Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

The DLP solution SHALL protect personally identifiable information (PII) and sensitive information, as defined by the agency.

Pourquoi c'est important

Les informations personnellement identifiables (PII) et les données sensibles sont des cibles de choix pour les menaces internes et les attaquants externes. Sans une solution Data Loss Prevention (DLP) correctement configurée, votre organisation risque d'exposer des enregistrements clients, des détails financiers ou de la propriété intellectuelle par email et autres canaux Microsoft 365. Le non-respect des réglementations sur la protection des données peut entraîner des amendes, des responsabilités juridiques et des dommages à la réputation.

Ce que vérifie Aether365

Cette vérification confirme qu'une stratégie DLP est en place et configurée pour protéger les PII et les informations sensibles définies par votre agence. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications Microsoft 365.

Comment corriger

Étant donné que cette vérification vous oblige à définir vos propres types d'informations sensibles et seuils, il n'existe pas de commande de correction unique. Suivez ces étapes générales :

  1. Dans le portail Microsoft 365 Defender, accédez à Data loss prevention et sélectionnez Policies.
  2. Cliquez sur Create policy et choisissez un modèle incluant des PII (comme Financier ou Médical et Santé) ou commencez avec une stratégie personnalisée.
  3. Sous Locations, sélectionnez Exchange email, SharePoint sites, OneDrive accounts et Teams chat and channel messages selon vos besoins.
  4. Dans Policy settings, ajoutez des types d'informations sensibles correspondant aux définitions de PII de votre agence (par exemple, les numéros de sécurité sociale, les numéros de carte de crédit ou des motifs personnalisés).
  5. Définissez des actions pour bloquer ou avertir automatiquement les utilisateurs lorsque des données sensibles sont détectées, et configurez les notifications utilisateur et les conseils de stratégie.
  6. Testez la stratégie en mode audit d'abord, puis activez l'application une fois que vous êtes satisfait du comportement des règles.

Conformité

  • CIS : CISA.MS.EXO.8.2
  • EIDSCA : Non applicable
  • Références : Aucune référence spécifique fournie

Ressources associées

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.