Créer et exécuter une analyse sur des sites web inscrits avec analyse du suivi (préversion)
Après avoir inscrit un site web et créé des catégories de suivi, vous êtes prêt à analyser le site web. Une analyse permet d’identifier jusqu’à quatre technologies de suivi sur un site web : les cookies, les empreintes digitales, les objets de stockage locaux et les balises web.
Vous pouvez configurer plusieurs analyses sur un site web pour rechercher différents paramètres, tels que la région à partir de laquelle le site web sera analysé. Pour créer, modifier ou exécuter une analyse, vous commencez à partir de la page de détails du site web inscrit que vous souhaitez analyser.
Configurer une analyse
Pour configurer une analyse sur un site web, procédez comme suit :
Dans la page Sites web inscrits , sélectionnez un nom de site web pour ouvrir sa page de détails.
Dans la page des détails du site web, sélectionnez Nouvelle analyse de conformité.
Dans le volet volant Analyser , entrez un nom d’analyse de conformité. Une fois qu’une analyse est créée, son nom ne peut pas être modifié ultérieurement, même si les paramètres de l’analyse elle-même peuvent être modifiés.
Entrez une brève description de l’analyse.
Dans Région d’analyse, sélectionnez la région à partir de laquelle l’analyse sera exécutée pour imiter le comportement d’un site web dans une région spécifique. Par exemple, si votre bannière de consentement est activée uniquement dans les régions où cela est nécessaire, vous pouvez exécuter votre analyse dans une région d’analyse qui reflète le mieux la région réglementaire dans l’étendue. Les régions actuellement prises en charge sont les suivantes : EastUS2, Royaume-Uni Sud et Europe Ouest (en savoir plus sur la disponibilité des régions).
Dans Définition de l’analyse, choisissez le niveau d’analyse à exécuter dans le menu déroulant :
URL inscrite uniquement : analysez la première page du domaine inscrit uniquement.
Analyse (URL inscrite + deux niveaux de pages) : analysez l’URL inscrite et deux niveaux de pages web sous le domaine ; par exemple,
contoso.com
et toutes les pages aveccontoso.com/something
oucontoso.com/something/something
. Lorsque vous sélectionnez cette option, vous pouvez choisir de limiter l’analyse à un certain nombre de pages. La durée de l’analyse dépend du nombre de liens internes dans un site web.Plan de site : si votre site web comporte un plan de site, sélectionnez cette option pour analyser toutes les pages identifiées dans le plan de site. Fournissez l’URL du plan de site avec la syntaxe complète ; par exemple,
https://www.contoso.com/store/collections.xml
. La taille du contenu du plan de site ne doit pas dépasser 3 Mo. Le scanneur analyse toutes les pages identifiées dans le plan de site. Si le plan de site comporte de nombreux liens, cela peut entraîner une augmentation des temps d’analyse et des coûts.
Limitez l’analyse à s’afficher si vous sélectionnez Analyse ou Plan de site. Définissez le nombre maximal de pages à analyser. L’augmentation des pages peut entraîner un temps d’analyse plus long et des coûts variables. Le temps d’analyse augmente probablement avec un plus grand volume de pages.
Afficher les estimations de temps d’analyse s’affiche si vous sélectionnez Analyse ou Plan de site. Sélectionnez cette option pour afficher une estimation des pages analysées et non analysées. Il s’agit d’une condition préalable à l’utilisation de la fonctionnalité Gérer les URL , qui vous permet d’exclure des URL spécifiques des analyses suivantes pour gagner du temps et aider vos analyses à s’exécuter plus efficacement. Sélectionnez ensuite Continuer.
L’étape Inclure les étapes d’accès pour l’authentification ou l’interaction sur le site web est facultative et doit être ignorée si nécessaire, car elle indique à l’outil d’effectuer une ou plusieurs actions avant l’analyse. Si votre site web ne nécessite pas l’analyse pour contourner l’authentification de base ou émuler des interactions de clic ou de remplissage spécifiques du visiteur, sélectionnez Continuer sans sélectionner un type d’accès.
Remarque
Il existe des étapes supplémentaires pour l’analyse des sites authentifiés. Nous vous suggérons de revenir à cette étape plus tard et de terminer le processus de création d’analyse initial pour vous assurer que l’analyse est configurée pour s’exécuter comme prévu.
Dans Technologie de suivi & étiquettes, sélectionnez les éléments que vous souhaitez analyser sur votre site web. Obtenez des détails dans les instructions de définition d’analyse. Sélectionnez ensuite Continuer.
Dans Définir un déclencheur d’analyse, définissez la fréquence de l’analyse pour qu’elle s’exécute périodiquement ou une fois. Obtenez des détails dans les instructions du déclencheur d’analyse. Sélectionnez ensuite Continuer.
Dans Vérifier votre analyse, passez en revue les paramètres d’analyse. Sélectionnez ensuite Enregistrer et exécuter, ce qui permet de sélectionner Enregistrer pour enregistrer simplement l’analyse, ou Enregistrer et exécuter, qui exécutera une première analyse.
Afficher les détails et les status de l’analyse
Une fois que vous avez terminé la création ou la modification de votre analyse, une fois que vous avez sélectionné Enregistrer et exécuter, l’analyse s’exécute pour la première fois, même si vous définissez une heure périodique dans l’étape Déclencheur d’analyse.
Dans la page des détails du site web inscrit, toutes ses analyses sont répertoriées sous l’onglet Analyses de conformité. Lorsqu’une analyse s’exécute, sélectionnez Actualiser pour afficher son status actuel :
Mis en file d’attente : l’analyse attend que d’autres processus se terminent avant de démarrer l’analyse de conformité.
En cours : l’analyse est en cours d’exécution et se poursuit jusqu’à ce qu’elle soit terminée ou qu’une erreur se produise.
Terminé : l’analyse s’est terminée avec succès et les résultats peuvent être affichés.
Annulé : l’analyse a été annulée par un utilisateur et n’affiche aucun résultat en dehors du runtime, le cas échéant.
Échec, Plus d’informations : Une erreur s’est produite lors de l’exécution ; Vous trouverez plus d’informations en sélectionnant Plus d’informations.
Vous pouvez lancer une analyse à tout moment en sélectionnant Exécuter l’analyse maintenant sur la page des détails d’une analyse.
Page Détails de l’analyse
Pour trouver la page de détails de l’analyse, accédez à la page Sites web inscrits et sélectionnez un nom de site web dans la liste. Dans la page des détails du site web inscrit, sélectionnez Analyses de conformité dans le volet de navigation gauche de la page, puis sélectionnez un nom d’analyse pour ouvrir sa page de détails. À partir de là, vous pouvez modifier l’analyse, afficher et gérer les URL, afficher l’historique d’analyse et les résultats, et afficher les suivis et les balises.
Analyser un site web authentifié
Si le site web que vous souhaitez analyser est un site authentifié nécessitant des informations d’identification et des procédures de connexion, vous pouvez fournir des informations d’identification dans le processus de configuration de l’analyse afin que l’analyse puisse s’exécuter. Si vous ne fournissez pas d’informations d’identification, l’analyse ne peut pas contourner le portail de connexion et vous risquez de ne pas être en mesure d’accéder et d’analyser les pages web qui nécessitent une interaction de visiteur.
Remarque
Seule l’authentification de base est prise en charge. L’authentification multifacteur ou les techniques cognitives ne sont pas réalisables, car un scanneur a besoin d’étapes avant l’exécution de l’analyse.
L’analyse du suivi peut analyser deux types d’accès :
Authentification : fonctionnalité d’analyse permettant de contourner l’authentification de base du nom d’utilisateur et du mot de passe à l’aide d’informations d’identification stockées dans Azure Key Vault.
Interaction sur le site web : fonctionnalité d’analyse permettant d’émuler des interactions de clic ou de remplissage spécifiques du visiteur avant l’analyse des suivis et des objets de conformité.
Important
Pour exécuter une analyse d’authentification, l’administrateur de votre organization doit d’abord configurer une connexion entre le coffre de clés Azure et le compte Microsoft Purview que vous utilisez pour les analyses de conformité. Consultez Informations d’identification pour l’authentification source dans Microsoft Purview pour créer un coffre de clés et le connecter à votre compte avant de configurer une analyse d’authentification .
Étapes d’analyse de l’authentification
Si vous créez une analyse, suivez les instructions ci-dessous lorsque vous sélectionnez l’option Inclure les étapes d’accès pour l’authentification ou l’interaction sur le site web (à l’étape 9 de Configurer une analyse). Si vous avez déjà créé une analyse, ouvrez la page des détails du site web inscrit. Sous l’onglet Analyses de conformité , sélectionnez l’analyse, puis sélectionnez Modifier l’analyse. Procédez ensuite comme suit :
Sélectionnez Continuer pour passer la première page.
Dans la page Inclure les étapes d’accès pour l’authentification ou l’interaction du site web , pour Type d’accès, sélectionnez Authentification.
Pour Informations d’identification, sélectionnez les informations d’identification à utiliser pour l’analyse. Les options de liste déroulante proviennent de votre coffre de clés. Si vous ne voyez pas les informations d’identification à utiliser, assurez-vous qu’elles sont ajoutées au coffre de clés et connectées au compte Microsoft Purview de votre organization.
Créez un certain nombre d’étapes d’accès qui répliquent l’activité du visiteur du site web pour contourner l’authentification de base en sélectionnant Ajouter une étape. Ce processus implique la collecte des chemins d’accès d’emplacement de différents composants web. Cette opération peut être effectuée manuellement ou à l’aide de l’extension Microsoft Edge pour générer un fichier JSON à charger
Au cours d’une étape, pour Type d’action, sélectionnez Clic, Sélectionner, Vérifier ou Entrée.
Enter doit être associé à Personnalisé, Nom d’utilisateur ou Mot de passe.
Si Nom d’utilisateur ou Mot de passe est sélectionné, leurs valeurs Field sont renseignées automatiquement.
Exemple de configuration : chaque étape nécessite que l’utilisateur fournisse des chemins d’accès d’emplacement :
- Personnalisé : bouton de connexion
- Nom d’utilisateur – Entrez
- Mot de passe : entrez
- Personnalisé – Envoyer la connexion
Pour Nom de l’objet, vous pouvez entrer un nom pour le champ comme référence.
Capturez et fournissez le chemin d’emplacement, ou XPath, pour le champ que vous référencez à l’étape. Obtenez des instructions pour collecter les chemins d’accès d’emplacement.
Répétez cette opération pour chaque étape du flux.
Lorsque vous avez terminé, vérifiez que seules les étapes requises sont incluses, supprimez toutes les étapes vides, puis sélectionnez Continuer.
Continuez à générer votre analyse dans la page Configurer la définition d’analyse .
Étapes d’analyse de l’interaction du site web
Si vous créez une analyse, suivez les instructions ci-dessous lorsque vous sélectionnez l’option Inclure les étapes d’accès pour l’authentification ou l’interaction sur le site web (à l’étape 9 de Configurer une analyse). Si vous avez déjà créé une analyse, ouvrez la page des détails du site web inscrit. Sous l’onglet Analyses de conformité , sélectionnez l’analyse, puis sélectionnez Modifier l’analyse. Procédez ensuite comme suit :
Sélectionnez Continuer pour passer la première page.
Dans la page Inclure les étapes d’accès pour l’authentification ou l’interaction de site web , pour Type d’authentification, sélectionnez Interaction du site web.
Capturez et fournissez le chemin d’emplacement complet, ou XPath, pour le champ que vous référencez à l’étape. Vous pouvez le faire manuellement ou en utilisant l’extension Microsoft Edge pour générer un fichier JSON à charger. Consultez les instructions de collecte des chemins d’accès d’emplacement et répétez chaque étape du flux.
Dans Méthode pour configurer les étapes d’accès, sélectionnez Ajouter manuellement XPaths ou Charger le fichier XPaths.
Si vous avez choisi de charger un fichier, ajoutez-le dans le champ Charger le fichier XPaths .
Lorsque vous avez terminé, vérifiez que seules les étapes requises sont incluses, supprimez toutes les étapes vides, puis sélectionnez Continuer.
Poursuivez la génération de votre analyse dans la page Définition de l’analyse.
Définition de l’analyse
La page Définition de l’analyse dans le processus de création de l’analyse est l’endroit où vous indiquez à l’analyse ce qu’il faut rechercher sur chaque page web. Les éléments possibles sont constitués de suivis, de balises et de divers objets de conformité que vous devez confirmer.
Dans Technologie de suivi, cochez la case en regard des suivis que vous souhaitez analyser et s’il faut capturer les balises et les relations associées. Ces balises et suivis sont déployés à partir de votre site web sur le navigateur ou l’appareil d’un visiteur.
Trackers
Cookies : recherchez les cookies internes et tiers déployés lors du chargement de la page web analysée. Étant donné les attributs d’un cookie, ceux-ci sont toujours considérés comme des suivis.
Empreintes digitales : recherche d’empreintes digitales ; bien que les empreintes digitales soient utilisées par certains sites web pour la configuration standard de l’expérience utilisateur du site web, comme la taille de l’écran et la langue préférée. Dans certains cas, les empreintes digitales peuvent être utilisées comme technologies de suivi pour créer des profils utilisateur en combinaison avec d’autres traceurs ou données. Les empreintes digitales sont capturées dans le cadre d’une analyse lorsque toutes les différentes conditions sont remplies ; il est possible qu’il s’agit de composants web non suivis.
Objets de stockage local (LSO) : sont capturés dans le cadre d’une analyse lorsque toutes les différentes conditions sont remplies. Les LSO peuvent parfois être des composants web non suivis.
Balises web (1 x 1 pixel) : sont capturées dans le cadre d’une analyse lorsque toutes les différentes conditions sont remplies. Les balises web peuvent parfois être des composants web non suivis.
Balises et relations
L’option Capturer les balises et les relations pour tous les suivis sélectionnés capture la balise précédente, ce qui permet aux utilisateurs d’afficher la relation de suivi dans les résultats de l’analyse. Les suivis nécessitent une balise HTML (script, iFrame ou image) pour le déploiement sur l’appareil d’un visiteur de site.
Relation de suivi : possibilité d’afficher sous forme de liste ou de graphique les relations entre les suivis et les balises. Plusieurs suivis peuvent être déployés par une seule balise. Les relations de suivi sont capturées par analyse.
Objets de conformité
Les objets de conformité sont affichés sous forme de vignettes pour les objets de conformité de site web courants, tels que la bannière de consentement et une déclaration de confidentialité externe. La sélection de ces éléments peut vous aider à vérifier si l’objet de conformité est présent.
Vous pouvez ajouter votre propre objet de conformité ; veillez à entrer un nom soigneusement, tel qu’il apparaît dans les rapports. Sélectionnez un ou plusieurs objets de conformité que vous souhaitez analyser et, dans la vignette de chaque objet, entrez son chemin d’emplacement dans le champ de texte. La collecte du chemin d’accès d’emplacement peut être effectuée manuellement ou à l’aide de l’extension Microsoft Edge pour générer un fichier JSON à charger. Obtenez des instructions pour collecter les chemins d’accès d’emplacement.
Important
Veillez à case activée la zone de la vignette de chaque objet de conformité que vous souhaitez inclure dans une analyse.
Déclencheur d’analyse
La page Définition de l’analyse dans le processus de création de l’analyse est l’endroit où vous définissez la fréquence de l’analyse pour qu’elle s’exécute une seule fois ou de façon périodique. Ce paramètre vous permet de configurer une analyse et de surveiller à une cadence les éventuels problèmes de conformité.
Si vous sélectionnez Périodique, vous voyez des options permettant de sélectionner des jours spécifiques dans une cadence hebdomadaire ou mensuelle. Sélectionnez une heure et sélectionnez les dates de début et de fin. La première analyse s’exécute une fois que vous avez terminé le processus de configuration de l’analyse, puis les options périodiques que vous avez sélectionnées prendront effet.
Lorsque vous avez terminé, sélectionnez Continuer pour passer à l’étape de révision avant de l’enregistrer et de l’exécuter.
Collecter les chemins d’accès d’emplacement
L’outil Microsoft Priva : Scan Set Up est une extension de navigateur que vous pouvez installer pour faciliter la collecte des chemins d’accès d’emplacement, ou XPaths. Vous pouvez également collecter manuellement les chemins d’accès d’emplacement au lieu d’utiliser l’extension brower en suivant les étapes ci-dessous.
Collecte manuelle du chemin d’accès à l’emplacement
À n’importe quel emplacement d’une page web, cliquez avec le bouton droit et sélectionnez Inspecter pour ouvrir DevTools.
La zone DevTools s’affiche et affiche la page Éléments , mettant en évidence l’élément web qui a été inspecté.
Cliquez avec le bouton droit sur l’élément web en surbrillance, sélectionnez Copier, puis Copier XPath.
Retour à la page de configuration de l’analyse dans Analyse du suivi et collez le XPath copié dans le champ Chemin d’accès à l’emplacement.
Installer l’extension de navigateur
Suivez les étapes ci-dessous pour installer l’extension de navigateur Microsoft Priva : Scan Set Up Tool :
Ouvrez un navigateur Microsoft Edge et accédez à : https://microsoftedge.microsoft.com/addons/detail/bldbcilhcjhoookkgcbmglgjdlbjihgo.
Sélectionnez Obtenir, puis Ajouter une extension.
À droite de la barre d’adresse de votre navigateur, sélectionnez l’icône Extensions .
En regard du nom de l’extension Microsoft Priva : Scan Set Up Tool, sélectionnez l’icône de l’œil masqué, qui affiche l’icône de l’extension dans la barre d’outils de votre navigateur.
Collecter les chemins d’accès d’emplacement à l’aide de l’extension
Ouvrez une nouvelle fenêtre Microsoft Edge et entrez l’URL pour laquelle vous créez une analyse. La fenêtre ne peut pas être une fenêtre InPrivate.
Sélectionnez l’icône Microsoft Priva : Scan Set Up Tool en regard de la barre d’adresses du navigateur, puis sélectionnez un mode de collecte :
Collecter les étapes pour accéder aux pages : utilisez-la lors de la configuration de l’étape d’authentification ou d’interaction du site web .
Collecter les chemins d’accès des objets de conformité : utilisez-le pour ajouter des objets de conformité pendant la configuration de la définition d’analyse .
Pointez sur l’objet sur le site web que vous souhaitez capturer. Un ombrage apparaît sur la zone, et une fenêtre s’affiche en dessous avec un bouton Collecter ce chemin d’accès d’emplacement .
Déplacez lentement votre curseur vers le bas pour sélectionner Collecter ce chemin d’emplacement. Vous verrez un message de confirmation en haut indiquant que le chemin d’accès à l’emplacement a été collecté. Un bouton Vérifier dans le message de confirmation vous permet de passer en revue le XPath collecté et fournit une option confirmant & continuer ou Ignorer le chemin d’accès à l’emplacement afin de pouvoir réessayer.
Répétez l’étape 3 pour capturer tous les XPath dont vous avez besoin. Lorsque vous collectez des XPaths, un nombre sur l’icône d’extension indique le nombre collecté.
Lorsque vous avez terminé la collecte des XPaths, sélectionnez l’icône d’extension, puis sélectionnez Télécharger les XPaths collectés dans un seul fichier. Les XPaths sont téléchargés dans un fichier JSON.
Revenez à la configuration de l’analyse du suivi sur l’une des étapes d’authentification : Étapes d’interaction de site web ou définitions d’objets de conformité. Sélectionnez l’option Charger le fichier de chemin d’accès d’emplacement. Sélectionnez le fichier téléchargé intitulé WebInteractions# ou ComplianceObjects#, puis sélectionnez Ouvrir dans l’Explorateur de fichiers.
Vous verrez des objets de conformité ou les étapes d’accès collectées. Apportez des modifications et sélectionnez Continuer lorsque vous avez terminé.
Gérer les URL
Après avoir exécuté votre première analyse, vous pouvez exclure des URL spécifiques des analyses suivantes pour gagner du temps et faciliter l’exécution de vos analyses. Cette option est disponible si l’option Afficher les estimations du temps d’analyse est sélectionnée pendant la configuration de l’analyse. Par exemple, si vous analysez une page de produit (telle que www.contoso.com/products
) qui contient un grand nombre de sous-pages pour des produits individuels (par exemple, www.contoso.com/products/widgets
), vous pouvez exclure la page produit afin que les analyses futures ne continuent pas à s’exécuter sur toutes ses sous-pages.
L’exclusion d’URL peut également vous aider à éviter de dépasser une limite d’analyse que vous avez définie lors de la création de l’analyse et, par conséquent, de manquer d’autres pages importantes à analyser.
Remarque
Tous les résultats de l’analyse sont conservés dans la piste d’audit des analyses précédentes. Par conséquent, même si vous excluez les URL sur les analyses futures, il reste un enregistrement de ses résultats d’analyse avant l’exclusion d’URL.
Exclure les URL des analyses
L’affichage et la gestion de vos URL exclues ont lieu sous l’onglet Liste d’exclusion d’URL sur la page des détails d’une analyse. Pour supprimer des URL et gérer la liste d’URL d’une analyse, procédez comme suit :
Accédez à la page des détails du site web inscrit et sélectionnez l’onglet Analyses de conformité dans le volet de navigation de gauche.
Sélectionnez le nom de l’analyse pour ouvrir sa page de détails.
Accédez à l’onglet Liste d’exclusion d’URL et sélectionnez Gérer les URL pour ouvrir le volet volant Gérer les URL .
Le volet volant répertorie toutes les URL détectées lors de la première analyse du site web. Cochez la case en regard des URL que vous souhaitez exclure. Détails à noter :
La sélection d’Exclure exclut la sous-page et les pages sous-jacentes pour toutes les analyses futures.
Chaque URL répertoriée indique l’état d’analyse (analysé ou non analysé), le nombre de pages analysées par rapport au nombre total de sous-pages pour cette URL et la durée d’analyse estimée. À mesure que vous marquez les URL à exclure, les vignettes Durée totale estimée de l’analyse et Total estimé des pages sont mises à jour pour refléter les exclusions proposées.
Le champ Limite de page en haut du volet volant vous permet de modifier la limite de pages que vous définissez lors de la création d’une analyse. Si vous effectuez l’ajustement de votre limite de page ici, vous n’avez pas besoin de revenir à l’analyse pour la modifier lorsque vous avez terminé ce processus.
L’URL du site web inscrite ne peut pas être exclue.
Lorsque vous avez terminé, sélectionnez Enregistrer.
Le volet volant se ferme et les URL exclues s’affichent sur la page de liste d’exclusion d’URL .