Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

A DLP solution SHALL be used.

Pourquoi c’est important

Sans solution de Data Loss Prevention (DLP), des informations sensibles comme les numéros de carte de crédit, les numéros de sécurité sociale ou les données commerciales confidentielles peuvent être partagées ou divulguées involontairement par e-mail. Cela expose votre organisation à des amendes réglementaires, à une atteinte à la réputation et à des responsabilités juridiques. L’activation de DLP vous permet de détecter et de bloquer les transferts non autorisés de données sensibles avant qu’ils ne quittent votre environnement.

Ce que Aether365 vérifie

Cette vérification confirme qu’une solution DLP est configurée et active dans votre locataire Microsoft 365. Elle apparaît dans le tableau de bord Aether365 comme une vérification de gravité moyenne sous le service microsoft-365, vous aidant à identifier les lacunes de votre stratégie de protection des données.

Comment corriger

  1. Connectez-vous au portail Microsoft 365 Defender à l’adresse https://security.microsoft.com.
  2. Accédez à Policies and Rules, puis Threat Policies, et sélectionnez Data Loss Prevention.
  3. Cliquez sur Create Policy pour définir une stratégie DLP adaptée aux besoins de votre organisation. Par exemple, choisissez un modèle pour les données financières ou médicales, ou créez une stratégie personnalisée.
  4. Configurez les règles de la stratégie : sélectionnez les emplacements à surveiller (Exchange email, SharePoint sites, OneDrive accounts, Teams messages) et définissez les types d’informations sensibles à détecter.
  5. Définissez les actions à entreprendre lorsque des données sensibles sont trouvées, comme bloquer la transmission, envoyer une alerte ou notifier l’utilisateur.
  6. Vérifiez les paramètres de la stratégie et appliquez-la. Surveillez les rapports DLP dans le même portail pour vous assurer qu’elle fonctionne comme prévu.

Conformité

  • CIS : CISA.MS.EXO.8.1
  • Framework : CIS (Center for Internet Security)
  • Référence de conformité : CISA MS EXO 8.1

Ressources associées

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.