Utiliser des entités nommées dans vos stratégies de protection contre la perte de données
Lisez En savoir plus sur les entités nommées avant de commencer à les utiliser.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Avant de commencer
Licences SKU/abonnements
Pour plus d’informations sur les licences, consultez la description du service.
Autorisations
Le compte que vous utilisez pour créer et modifier des stratégies de protection contre la perte de données (DLP) doit disposer des autorisations de rôle Gestion de la conformité DLP . Pour plus d’informations, consultez Ajouter des utilisateurs ou des groupes à un groupe de rôles intégré Microsoft Purview.
Emplacements pris en charge
Vous pouvez utiliser des SIT d’entité nommées et des stratégies améliorées pour détecter et protéger les éléments sensibles dans ces emplacements :
- Sites SharePoint
- Les comptes OneDrive
- conversation et messages de canal Teams
- Appareils (appareils de point de terminaison Windows 10/11)
- Les boîtes aux lettres Exchange
- Cas
Les SIT d’entité nommée et les stratégies améliorées ne sont pas pris en charge pour :
- Référentiels locaux
- Power BI
Créer et modifier des stratégies améliorées
Pour créer ou modifier une stratégie DLP, utilisez les procédures décrites dans Créer et déployer des stratégies de protection contre la perte de données.
Charges de travail et services qui prennent en charge les entités nommées
- Microsoft 365 eDiscovery prend en charge l’utilisation d’entités nommées dans les services Substrate.
- Les instances prennent en charge l’utilisation d’entités nommées dans les stratégies Microsoft Defender for Cloud Apps dans le portail des applications Defender pour le cloud.
- Insider Risk Management prend en charge l’utilisation d’entités nommées dans les services Substrate.
- La gestion des enregistrements prend en charge l’utilisation d’entités nommées.
- Exact Data Match Les types d’informations sensibles prennent en charge l’utilisation d’entités nommées.
DLP unifié
Charge de travail/services | Prise en charge des entités nommées |
---|---|
Conseil de stratégie des clients Office Win32 | Non pris en charge |
Conseil de stratégie pour les clients Office WAC | Pris en charge |
Conseil de stratégie OWA | Non pris en charge |
Outlook pour Microsoft 365 conseil de stratégie | Pris en charge |
Points de terminaison (Windows 10 et 11 appareils) | Pris en charge |
Règles de transport Exchange | Pris en charge |
OneDrive Entreprise données au repos | Pris en charge |
Données sharePoint Online au repos | Pris en charge |
Données teams au repos | Pris en charge |
Email les données au repos des messages | Pris en charge pour les locataires disposant d’un plan Privacy Service |
Cas |
Auto-étiquetage
Charge de travail/services | Prise en charge des entités nommées |
---|---|
Clients Office Win32 hors connexion | Pris en charge, l’utilisateur doit sélectionner l’étiquette et appliquer manuellement |
Clients Office Win32 en ligne | Pris en charge avec l’ancien schéma de confiance |
Outlook Online | Pris en charge avec l’ancien schéma de confiance |
Client Office WAC | Pris en charge |
OWA | Pris en charge |
Transport Exchange | Pris en charge |
OneDrive Entreprise données au repos | Pris en charge |
Données sharePoint Online au repos | Pris en charge |
Protection des données Microsoft Purview scanneur | Non pris en charge |
Problèmes connus
Problème | Impact |
---|---|
Conseils sur la stratégie DLP (clients OWA, Outlook, Office Win32) | Les conseils de stratégie avec la condition d’entité entraînent « aucune correspondance » |
Prise en charge des langues asiatiques pour le nom de la personne (chinois, japonais, coréen) | Entités nommées prises en charge pour le jeu de caractères latin uniquement (autrement dit, le kanji n’est pas pris en charge) pour le nom de la personne |
Référentiels locaux | Non pris en charge en tant que charge de travail |
Power BI (préversion) | Non pris en charge |
Bonnes pratiques pour l’utilisation des SIT d’entité nommée
Voici quelques pratiques que vous pouvez utiliser lorsque vous créez ou modifiez une stratégie qui utilise une entité nommée SIT.
Utilisez des nombres de instance faibles (trois à cinq) lorsque vous recherchez des données qui se trouvent dans une feuille de calcul et que la mot clé requise par le SIT pour ces données se trouve uniquement dans l’en-tête de colonne. Par exemple, supposons que vous recherchez des numéros de sécurité sociale aux États-Unis et que le mot clé
Social Security Number
se produit uniquement dans l’en-tête de colonne. Étant donné que les valeurs (preuve corroborative) se trouvent dans les cellules ci-dessous, il est probable que seules les premières instances se trouvent à proximité suffisante de la mot clé pour être détectées.Si vous utilisez une entité nommée SIT, comme Tous les noms complets, pour trouver des numéros de sécurité sociale aux États-Unis, utilisez des nombres de instance plus importants, tels que 10 ou 50. Ensuite, lorsque les noms de personne et les noms SSN sont détectés ensemble, vous êtes plus susceptible d’obtenir de vrais positifs.
Vous pouvez utiliser des simulations d’étiquetage automatique pour tester la précision des SIT d’entité nommée. Exécutez une simulation à l’aide d’une entité nommée SIT pour voir quels éléments correspondent à la stratégie. Avec ces informations, vous pouvez affiner la précision en ajustant le nombre de instance et les niveaux de confiance dans vos stratégies personnalisées ou les conditions de modèle améliorées. Vous pouvez itérer les simulations jusqu’à ce que la précision soit là où vous le souhaitez avant de déployer une stratégie DLP ou d’étiquetage automatique contenant des entités nommées en production. Voici une vue d’ensemble du flux :
- Identifier le SIT ou la combinaison de SITs que vous souhaitez tester en mode simulation, personnalisé ou cloné et modifié
- Identifier ou créer une étiquette de confidentialité à appliquer lorsque la stratégie d’étiquetage automatique trouve une correspondance dans Exchange, les sites SharePoint ou les comptes OneDrive
- Créer une stratégie d’étiquetage automatique de confidentialité qui utilise le SIT de l’étape 1 et avec les mêmes conditions et exceptions que celles utilisées dans votre stratégie DLP
- Exécuter la simulation de stratégie
- Afficher les résultats
- Réglez le SIT ou la stratégie, ainsi que le nombre de instance et les niveaux de confiance pour réduire les faux positifs.
- Répéter jusqu’à obtenir les résultats de précision souhaités