Modèles de stratégie DLP fournis dans Exchange Online
Dans Microsoft Exchange Server et Exchange Online, vous pouvez utiliser des modèles de stratégie de protection contre la perte de données (DLP) comme point de départ pour créer des stratégies DLP qui vous aident à répondre à vos besoins spécifiques en matière de réglementation et de stratégie métier. Vous pouvez modifier les modèles afin de répondre aux besoins spécifiques de votre organisation.
Attention
Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats. > L’utilisation de ces stratégies ne garantit pas la conformité aux réglementations. A l'issue de votre test, effectuez les modifications de configuration nécessaires dans Exchange de sorte que la transmission des informations respecte les stratégies de votre organisation. Par exemple, vous devrez peut-être configurer TLS avec des partenaires commerciaux connus ou ajouter des actions de règle de flux de courrier plus restrictives (également appelées règle de transport), telles que l’ajout de la protection des droits aux messages qui contiennent un certain type de données.
Modèles disponibles pour DLP
Le tableau suivant répertorie les modèles de stratégie DLP dans Exchange.
| Modèle | Description |
|---|---|
| Données financières en Australie | Permet de détecter la présence d'informations généralement considérées comme des données financières en Australie, notamment des cartes de crédit et des codes SWIFT (ou BIC). |
| Australia Health Records Act (HRIP Act) | Permet de détecter la présence d'informations généralement couvertes par la loi australienne sur la protection des renseignements personnels et des informations sur la santé, comme un numéro de dossier médical ou un numéro TFN (numéro de dossier fiscal). |
| Australia Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle en Australie, comme un numéro TFN (numéro de dossier fiscal) et un permis de conduire. |
| Australia Privacy Act | Permet de détecter la présence d'informations généralement couvertes par la loi australienne sur la protection des renseignements personnels, comme un numéro TFN (numéro de dossier fiscal) et un numéro de permis de conduire. |
| Données financières au Canada | Permet de détecter la présence d'informations généralement considérées comme des données financières au Canada, notamment des numéros de compte bancaire et des cartes de crédit. |
| Canada Health Information Act (HIA) | Permet de détecter la présence d'informations couvertes par la loi canadienne sur la protection des informations sur la santé en Alberta, notamment des données comme des numéros de passeport et des informations en matière de santé. |
| Canada Personal Health Act (PHIPA) - Ontario | Permet de détecter la présence d'informations couvertes par la loi canadienne sur la protection des informations personnelles en matière de santé en Ontario, notamment des données comme des numéros de passeport et des renseignements en matière de santé. |
| Canada Personal Health Information Act (PHIA) - Manitoba | Permet de détecter la présence d'informations couvertes par la loi canadienne sur la protection des informations personnelles en matière de santé au Manitoba, notamment des données comme des renseignements sur la santé. |
| Canada Personal Information Protection Act (PIPA) | Permet de détecter la présence d'informations couvertes par la loi canadienne sur la protection des informations personnelles en Colombie-Britannique, notamment des données comme des numéros de passeport et des informations en matière de santé. |
| Canada Personal Information Protection and Electronic Documents Act (PIPEDA) | Permet de détecter la présence d'informations couvertes par loi canadienne sur la protection des informations personnelles et des documents électroniques, notamment des données comme des numéros de passeport et des renseignements en matière de santé. |
| Canada Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle au Canada, comme un identificateur d'assurance santé et un numéro de sécurité sociale. |
| Loi informatique et liberté en France | Permet de détecter la présence d'informations tombant généralement sous la protection de la loi française Informatique et liberté, comme un numéro de sécurité sociale. |
| Données financières en France | Permet de détecter la présence d'informations généralement considérées comme des données financières en France, notamment des informations comme des numéros de carte de crédit, des informations sur les comptes et des numéros de carte bancaire. |
| France Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle en France, notamment des informations comme des numéros de passeport. |
| Données financières en Allemagne | Permet de détecter la présence d'informations généralement considérées comme des données financières en Allemagne, par exemple des numéros de carte bancaire EU. |
| Germany Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle en Allemagne, notamment des informations comme des permis de conduire et des numéros de passeport. |
| Données financières en Israël | Permet de détecter la présence d'informations généralement considérées comme des données financières en Israël, notamment des numéros de compte bancaire et des codes SWIFT (ou BIC). |
| Israel Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle en Israël, par exemple des numéros de carte d'identité nationale. |
| Israel Protection of Privacy | Permet de détecter la présence d'informations généralement couvertes par la loi de protection de la vie privée en Israël, notamment des informations comme des numéros de compte bancaire ou de carte d'identité nationale. |
| Données financières au Japon | Permet de détecter la présence d'informations généralement considérées comme des données financières au Japon, notamment des informations comme des numéros de carte de crédit, des informations sur les comptes et des numéros de carte bancaire. |
| Japan Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle au Japon, notamment des informations comme des permis de conduire et des numéros de passeport. |
| Japan Protection of Personal Information | Permet de détecter la présence d'informations couvertes par la loi japonaise de protection des informations personnelles, notamment les numéros d'enregistrement de résident. |
| PCI Data Security Standard (PCI DSS) | Permet de détecter la présence d'informations sujettes aux normes de sécurité des données PCI, notamment des informations comme des numéros de carte de crédit ou de carte bancaire. |
| Saudi Arabia - Anti-Cyber Crime Law | Permet de détecter la présence d'informations généralement protégées par la Loi Anti-cybercriminalité en Arabie Saoudite, notamment des numéros de compte bancaire international et des codes SWIFT (ou BIC). |
| Données financières en Arabie Saoudite | Permet de détecter la présence d'informations généralement considérées comme des données financières en Arabie Saoudite, notamment des numéros de compte bancaire international et des codes SWIFT (ou BIC). |
| Saudi Arabia Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle en Arabie Saoudite, comme des numéros de carte d'identité nationale. |
| U.K. Access to Medical Reports Act | Permet de détecter la présence d'informations protégées par la loi britannique sur l'accès aux rapports médicaux, notamment des données comme les numéros nationaux du service de santé. |
| U.K. Data Protection Act | Permet de détecter la présence d'informations protégées par la loi britannique sur la protection des données, notamment des données comme les numéros nationaux d'assurance. |
| Données financières R.U. | Permet de détecter la présence d'informations généralement considérées comme des données financières au Royaume Uni, notamment des informations comme des numéros de carte de crédit, des informations sur les comptes et des numéros de carte bancaire. |
| U.K. Personal Information Online Code of Practice (PIOCP) | Permet de détecter la présence d'informations protégées par la loi britannique relative au code de pratique en ligne des informations personnelles, notamment des données comme des informations en matière de santé. |
| U.K. Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle au Royaume Uni, notamment des informations comme des permis de conduire et des numéros de passeport. |
| U.K. Privacy and Electronic Communications Regulations | Permet de détecter la présence d'informations protégées par la loi britannique sur la réglementation des communications électroniques et à caractère privé, notamment des données comme des informations financières. |
| U.S. Federal Trade Commission (FTC) Consumer Rules | Permet de détecter la présence d'informations couvertes par la protection des consommateurs de la Commission fédérale du commerce des États-Unis, notamment des données comme des numéros de carte de crédit. |
| Données financières US | Permet de détecter la présence d'informations généralement considérées comme des données financières aux États-Unis, notamment des informations comme des numéros de carte de crédit, des informations sur les comptes et des numéros de carte bancaire. |
| U.S. Gramm-Leach-Bliley Act (GLBA) | Permet de détecter la présence d'informations protégées par la loi Gramm-Leach-Bliley Act (GLBA), notamment des informations comme des numéros de sécurité sociale ou des numéros de carte de crédit. |
| U.S. Health Insurance Act (HIPAA) | Permet de détecter la présence d'informations couvertes par loi de portabilité et comptable de l'assurance santé aux États-Unis, notamment des données comme des numéros de sécurité sociale et des informations en matière de santé. |
| U.S. Patriot Act | Permet de détecter la présence d'informations tombant généralement sous la protection de la loi Patriot Act aux États-Unis, notamment des informations comme des numéros de carte de crédit ou des numéros d'identification fiscale. |
| U.S. Personally Identifiable Information (PII) Data | Permet de détecter la présence d'informations généralement considérées comme des informations d'identification personnelle aux États-Unis, notamment des informations comme des numéros de sécurité sociale ou des numéros de permis de conduire. |
| U.S. State Breach Notification Laws | Permet de détecter la présence d'informations protégées par les lois State Breach Notification Laws des États-Unis, notamment des données comme des numéros de sécurité social et des numéros de carte de crédit. |
| U.S. State Social Security Number Confidentiality Laws | Permet de détecter la présence d'informations protégées par les lois étatiques de confidentialité des numéros de sécurité sociale aux États-Unis, notamment des données comme les numéros de sécurité sociale. |
Pour plus d'informations
Protection contre la perte de données