Configuration des stratégies DLP dans le SCC
Vous utilisez les stratégies DLP pour protéger et gérer les informations de votre organisation à divers endroits. Par exemple, vous pouvez configurer des stratégies pour bloquer l’accès au contenu, pour chiffrer automatiquement les documents ou pour avertir les utilisateurs si le contenu est enregistré au mauvais emplacement. Pour aider à protéger les informations sensibles et à prévenir leur divulgation par inadvertance, vous utilisez DLP dans Microsoft 365. En plus de créer des stratégies DLP dans le Centre d’administration Exchange, vous pouvez également utiliser le Centre de sécurité et de conformité pour créer et gérer des stratégies DLP pour tous les emplacements pris en charge.
Pour créer une stratégie DLP dans le Centre de sécurité et de conformité, procédez comme suit :
- Dans le Centre de sécurité et de conformité, dans le volet de navigation, développez La prévention des pertes de données, puis sélectionnez Stratégie.
- Sélectionnez Créer une stratégie.
- Choisissez parmi les options suivantes pour le type de stratégie :
- Personnalisé. Cette option vous permet de créer une nouvelle stratégie DLP personnalisée sans paramètres prédéfinis.
- financières. Cette option permet de détecter la présence d’informations généralement considérées comme des données financières.
- Médical et santé. Cette option permet de détecter la présence d’informations généralement considérées comme étant liées aux dossiers de santé.
- Vie privée. Cette option permet de détecter la présence d’informations généralement considérées comme des informations personnellement identifiables.
- Après avoir choisi le modèle, sélectionnez Suivant.
- Dans la page Nom de votre stratégie, fournissez un nom et une description de votre stratégie.
- Dans la page Choisir des emplacements, sélectionnez si la stratégie s’applique à SharePoint Online, OneDrive entreprise, Exchange Online ou tous ces emplacements. Si vous choisissez de sélectionner des emplacements spécifiques, vous pouvez également sélectionner des sites spécifiques dans SharePoint et des groupes de distribution et des comptes spécifiques dans Exchange et OneDrive.
- Dans la page Personnaliser le type de contenu que vous souhaitez protéger, vous pouvez configurer les conditions de votre stratégie. Par exemple, vous pouvez sélectionner des types d’informations spécifiques que vous souhaitez détecter. Vous pouvez également configurer la stratégie pour détecter quand le contenu sensible est partagé et combien de fois le contenu sensible peut apparaître avant qu’une alerte ne soit déclenchée.
- Dans la page Que voulez-vous faire si nous détectons des informations sensibles, vous pouvez sélectionner des actions à effectuer lorsque la stratégie détecte du contenu sensible. Par exemple, vous pouvez choisir d’afficher un conseil de stratégie à l’utilisateur, d’envoyer un rapport d’incident à l’administrateur ou de restreindre le partage de contenu.
- Dans la dernière page, vous sélectionnez si vous souhaitez activer la stratégie ou la tester avant de l’appliquer à la production.
- Pour créer la stratégie DLP, sélectionnez Créer.
Conseil : Avant d’appliquer les stratégies DLP, vous devriez envisager de les déployer progressivement pour en évaluer l’impact.
Modification ou désactiver une stratégie DLP
Pour modifier ou désactiver une stratégie DLP, procédez comme suit :
- Dans le Centre de sécurité et de conformité, dans le volet de navigation, développez La prévention des pertes de données, puis sélectionnez Stratégie.
- Sélectionnez la stratégie à modifier.
- Pour modifier la stratégie, sélectionnez Modifier la stratégie. Pour supprimer la stratégie, sélectionnez Supprimer la stratégie.