Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour vous aider à prendre en main la protection contre la perte de données Microsoft Purview (DLP) pour l’emplacement Microsoft 365 Copilot, Microsoft a créé une stratégie DLP par défaut appelée Stratégie DLP par défaut - Protéger les interactions M365 Copilot sensibles. La stratégie est référencée dans la bannière Protéger les données sensibles dans les interactions Copilot .
Remarque
Consultez ces annonces du centre de messages MC1182689 et MC1181998.
Importante
La stratégie par défaut détecte les types d’informations sensibles (SIT) dans les invites utilisateur. La stratégie DLP par défaut - Protéger les interactions M365 Copilot sensibles est initialement configurée pour Exécuter la stratégie en mode> simulationAfficher les conseils de stratégie en mode simulation. Cela signifie que l’événement sera uniquement journalisé. Si vous souhaitez bloquer le traitement de l’invite, vous devez modifier l’état de la stratégie pour appliquer le mode.
Vous pouvez modifier cette stratégie pour mieux répondre aux besoins de votre organization. Pour modifier la stratégie par défaut pour améliorer les performances ou la supprimer, utilisez un compte disposant des autorisations de gestion de la conformité DLP . Pour plus d’informations, voir Autorisations. Par exemple, vous pouvez :
- Modifiez le mode stratégie pour Activer immédiatement la stratégie , ce qui applique l’action de traitement de l’invite de blocage, ou vous pouvez laisser la stratégie désactivée.
- Supprimez-le si vous n’en avez pas besoin.
- Ajoutez ou supprimez des types d’informations sensibles à la stratégie.
- Ajouter ou supprimer des utilisateurs et des groupes.
- Supprimez les types d’informations sensibles qui ne sont pas pertinents pour votre organization afin de réduire les faux positifs et d’améliorer les performances.
Vous pouvez effectuer ces actions à la fois via l’expérience simplifiée en sélectionnant Prise en main dans la bannière et via le flux complet de l’éditeur de stratégie en sélectionnant la stratégie dans la liste des stratégies et en sélectionnant le bouton Modifier.
Microsoft vous recommande au moins de modifier la stratégie pour activer les rapports d’incidents et ajouter votre équipe de sécurité en tant que destinataires du Notifications par e-mail, afin qu’elle soit informée des informations sensibles potentielles partagées dans les invites.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Licences
Pour plus d’informations sur les licences, consultez
Que fait la stratégie ?
La stratégie est en mode simulation par défaut, ce qui signifie qu’elle ne bloque pas l’invite, mais génère une alerte et envoie un e-mail à l’administrateur (si configuré). Cette approche vous aide à comprendre l’impact de la stratégie et à effectuer les ajustements nécessaires avant de l’appliquer. Il inclut initialement tous les utilisateurs et groupes de locataires dans l’étendue et détecte ces SIT :
- Numéro de routage ABA
- Numéro d’identité nationale (DNI) pour l’Argentine
- Clé d’identification fiscale unique argentine (CUIT/CUIL)
- Numéro de compte bancaire Australie
- Numéro de permis de conduire Australie
- Numéro de dossier médical Australie
- Numéro de passeport Australie
- Numéro de dossier fiscal Australie
- Numéro d’entreprise australien
- Numéro de société australienne
- Numéro d’identification fiscale en Autriche
- Azure SAS
- clé de compte de stockage Azure (générique)
- Numéro national belge
- Numéro CPF Brésil
- Numéro d’entité juridique (CNPJ) Brésil
- Brazil National ID Card (RG)
- Numéro de compte bancaire Canada
- Numéro de permis de conduire Canada
- Numéro de service de santé Canada
- NIMP (numéro d’identification médicale personnel) Canada
- Numéro d'assurance sociale Canada
- Numéro de carte d’identité Chili
- ID national de colombie
- Numéro de carte de crédit
- Numéro d’identification personnelle croate (OIB)
- Numéro d’identité personnelle tchèque
- Numéro d’identification personnelle danois
- Numéro de la Drug Enforcement Agency (DEA)
- Code d’identification personnelle estonien
- Numéro d'identification national finlandais
- Carte nationale d'identité (CNI) française
- Numéro de sécurité sociale (INSEE) français
- Numéro de carte d’identité allemand
- Numéro d’identification fiscale en Allemagne
- Numéro de taxe sur la valeur ajoutée en Allemagne
- Numéro d’identification fiscale grecque
- Numéro de sécurité sociale hongrois (TAJ)
- Numéro de GST pour l’Inde
- Numéro de compte permanent Inde
- Numéro d’identification unique (Aadhaar) Inde
- Numéro de compte international (IBAN)
- Adresse IP
- Adresse IP v4
- Adresse IP v6
- Numéro de passeport d’Irlande
- Numéro de compte bancaire Israël
- Code fiscal italien
- Numéro de passeport italie
- Numéro de compte bancaire Japon
- Numéro de passeport Japon
- Japonais My Number Personal
- Code personnel de Lettonie
- Code personnel lituanien
- Numéro d’identification national du Luxembourg (personnes physiques)
- Numéro de carte d’identité en Malaisie
- Carte d’identificateur du bénéficiaire (MBI)
- Code de registre de population unique du Mexique (CURP)
- Numéro de service du citoyen (BSN) néerlandais
- Numéro d’identification fiscale aux Pays-Bas
- Numéro de taxe sur la valeur ajoutée aux Pays-Bas
- Numéro de compte bancaire néo-zélandais
- Numéro des recettes intérieures de la Nouvelle-Zélande
- Numéro du Ministère de la santé Nouvelle-Zélande
- Numéro de protection sociale en Nouvelle-Zélande
- Numéro d’identité norvégien
- Numéro d'identification national polonais (PESEL)
- Numéro d’identification fiscale en Pologne
- Numéro REGON polonais
- Numéro d’identification fiscale au Portugal
- ID national Arabie saoudite
- Numéro de carte d’identité d’enregistrement national (NRIC) Singapour
- Numéro personnel de Slovaquie
- Numéro d’identification fiscale en Slovénie
- Numéro d’identification Afrique du Sud
- Document national d’identité espagnol
- Numéro de permis de conduire en Espagne
- Numéro d’identification fiscale en Espagne
- ID national suédois
- Code SWIFT
- Numéro de passeport Taïwan
- Code d’identification de la population thaïlandaise
- Numéro d’identification nationale turque
- Numéro du service de santé national (NHS) du Royaume-Uni
- Numéro d'assurance national (NINO) du Royaume-Uni
- Numéro de référence de contribuable unique britannique
- Numéro de passeport États-Unis/Royaume-Uni
- Numéro de compte bancaire États-Unis
- Numéro de permis de conduire États-Unis
- Numéro d’identification fiscale individuel (ITIN) États-Unis
- Numéro de sécurité sociale (SSN) États-Unis
La stratégie ne génère pas de conseils de stratégie pour les utilisateurs finaux, mais elle génère un événement d’alerte. Il déclenche également un e-mail de faible gravité à l’administrateur (ajouté dans la stratégie). Les administrateurs peuvent afficher les activités et modifier les détails de la stratégie en se connectant au portail Microsoft Purview.
Les administrateurs peuvent afficher cette stratégie dans le portail Microsoft Purview. Accédez à Stratégies de protection contre la> perte de données.