou vous pouvez sélectionner des utilisateurs et des groupes spécifiques. En savoir plus sur le choix des utilisateurs et des groupes. Lorsque vous avez terminé, sélectionnez Suivant.
Dans la page Emplacements , sélectionnez tous les emplacements de données dans Microsoft 365 que vous souhaitez couvrir par la stratégie. Choisissez parmi les comptes de messagerie Exchange, les comptes OneDrive, les messages de conversation et de canal Teams et les sites SharePoint.
Dans SharePoint, vous pouvez désigner tous les sites ou des sites spécifiques. Si vous sélectionnez Sites SharePoint spécifiques, vous pouvez entrer l’URL du site dans le champ URL. Vous pouvez également sélectionner + Choisir des sites, puis, dans le volet volant, case activée la zone à gauche du nom du site que vous souhaitez sélectionner.
En savoir plus sur le choix des emplacements. Lorsque vous avez terminé de sélectionner des emplacements, sélectionnez Suivant.
Dans la page Conditions , utilisez le menu déroulant pour choisir le nombre de jours que la stratégie détectera depuis la dernière modification d’un élément :
- 30 jours
- 60 jours
- 90 jours
- 120 jours
Lorsque vous avez terminé, sélectionnez Suivant.
Dans la page Résultats , décidez s’il faut avertir les utilisateurs lorsqu’ils correspondent aux conditions définies par la stratégie. Si vous case activée la zone Notifications par e-mail, les utilisateurs reçoivent une notification par e-mail lorsque leurs actions correspondent aux conditions de la stratégie. Les e-mails contiennent des instructions pour prendre des mesures correctives directement à partir de l’e-mail, ainsi qu’un lien vers la formation sur la confidentialité. Vous désignerez la fréquence des e-mails et l’URL de votre formation de confidentialité préférée.
En savoir plus sur la configuration des notifications utilisateur. Lorsque vous avez terminé de sélectionner les résultats, sélectionnez Suivant.
Dans la page Alertes , utilisez le bouton bascule pour activer les alertes qu’un administrateur verra dans la page Alertes de la section Stratégies de gestion des risques de confidentialité. Vous allez désigner la fréquence à laquelle les alertes sont générées, les seuils de correspondance avant la génération des alertes et la gravité des alertes. En savoir plus sur la définition d’alertes pour les correspondances de stratégie. Lorsque vous avez terminé, sélectionnez Suivant.
Dans la page Mode , choisissez le mode dans lequel placer la stratégie : Testez-la en premier ou Activez-la immédiatement. En mode test, aucune alerte ou notification n’est envoyée. En savoir plus sur les recommandations et les éléments à analyser lors du test d’une stratégie. Lorsque vous avez terminé, sélectionnez Suivant.
Dans la page Terminer , passez en revue vos choix. Sélectionnez Modifier sous l’une des sections pour ajuster les paramètres. Lorsque vous êtes satisfait des paramètres de votre stratégie, sélectionnez Envoyer pour créer la stratégie.
Après quelques secondes, vous verrez une confirmation que la stratégie a été créée. Sélectionnez Terminé dans la page de confirmation, qui vous amène à la page Stratégies où vous verrez la nouvelle stratégie en haut du tableau.
Étapes suivantes
Pour plus d’informations sur la modification et la gestion des stratégies, consultez Stratégies de gestion des risques de confidentialité .
Exclusion de responsabilité légale
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour