Introduction
Dans les environnements Microsoft 365 où plusieurs politiques de prévention des pertes de données (DLP) coexistent, il peut parfois être difficile de comprendre pourquoi une règle ne fonctionne pas comme prévu. Heureusement, l'outil Diagnostics DLP de Microsoft Purview simplifie le processus et permet aux administrateurs IT de vérifier les configurations des politiques rapidement et efficacement.
Bon à savoir
Ce diagnostic peut résoudre des problèmes liés à la synchronisation des politiques, à l'absence de règles pour un utilisateur ou emplacement, ou même aux conflits de configuration.
Présentation de Microsoft Purview Diagnostics DLP
L'outil Diagnostics DLP de Microsoft Purview est une fonctionnalité intégrée permettant de résoudre les problèmes liés aux politiques DLP. Il extrait les configurations pertinentes directement depuis le portail Microsoft Purview et analyse les comportements attendus.
Parmi ses capacités, on retrouve :
- Analyse rapide de la configuration des politiques DLP.
- Vérification des problèmes courants comme les retards de propagation ou les conflits de scope.
- Suggestions de résolution basées sur des analyses ciblées.
Conditions requises
Pour utiliser ces diagnostics, vous devez disposer d’un rôle d’administrateur avec l’autorisation "Organisation Configuration". Assurez-vous également d’être familiarisé avec les configurations DLP multi-workloads avant de commencer.
Scénarios couverts par Diagnostics DLP
Microsoft Purview met à disposition six principaux scénarios de diagnostic pour adresser des problèmes spécifiques.
1. Une règle DLP ne s'applique pas à un utilisateur
Ce scénario vérifie pourquoi une règle DLP semble ne pas être appliquée à un utilisateur donné.
Saisir les informations requises
Indiquez la source de données (par ex. Exchange, Teams, OneDrive) et le nom principal de l’utilisateur.
Lancer le diagnostic
Cet outil renvoie toutes les politiques DLP actives pour cet utilisateur ou emplacement et identifie les conflits potentiels.
2. Endpoint DLP ne fonctionne pas
Diagnostic idéal pour analyser l’état des politiques sur les appareils.
Informations à fournir :
- Nom de la politique.
- Appareil concerné.
Astuce
Utilisez ce diagnostic pour rapidement identifier si une synchronisation des politiques est en retard.
3. Absence d'alerte pour une règle DLP
Si une alerte prévue n’a pas été générée, ce diagnostic est votre premier point de vérification. Vous pouvez :
- Saisir le nom de la règle.
- Indiquer l'heure approximative où l'alerte aurait dû être déclenchée.
4. Vérification des fichiers SharePoint et OneDrive
Ce diagnostic détermine si un fichier dans SharePoint ou OneDrive correspond effectivement à une politique DLP spécifique.
Étapes :
- Fournir le chemin vers le fichier et la source de données.
- Lancer l’analyse pour connaître le statut DLP actuel.
5. Astuces de politique indisponibles dans Outlook Web
Lorsqu'une astuce de politique DLP ne s'affiche pas dans Outlook sur le web (OWA), l'analyse via un fichier HAR peut révéler les causes.
Capturer un fichier HAR
- Ouvrez les outils développeurs (Ctrl + Shift + I).
- Enregistrez l’activité réseau tout en reproduisant le problème.
- Exportez et attachez le fichier HAR au diagnostic ou ticket de support.
Fonctionnalités supplémentaires
L'outil Diagnostics ne se limite pas aux scénarios ci-dessus. Il facilite également :
- Le dépannage des labels de sensibilité.
- L’analyse des configurations multi-workloads comme l’encryption d’emails et l’auto-étiquetage.
Attention
L’utilisation de cet outil nécessite une activation préalable par un administrateur.
Comparaison : GUI vs commandes PowerShell
| Interface Graphique (GUI) | PowerShell | Cas d'utilisation |
|---|---|---|
| Accessible et simplifiée | Techniques et granulaires | Diagnostics courants |
| Rapide | Plus d'étapes | Complexité élevée |
Conclusion
Que vous travailliez sur des politiques DLP dans Exchange, SharePoint, Teams ou sur des endpoints, Microsoft Purview Diagnostics offre une approche centralisée et efficace pour la résolution des problèmes.
Prenez le temps de vous familiariser avec cet outil pour optimiser vos processus de sécurité et minimiser les interruptions.
