Type something to search...
to navigateto selectESC to close
Comment activer le DLP pour Outlook avec Microsoft Purview

Comment activer le DLP pour Outlook avec Microsoft Purview

Introduction

Je vous montrais la semaine dernière comment activer le DLP pour Teams avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (Data Loss Prevention). Puview est une solution de protection de données complète et vaste, et je creuse dedans petit à petit. Toujours dans l’idée de vous parler du DLP, voici cette fois-ci comment protéger l’envoi de données financières depuis Microsoft Outlook.

Voir l’article de la semaine passées ICI.

Prérequis

Licences nécessaires

  • Microsoft 365 Business Premium, Microsoft 365 E5.
  • Microsoft 365 E5 Compliance en complément avec une licence autre (E3, …).

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Compliance Administrator pour accéder au Microsoft Purview Portal.
Étape 1 : Se connecter au Microsoft Purview Portal

Connectez vous au Microsoft Purview Portal en ouvrant votre navigateur web sur https://purview.microsoft.com.

Étape 2 : Créer une règle DLP pour Outlook

Dans le menu de gauche, cliquez sur Solutions, puis sur Data Loss Prevention.

Cliquez sur Create policy.

image

Définissez un nom et une description.

image

Appliquez cette règle pour les courriels Exchange.

image

Configurez les nombreux attributs de type de données et notifications. Dans mon exemple, j’ai choisi un type déjà existant (les données bancaires Canadiennes).

image

Activez la règle pour la mettre en production.

image

Étape 3 : Envoyer des données financières pour valider la règle

Après quelques minutes, essayez d’envoyer des informations de carte de crédit via Outlook. Ici, on envoie une (fausse) carte de crédit du compte User (user@hiez.ca) vers External User 1 (external.user1@domain.com).

La bannière configurée dans la règle s’affiche en haut du courriel avertissant que c’est une donnée interdite à l’envoi.

image

Le message est automatiquement bloqué si on essaye de l’envoyer.

image

Étape 4 : Bypasser la règle (optionnel)

Si vous avez choisi d’activer l’option de bypasser la règle, il est alors possible de fournir une explication pour envoyer le contenu. Le message sera alors envoyé sans blocage.

image

Étape 5 : Recevoir la notification

Si vous avez configuré les notifications, un courriel est envoyé aux personnes désignées dans les secondes suivantes.

image

Conclusion

Grâce à Microsoft Purview DLP, les organisations peuvent détecter, surveiller et bloquer automatiquement le partage non autorisé de données critiques, comme les numéros de carte de crédit ou les informations de comptes bancaires, que ce soit dans le corps des courriels Outlook ou les pièces jointes attachées.

Vous savez maintenant comment activer le DLP pour Outlook dans Purview.

Sources

Microsoft Learn - DLP et Microsoft Outlook

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Microsoft Purview pour Azure Data Lake et Blob Storage

Microsoft Purview pour Azure Data Lake et Blob Storage

Introduction Microsoft a annoncé que les politiques de protection Microsoft Purview pour Azure Data Lake et Blob Storage sont désormais disponibles dans toutes les régions. Cette avan

Lire la suite
Comment activer le DLP pour Teams avec Microsoft Purview

Comment activer le DLP pour Teams avec Microsoft Purview

Introduction Dans un contexte où les données sensibles, notamment les informations bancaires, circulent de plus en plus dans les outils collaboratifs, les entreprises doivent redoubler de v

Lire la suite