Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Les organisations doivent protéger les informations sensibles telles que les données financières et les informations d’identification personnelle et empêcher leur divulgation accidentelle. Avec une requête Protection contre la perte de données (DLP) dans SharePoint Server 2016 ou 2019, vous pouvez trouver des informations sensibles au sein des collections de sites de votre organisation en relation avec les réglementations en vigueur au sein de l’industrie.

La requête DLP vous permet d’afficher un aperçu des résultats de la recherche, d’affiner la requête, et d’exporter et de télécharger les résultats. Une requête DLP vous permet de voir ce qui existe et où se trouve les informations sensibles, de mieux comprendre vos risques et de déterminer le contenu que vos stratégies DLP doivent protéger et où.

Avant de commencer

Vous créez des requêtes DLP dans le Centre eDiscovery, une collection de sites dans laquelle vous pouvez utiliser des autorisations pour contrôler les personnes autorisées à afficher les informations sensibles. Les requêtes DLP fonctionnent de la même façon que les requêtes eDiscovery et nécessitent les mêmes autorisations.

Vous devez tout d’abord créer la collection de sites Centre eDiscovery, ajouter des utilisateurs à la collection de sites et également ajouter des utilisateurs à une collection de sites dans laquelle ils doivent interroger et afficher des informations sensibles.

Nous vous recommandons de créer un groupe de sécurité pour votre équipe de conformité, puis d’ajouter les utilisateurs appropriés au groupe de sécurité. Vous pouvez ensuite accorder des autorisations au groupe de sécurité, plutôt qu’à des utilisateurs individuels.

Étape 1 : créer le centre eDiscovery

Un administrateur ayant des autorisations d’administration centrale doit créer la collection de sites Centre eDiscovery.

  1. Dans l’Administration centrale, > gestion des applications > créer des collections de sites.

  2. Dans la page Créer une collection de sites, remplissez le formulaire, y compris les options suivantes :

    • Sous Sélection du modèle, > Enterprise’onglet > sélectionner le modèle du Centre eDiscovery.

      Modèles de collection de sites sous Enterprise’onglet

    • Entrez un administrateur principal et secondaire de la collection de sites. Ces personnes peuvent ajouter des utilisateurs à la collection de sites Centre de stratégie de conformité, comme décrit ci-après.

Étape 2 : accorder des autorisations au Centre eDiscovery

Un administrateur de collection de sites doit ajouter des utilisateurs au groupe Propriétaires de la collection de sites centre eDiscovery.

  1. Dans le coin supérieur droit de l’écran, > sélectionnez Paramètres collection de sites Centre eDiscovery (icône d’engrenage Paramètres>).

  2. Dans la page Paramètres site, > utilisateurs et autorisations > autorisations de site.

  3. Sélectionnez l'> du groupe Propriétaires du Centre eDiscovery sur le ruban, sélectionnez Accorder des autorisations > accéder au groupe de sécurité ou aux utilisateurs > partager.

    Option Accorder des autorisations pour le groupe Propriétaires

Étape 3 : accorder des autorisations à chaque collection de sites qui peut contenir des informations sensibles

Les personnes qui créent des requêtes DLP ont également besoin d’autorisations de propriétaire sur chaque collection de sites qu’elles doivent interroger. Cette stratégie est différente des stratégies DLP, car la création et l’affectation d’une stratégie ne nécessitent pas que vous ne vous riez pas autorisé à afficher ou télécharger l’ensemble du contenu.

Deux options s’offrent à vous : l’octroi d’autorisations au niveau de l’application web ou l’octroi d’autorisations à chaque collection de sites individuellement.

Accorder des autorisations au niveau de l’application web

Une application web est un Internet Information Services site web (IIS) qui fait office de conteneur pour les collections de sites que vous créez. Pour chaque application web qui contient des collections de sites contenant des informations sensibles que vous devez interroger, vous pouvez créer une stratégie utilisateur qui donne un accès de contrôle total au groupe de sécurité contenant votre équipe de conformité.

  1. Dans l’Administration centrale, > gérer les applications web.

  2. Sélectionnez une application web > le ruban, sélectionnez Stratégie utilisateur > Ajouter des utilisateurs.

  3. Laissez les zones sous (toutes les zones) > les > suivantes sous Utilisateurs, entrez le groupe de sécurité > sélectionnez Autorisations Contrôle total > Terminer.

    Boîte de dialogue Stratégie pour application web

Accorder des autorisations au niveau de la collection de sites

Ajoutez le groupe de sécurité au groupe Propriétaires pour chaque collection de sites qui contient des informations sensibles que vous devez interroger. Pour chaque collection de sites, vous pouvez :

  1. Dans le site de niveau supérieur de la collection de sites> sélectionnez Paramètres (icône d’engrenage) dans le coin supérieur droit > la Paramètres.

  2. Dans la page Paramètres site, > utilisateurs et autorisations > autorisations de site.

  3. Sélectionnez l'> propriétaires sur le ruban, sélectionnez Accorder des autorisations > accéder au groupe de sécurité ou aux utilisateurs > Partager.

    Option Accorder des autorisations pour le groupe Propriétaires

Créer une requête DLP

Une fois le Centre eDiscovery créé et les autorisations définies, vous êtes prêt à créer une requête DLP. Si vous avez l’expérience d’une requête eDiscovery, une requête DLP fonctionne de la même manière, sauf que vous pouvez préconfigurer la requête pour rechercher un nombre minimal d’instances de différents types d’informations sensibles ; par exemple, vous pouvez rechercher tous les contenus SharePoint avec au moins un numéro de carte de crédit.

  1. Allez à la collection de sites Centre eDiscovery > créer une requête DLP.

    Bouton Créer une requête DLP

  2. Sous Requêtes de protection contre la perte de > nouvel élément.

  3. Sous nouvelle requête DLP, > comme suit :

    1. Choisissez le modèle qui correspond à l’exigence réglementaires courante pour laquelle vous devez protéger les informations sensibles. Chaque modèle DLP identifie et aide à protéger des types spécifiques d’informations sensibles. Par exemple, le modèle U.S. Financial Data identifie le contenu qui contient des numéros de routage ABA, des numéros de carte de crédit ou des numéros de comptes bancaires aux États-Unis.

    2. Entrez un nombre qui détermine le nombre minimal d’instances d’un type spécifique d’informations sensibles qui doivent apparaître dans un document avant que les mesures de protection ne soient automatiquement prises (envoi d’un rapport d’incident, afficher un conseil de stratégie, bloquer l’accès).

      Par exemple, si vous sélectionnez le modèle données financières américaines et que vous entrez 10 ici, aucune action n’est appliquée, sauf si un document contient au moins 10 numéros de routage ABA, 10 numéros de carte de crédit ou 10 numéros de compte bancaire américain. Le nombre minimal est pour chaque type d’informations sensibles, et non pour tous les types d’informations.

      Modèles de stratégieS DLP avec l’option Nombre minimal

  4. Lorsque vous avez terminé, sélectionnez Suivant.

  5. Dans la page de recherche ci-dessous, vous pouvez effectuer l’une des opérations suivantes :

    1. Sélectionnez Rechercher pour exécuter la requête.

    2. Sélectionnez Modifier l’étendue de la requête, puis entrez les URL de sites spécifiques pour affiner la requête sur ces sites. Vous devez ajouter des emplacements avant d’effectuer la recherche.

    3. Modifiez la requête manuellement. Par défaut, la requête est configurée avec les types d’informations sensibles et le nombre minimal sélectionné sur la page précédente. Vous pouvez modifier ceci manuellement. Les requêtes DLP supportent le langage de requête de mot clé (KQL).

      Pour plus d’informations sur la syntaxe d’une requête DLP, voir Créer une requête pour rechercher des données sensibles stockées sur des sites.

      Pour plus d’informations sur l’utilisation de mots clés, d’opérateurs et de caractères génériques, voir Recherche et utilisation de mots clés dans la découverte électronique : cette rubrique s’applique également aux requêtes DLP.

    4. Choisissez une date de début et de fin pour affiner les résultats au contenu de cette plage de dates.

    5. Entrez des noms spécifiques pour filtrer la requête sur le contenu d’auteurs spécifiques.

    6. Sélectionnez des SharePoint spécifiques pour filtrer la requête.

    7. Sélectionnez Exporter si vous voulez télécharger et analyser les résultats dans Excel. Pour plus d’informations, consulter la section suivante.

    8. Sélectionnez Enregistrer si vous voulez exécuter la requête ultérieurement.

    9. Sélectionnez Fermer pour quitter la requête sans enregistrer la recherche ou les résultats.

    Page Nouvelle requête

Exporter les résultats d’une requête DLP

Lorsque vous créez ou modifiez une requête DLP, vous pouvez exporter les résultats de la requête, comme indiqué dans la section précédente. Vous pouvez télécharger les résultats (le contenu lui-même) ou un rapport avec une liste des résultats de recherche. L’état est au .csv de sorte que vous pouvez utiliser des Excel pour le filtrer et le trier.

La première fois que vous exportez du contenu ou créez un rapport, le Gestionnaire de téléchargement eDiscovery est installé, qui télécharge le contenu et les rapports SharePoint sur votre ordinateur. Lors du téléchargement d’un rapport eDiscovery, les utilisateurs doivent se connecter à SharePoint avec le compte connecté à leur ordinateur client. Si vous recevez un avertissement vous demandant si vous voulez exécuter le Gestionnaire de téléchargement, sélectionnez Exécuter et continuer.

Avertissement de sécurité pour le Gestionnaire de téléchargement eDiscovery

L’ordinateur que vous utilisez pour exporter du contenu doit respecter la exigences système suivante :

  • version 32 ou 64 bits de Windows 7 et versions ultérieures ;

  • Microsoft .NET Framework 4.5 ;

  • un des navigateurs pris en charge suivants :

    • Internet Explorer 10 et versions ultérieures ;

    • Mozilla Firefox ou Google Chrome, avec le complément ClickOnce.

Les rapports appelés SharePoint Results.csv, Exchange Results.csv, Exporter des Errors.csv, résultats de la recherche SharePoint d’index Errors.csv et Exchange index Errors.csv sont créés sur votre ordinateur.

Afficher ou modifier une requête DLP

Dans le Centre eDiscovery, sélectionnez les requêtes sur la protection contre la perte de données dans le navigation gauche pour afficher vos requêtes DLP existantes et afficher l’état des exportations. Pour modifier une requête DLP, sélectionnez simplement son nom.

Option Requêtes de protection contre la perte de données

Informations complémentaires

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×