Classification à la demande

La classification à la demande Microsoft Purview identifie et classifie le contenu sensible dans les données historiques stockées dans SharePoint, OneDrive et les points de terminaison. Cette fonctionnalité étend les fonctionnalités de classification aux fichiers qui ne sont pas classifiés ou modifiés pendant une longue période, aux fichiers qui ne le sont jamais ou aux fichiers qui nécessitent une classification mise à jour sur des fichiers classifiés précédemment.

À mesure que les volumes de données augmentent et que les outils d’IA deviennent de plus en plus intégrés dans le travail quotidien, le risque d’exposer des informations sans étiquette ou sans protection augmente, en particulier lorsque ces données sont intactes dans SharePoint ou OneDrive. Pour combler ces lacunes, Microsoft Purview propose désormais une classification à la demande : un moyen ciblé d’analyser et d’identifier les fichiers au repos, à l’aide de vos derniers types d’informations sensibles et stratégies de classification. Cette fonctionnalité donne aux administrateurs davantage de contrôle pour protéger le contenu inactif qui, autrement, pourrait être manqué par les systèmes en temps réel.

La classification à la demande dans Microsoft Purview offre un moyen ciblé d’analyser et d’étiqueter les fichiers au repos, à l’aide de vos types d’informations sensibles et stratégies de classification actuels. Cette fonctionnalité donne aux administrateurs davantage de contrôle pour protéger le contenu inactif qui, autrement, pourrait être manqué par les systèmes en temps réel.

La classification à la demande effectuée avec la classification continue de Information Protection offre une approche à deux volets pour maintenir les éléments sensibles alignés sur les dernières stratégies de sécurité de votre organization.

En utilisant la classification à la demande, les organisations peuvent :

  • Étendez la protection aux fichiers précédemment non classifiés ou inactifs, ce qui augmente la couverture globale.
  • Renforcez la protection des données dans votre environnement sans dépendre des actions de l’utilisateur final.
  • Réduisez le risque que les outils d’IA exposent des informations non étiquetées ou non protégées. Effectuez le tout en mode natif, sans exporter vos données ou en vous appuyant sur des outils fragmentés.

Licence de référence SKU et d’abonnements

Pour plus d’informations sur les licences, consultez

Facturation

Cette fonctionnalité utilise la facturation avec paiement à l’utilisation ou les licences par utilisateur pour les fonctionnalités De Microsoft Purview ou les deux. Pour vous aider à comprendre et à gérer votre utilisation, Microsoft Purview fournit un centre d’utilisation dans le portail Microsoft Purview. Pour plus d’informations, consultez Gérer l’utilisation des licences avec paiement à l’utilisation et par utilisateur. Pour en savoir plus sur la facturation Purview, consultez Modèles de facturation Purview.

Remarque

Le montant réel facturé peut être inférieur au coût estimé si certains éléments ou emplacements sont ignorés pendant l’analyse. Les éléments peuvent être ignorés s’il s’agit de fichiers vides (exclus pour éviter une facturation inutile), si l’analyse est annulée ou si l’abonnement expire avant la fin. Les emplacements peuvent être ignorés si une autre analyse est déjà en cours d’exécution sur le même emplacement en même temps.

Autorisations

Pour exécuter une analyse, vous devez être membre du groupe de rôles suivant :

  • Administrateur de conformité

Pour afficher les résultats de la classification, vous devez être membre de l’un des groupes de rôles suivants :

  • Visionneuse de contenu Explorer de contenu
  • Visionneuse de liste Explorer de contenu

Créer une analyse de classification à la demande

  1. Connectez-vous au portail Microsoft Purview.

  2. Accédez à Protection contre la> perte de donnéesClassifieurs>Classification à la demande ou Information Protection>Classeurs Classification à>la demande.

  3. Sélectionnez Nouvelle analyse.

  4. Suivez les instructions de l’Assistant. Au cours de ce processus, vous définissez les paramètres suivants :

    • Nom et description
    • Étendue et emplacement : vous pouvez choisir d’analyser tous les sites SharePoint et les comptes OneDrive, uniquement des sites spécifiques, ou d’ignorer certains sites et comptes de l’analyse. Pour les appareils de point de terminaison, vous pouvez définir l’étendue de l’analyse par les utilisateurs.
    • Classifieurs à rechercher
    • Plage de dates de dernière modification du fichier que vous souhaitez analyser
    • Extensions de fichier que vous souhaitez analyser

    Une fois l’Assistant terminé, le processus d’estimation commence. La durée dépend de l’étendue de l’analyse.

    Remarque

    Par défaut, l’analyse inclut tous les éléments créés ou modifiés au cours de l’année écoulée, sur toutes les extensions de fichier prises en charge. Il inclut également tous les classifieur disponibles configurés dans votre locataire. Si vous choisissez de rechercher des classifieurs spécifiques, vous pouvez en sélectionner jusqu’à 50 à la fois.

  5. Dans la vue liste classification à la demande , sélectionnez l’analyse que vous avez créée.

  6. Sélectionnez Afficher l’estimation.

    Remarque

    Après avoir examiné les estimations, vous pouvez modifier l’analyse pour restreindre ou étendre l’étendue. Sélectionnez Modifier l’analyse et réexécutez la simulation.

  7. Sélectionnez Démarrer la classification.

Analyser les résultats de classification à la demande

  1. Dans Classification à la demande, sélectionnez une analyse dans la liste.
  2. Sélectionnez Afficher l’estimation.
  3. Sous l’onglet Vue d’ensemble de l’estimation , passez en revue les résultats de l’analyse, notamment la progression, les éléments trouvés et le coût estimé. Pour annuler les analyses en cours, sélectionnez Annuler l’analyse.
  4. Sous l’onglet Éléments à réviser , passez en revue les éléments spécifiques trouvés pendant l’analyse. Vous pouvez filtrer et exporter le résultat.

Les appareils qui ne répondent pas sont ceux qui n’envoient aucun signal pendant plus de 72 heures. Les appareils dont la validité de l’analyse a expiré n’ont pas d’analyse valide au cours des dernières 72 heures.

Considérations supplémentaires

  • La classification peut démarrer jusqu’à 30 jours après l’estimation, mais la réduction de l’écart garantit une plus grande précision dans les décomptes finaux et les coûts.
  • Les locataires utilisant des classifieurs EDM doivent savoir que les analyses de classification à la demande (y compris l’estimation et la classification) réanalysent les fichiers précédemment classifiés, ce qui peut augmenter les coûts d’analyse globaux. Pour atténuer cet impact, les locataires peuvent exclure le classifieur EDM de l’étendue d’analyse.
  • Impact de la sélection du classifieur sur le coût d’analyse : les classifieurs sélectionnés pour une analyse à la demande influencent le nombre de fichiers identifiés pour le traitement. Le coût de l’analyse est déterminé par le nombre total de fichiers analysés, et non par le nombre de classifieurs. La sélection d’un ensemble plus large de classifieurs peut augmenter le nombre de fichiers dans l’étendue et augmenter le coût global. Toutefois, cette approche garantit que les fichiers sont évalués par rapport à tous les classifieurs pertinents dans une seule analyse, ce qui réduit le risque de données sensibles manquées et limite le besoin d’analyses supplémentaires ultérieurement.

S’applique à SharePoint et OneDrive

  • Chaque analyse peut traiter jusqu’à 150 000 emplacements et 100 millions de fichiers. Le système applique ces limites en fonction des résultats de l’estimation de l’analyse.

    Remarque

    Dans les analyses d’estimation de classification à la demande (simulation), vous voyez une différence entre le nombre d’emplacements correspondants et le nombre d’utilisateurs ou de comptes inclus dans l’étendue de l’analyse. Les résultats de la simulation sont basés sur des emplacements de boîte aux lettres plutôt que sur des utilisateurs uniques. Un seul utilisateur peut avoir plusieurs boîtes aux lettres (par exemple, une boîte aux lettres principale avec des boîtes aux lettres d’archivage ou système), et chaque boîte aux lettres est traitée comme un emplacement distinct pendant l’analyse. Par conséquent, le nombre total d’emplacements correspondants peut dépasser le nombre d’utilisateurs dans l’étendue, même lorsque l’analyse est correctement appliquée au niveau de l’utilisateur.

  • Si vous sélectionnez des classifieurs spécifiques pendant une analyse, seuls ces classifieurs ont leurs résultats de classification mis à jour pour les fichiers analysés. Les autres classifieurs présents dans les fichiers peuvent rester non évalués et ne pas déclencher leurs stratégies associées.

  • Si un emplacement est dans l’étendue de plusieurs analyses actives, une seule analyse le traite correctement et le marque ignoré pour d’autres.

  • Chaque fichier, une fois analysé, est évalué par rapport aux stratégies de protection contre la perte de données (DLP), de Information Protection (MIP), de gestion du cycle de vie des données (DLM) et de gestion des risques internes (IRM), ce qui déclenche les actions appropriées en fonction des stratégies correspondantes.

  • Le contenu Explorer mises à jour dans les sept jours suivant l’analyse pour refléter le contenu nouvellement classifié.

  • Les étendues adaptatives pour la classification à la demande SharePoint permettent aux administrateurs de définir l’étendue d’analyse dynamiquement en fonction des attributs de site (tels que l’URL, le nom ou les métadonnées) au lieu de sélectionner des sites manuellement. L’analyse inclut automatiquement tous les sites qui correspondent aux critères et aux mises à jour à mesure que les sites changent, ce qui permet une couverture évolutive et précise avec une maintenance manuelle minimale. Pour en savoir plus, consultez Étendues adaptatives.

  • La classification des unités administratives pour SharePoint à la demande permet aux organisations d’étendre et de gérer les analyses dans les limites administratives définies, ce qui permet une administration déléguée dans des environnements de grande taille ou distribués. Les administrateurs peuvent créer et gérer des analyses uniquement pour les sites au sein des unités d’administration qui leur sont affectées, et l’accès à la configuration et aux résultats de l’analyse est limité aux administrateurs de portée au. Cela prend en charge l’accès au privilège minimum, simplifie la propriété entre les régions ou les services et garantit l’alignement avec la gouvernance existante dans Microsoft Purview. Pour plus d’informations, consultez Unités administratives dans Microsoft Purview.

S’applique aux points de terminaison Windows 10/11

  • Vérifiez que la machine dispose d’un minimum de quatre processeurs virtuels et d’un minimum de 4 096 Mo de mémoire.

  • Chaque appareil est limité à 2 Go de bande passante de découverte des données par période propagée de 24 heures (indépendamment de la DLP). L’analyse s’interrompt une fois la limite atteinte et reprend au bout de 24 heures.

  • Seuls les appareils qui terminent correctement l’estimation sont inclus dans la classification.

  • En plus des chemins d’accès exclus DLP, certains dossiers système sont automatiquement exclus de la découverte des données.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

Voir aussi

En savoir plus sur les classifieurs avec capacité d’apprentissage
En savoir plus sur les types d’informations confidentielles.
Déployer une solution de protection des informations avec Microsoft Purview

  • Last updated on