Créer une stratégie DLP personnalisée dans Exchange Online

  • Article

Une stratégie personnalisée de protection contre la perte de données (DLP) vous permet d'établir des conditions, règles et actions qui vous aident à répondre aux besoins spécifiques de votre organisation, et qui peuvent ne pas être traitées dans l'un des modèles DLP préexistants.

Les conditions de règle disponibles dans une seule stratégie incluent toutes les règles de flux de courrier traditionnelles (également appelées règles de transport) en plus des types d’informations sensibles présentés dans Types d’informations sensibles dans Exchange Server. Pour plus d’informations sur les règles de flux de messagerie, consultez la rubrique Mail flow rules (transport rules) in Exchange Online.

Attention

Vous devez activer vos stratégies DLP en mode Test avant de les exécuter dans votre environnement de production. Au cours de ces tests, nous vous recommandons de configurer des boîtes aux lettres d'exemple d'utilisateur et d'envoyer des messages de test qui appellent vos stratégies de test afin de confirmer les résultats. Pour plus d’informations sur les tests, consultez Tester les règles de flux de messagerie dans Exchange Online.

Ce qu’il faut savoir avant de commencer

Remarque

En raison des différences dans les environnements clients et les exigences de correspondance de contenu, Support Microsoft ne peuvent pas vous aider à fournir des définitions de correspondance de contenu personnalisées, par exemple, la définition de classifications personnalisées et/ou de modèles d’expression régulière (« RegEx »). Pour le développement, le test et le débogage de contenu personnalisé correspondant, les clients devront s’appuyer sur des ressources informatiques internes ou utiliser une ressource de conseil externe telle que Microsoft Consulting Services (MCS). Les ingénieurs du support technique peuvent fournir un support limité pour la fonctionnalité, mais ne peuvent pas fournir l’assurance que tout développement de correspondance de contenu personnalisé répond aux exigences ou obligations du client. À titre d’exemple du type de prise en charge qui peut être fournie, des exemples de modèles d’expression régulière peuvent être fournis à des fins de test, ou la prise en charge peut aider à résoudre les problèmes d’un modèle RegEx existant qui ne se déclenche pas comme prévu avec un seul exemple de contenu spécifique.

Pour plus d’informations sur le moteur d’expression régulière .NET utilisé pour le traitement du texte, consultez /dotnet/standard/base-types/regular-expressions.

Créer des stratégies DLP personnalisées

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums à Exchange Online ou Exchange Online Protection.

Utiliser le CAE pour créer une stratégie DLP personnalisée sans règles existantes

  1. Dans le CAE, accédez à Gestion de la conformité>Protection contre la perte de données. Toutes les stratégies existantes que vous avez configurées s'affichent dans une liste.

  2. Cliquez sur la flèche située en regard de l’icône Ajouterune icône Ajouter, puis sélectionnez Nouvelle stratégie personnalisée.

    Importante

    Si vous cliquez sur Ajouter uneicône Ajouter. icône au lieu de la flèche, vous créez une stratégie basée sur un modèle. Pour plus d'informations sur l'utilisation des modèles, consultez la rubrique Création d'une stratégie DLP à partir d'un modèle.

  3. Dans la page Nouvelle stratégie personnalisée, complétez les champs suivants :

    1. Nom : ajoutez un nom qui distinguera cette stratégie des autres.

    2. Description : ajoutez une description facultative qui résume cette stratégie.

    3. Choisir un état : sélectionnez le mode ou l’état de cette stratégie. La nouvelle stratégie n'est pas activée tant que vous ne l'avez pas spécifié. Le mode par défaut d'une stratégie est test sans notifications.

  4. Cliquez sur Enregistrer pour finir de créer les informations de référence de la stratégie. La stratégie est ajoutée à la liste de toutes les stratégies que vous avez configurées, bien qu'aucune règle ou action ne lui soit encore associée.

  5. Double-cliquez sur la stratégie que vous venez de créer ou sélectionnez-la, puis cliquez sur Modifierl’icône Modifier.

  6. Dans la page Modifier la stratégie DLP, cliquez sur Règles.

    Cliquez sur Ajouter uneicône Ajouter pour ajouter une nouvelle règle vide. Vous pouvez établir des conditions à l’aide de toutes les règles de flux de courrier traditionnelles en plus des types d’informations sensibles.

    Pour éviter toute confusion, fournissez un nom unique pour chaque partie de votre stratégie ou règle. Vous pouvez fournir ce nom unique lorsque vous avez la possibilité de fournir votre propre chaîne de caractères. D’autres options s’offrent à vous :

    1. Cliquez sur la flèche située à côté de l’icône Ajoutericône Ajouter. pour ajouter une règle sur la notification de l’expéditeur ou autoriser les remplacements.

    2. Pour supprimer une règle, mettez la règle en surbrillance et cliquez sur Supprimericône Supprimer.

    3. Cliquez sur Plus d’optionsIcône Plus d’options. Pour ajouter d’autres conditions et actions pour cette règle, y compris des limites limitées dans le temps d’application ou des effets sur d’autres règles de cette stratégie.

  7. Cliquez sur Enregistrer pour terminer la modification de la stratégie et enregistrez vos modifications.

Les modèles de stratégie DLP sont un type de Exchange Online de fonctionnalités qui peuvent vous aider à concevoir et à appliquer un système de stratégie et de conformité robuste pour votre environnement de messagerie. Pour plus d’informations sur les fonctionnalités de conformité, consultez Sécurité et conformité pour Exchange Online.

Pour plus d'informations

Protection contre la perte de données

Règles de flux de messagerie (règles de transport) dans Exchange Online Exchange Online

Intégration de règles d’informations sensibles aux règles de flux de courrier