Microsoft a construit un plan détaillé (blueprint) sous la forme d’un guide pour atténuer les fuites de données en utilisant Microsoft Purview. Ce guide regroupe différentes postures Bonne / Meilleure / Excellente qui correspondent aux niveaux de licences et plus particulièrement celles à destination du monde des petites entreprises (SMB) avec Microsoft 365 Business Premium (Bonne) et l’add-on complémentaire E5 Compliance (Meilleure / Excellente).
Les recommendations suivantes sont proposées :
- Bonne
- Création d’étiquettes de sensibilité
- Création de sous étiquettes
- Priorisation de l’ordre
- Publication des étiquettes
- Configuration de l’étiquette par défaut
- Activation des étiquettes OneDrive et SharePoint
- Activation de la journalisation d’audit
- Création et déploiement de stratégies de DLP pour Exchange, SharePoint, OneDrive
- Meilleure
- Création de types d’informations sensibles (SIT)
- Configuration de l’étiquetage automatique côté client
- Création et déploiement de stratégies de DLP pour Teams et les terminaux
- Application de la protection email
- Excellente
- Ajout du chiffrement sur les fichiers
- Extension de l’étiquetage automatique côté service
- Activation de la stratégie de risque interne « Data leaks »
- Activation de la protection adaptative pour des stratégies DLP dynamiques
- Activation de la protection adaptative pour des stratégies d’accès conditionnel dynamiques
Accéder à Notes from engineering - Purview deployment models | Microsoft Learn
Consulter Lightweight guide to mitigate data leakage_Purview Blueprint_PPT.pptx
