Utilisation des Étiquettes de sensibilité MIP dans votre Politique de déploiement Cato DLP

Cet article explique comment utiliser les Étiquettes de sensibilité Microsoft à partir du cadre Microsoft Information Protection (MIP) dans votre politique de déploiement Cato DLP.

Vue d'ensemble de l'utilisation des Étiquettes MIP avec Cato DLP

Vous pouvez simplifier la gestion de votre contrôle des données en tirant parti de votre politique de protection Microsoft Information Protection existante pour une utilisation avec Cato DLP. En utilisant les étiquettes MIP comme types de données, vous pouvez concevoir une politique de déploiement DLP claire et gérable, cohérente avec votre politique MIP. Cela vous permet d'utiliser les étiquettes MIP pour sécuriser vos informations sensibles au-delà de l'écosystème Azure dans tout le trafic pris en charge par Cato.

Vue d'ensemble de haut niveau sur la prise en main des Étiquettes MIP

Ceci est une description de haut niveau du flux de travail pour utiliser les étiquettes MIP avec le DLP :

  1. Créer des Étiquettes de sensibilité dans l'Application de gestion Cato.

  2. Ajoutez les étiquettes aux Profils de contenu.

  3. Créez des règles DLP pour gérer l'accès au contenu pour différents utilisateurs et groupes selon les Étiquettes de sensibilité.

Par exemple, si vous avez des fichiers avec l'étiquette MIP Classifié, créez l'étiquette dans votre politique de déploiement Cato DLP et ajoutez-la au Profil de contenu Documents restreints. Définissez ensuite une règle DLP qui bloque l'accès pour les groupes d'utilisateurs sans autorisation de sécurité suffisante.

Ajout des Étiquettes MIP à la Politique de déploiement DLP

Il existe deux manières d'ajouter les étiquettes MIP à la politique de déploiement DLP dans l'Application de gestion Cato :

  • Importation automatisée avec un connecteur API qui récupère les étiquettes de votre compte Microsoft 365

  • Configuration manuelle en entrant les données d'étiquette requises

Analyse des Fichiers avec des Étiquettes de sensibilité

Le moteur DLP recherche les étiquettes définies dans les métadonnées du fichier et non dans le contenu réel, ce qui aide à réduire les résultats faux positifs. Le moteur applique l' Étiquette de sensibilité selon l' ID de l'étiquette que vous configurez, et non selon le Nom. Lorsque vous configurez manuellement une étiquette, assurez-vous que l' ID de l'étiquette de l' Étiquette de sensibilité correspond exactement à l'ID de l'étiquette MIP.

Pour plus d'informations sur la recherche des ID de l'étiquette MIP pour le compte de votre organisation, consultez la documentation Microsoft.

Limitations Connues

  • L'analyse DLP des étiquettes de sensibilité n'est pas prise en charge pour les fichiers DOCX chiffrés.

  • Pour des informations sur les exigences des fichiers, consultez Qu'est-ce que le service DLP de Cato ?

Importation Automatique des Étiquettes MIP

Vous pouvez configurer un connecteur API dans l'Application de gestion Cato pour récupérer automatiquement vos étiquettes de sensibilité Microsoft existantes à utiliser comme types de données DLP personnalisés. Le connecteur récupère toutes les données d'étiquettes MIP nécessaires en même temps et rend les étiquettes disponibles pour une configuration facile en tant que types de données personnalisés. Si vous apportez des modifications à la politique d'étiquettes de sensibilité dans votre compte Microsoft 365, vous pouvez utiliser le connecteur pour récupérer la dernière configuration de vos étiquettes de sensibilité, puis mettre à jour vos types de données Cato DLP pour les faire correspondre.

Vue d'ensemble des Connecteurs Microsoft

Pour configurer le connecteur des étiquettes MIP de Cato pour récupérer les étiquettes de sensibilité de votre organisation, vous devez d'abord configurer le connecteur Microsoft 365 en tant qu'application parente pour donner des autorisations de lecture au connecteur d'étiquettes MIP. L'application parente dispose uniquement des autorisations nécessaires pour gérer les connecteurs Microsoft. Après avoir configuré le connecteur Microsoft 365, vous pouvez configurer un connecteur d'étiquettes MIP pour récupérer les étiquettes de sensibilité.

Si vous souhaitez importer des étiquettes de sensibilité des politiques MIP de différentes sous-organisations au sein de votre organisation, créez un connecteur Microsoft 365 distinct pour chaque locataire Azure pertinent, puis configurez un connecteur d'étiquettes MIP pour chaque locataire.

Prérequis

  • Le connecteur Microsoft 365 requiert un administrateur ayant le rôle d'administrateur global pour accorder des autorisations au connecteur d'étiquettes MIP de Cato.

Autorisations Requises pour le Connecteur d'Étiquettes MIP

Pour permettre au connecteur d'étiquettes MIP de récupérer les étiquettes de sensibilité de votre compte Microsoft 365, le connecteur donne à Cato les autorisations et actions suivantes avec Microsoft 365 :

  • Se connecter aux API Microsoft et lire toutes les étiquettes de sensibilité publiées et les politiques d'étiquettes pour une organisation

  • Se connecter et lire le profil utilisateur

Configuration des Connecteurs Microsoft

Configurez un connecteur parent Microsoft 365, puis définissez un connecteur d'étiquettes MIP pour le compte Microsoft 365 avec les étiquettes de sensibilité que vous souhaitez utiliser.

Si votre organisation a configuré une politique d'API de sécurité SaaS pour les applications Microsoft, le connecteur principal Microsoft 365 peut déjà être configuré et apparaître sur la page Types de données & Profils. Dans ce cas, vous devez simplement configurer un connecteur d'étiquettes MIP.

Configuration du Connecteur Microsoft 365

Utilisez l'Application de gestion Cato pour créer le connecteur d'application SaaS Microsoft 365 pour le locataire Azure avec les étiquettes de sensibilité MIP que vous souhaitez utiliser. Vous devez disposer des bonnes informations d'identification pour authentifier sur Microsoft 365 afin d'ajouter le connecteur à votre compte Cato.

MIP_DLP_Connectors_Settings.png

Pour configurer le connecteur parent Microsoft 365 :

  1. Dans le menu de navigation, sélectionnez Sécurité > Types de données & Profils, et dans l'onglet Paramètres sélectionnez Connecteurs DLP.

  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Dans le menu déroulant Application SaaS, sélectionnez l'application Microsoft 365.

    MIP_New_Connector_MS365.png

  4. Entrez un Nom de connecteur unique.

  5. Cliquez sur Autoriser et enregistrer.

    Un nouvel onglet du navigateur s'ouvre sur l'application Microsoft 365.

  6. Dans le nouvel onglet du navigateur, authentifiez-vous sur l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

      Sinon, il peut y avoir une erreur d'authentification Microsoft.

    2. Entrez le mot de passe pour l'application et approuvez-la.

    3. Acceptez les autorisations pour laisser Cato accéder à l'application Microsoft 365.

      MIP_Labels_Parent_Connector_Permissions.png

    4. L'écran indique que vous avez correctement appliqué les autorisations pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'Application de gestion Cato.

  7. L'application SaaS Microsoft 365 est ajoutée à l'écran Paramètres des connecteurs DLP.

    Cela peut prendre plusieurs secondes à Microsoft Azure pour traiter la demande, donc si le Statut indique Consentement de l'utilisateur en attente, actualisez le navigateur.

Configuration du Connecteur d'Étiquettes MIP

Utilisez l'Application de gestion Cato pour créer le connecteur d'application SaaS Étiquettes MIP pour le locataire Azure avec les étiquettes de sensibilité MIP que vous souhaitez utiliser. Vous devez disposer des bonnes informations d'identification pour authentifier sur Microsoft 365 afin d'ajouter le connecteur à votre compte Cato.

Remarque

Note : Lorsque vous créez un connecteur API pour une application Microsoft 365, le connecteur crée un certificat d'authentification valable trois mois et renouvelle le certificat sept jours avant son expiration.

Pour configurer le connecteur d'Étiquettes MIP :

  1. Dans le menu de navigation, sélectionnez Sécurité > Types de données & Profils, et dans l'onglet Paramètres sélectionnez Connecteurs DLP.

  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Dans le menu déroulant Application SaaS, sélectionnez l'application Étiquettes MIP.

    MIP_New_Connector_MIP_Con.png

  4. Dans le menu déroulant Locataire du connecteur, sélectionnez le connecteur parent Microsoft 365 pour le locataire avec les étiquettes que vous souhaitez utiliser.

  5. Entrez un Nom de connecteur unique pour le connecteur Étiquettes MIP.

  6. Cliquez sur Enregistrer.

    Attendez au moins trente secondes pour que Microsoft crée l'application connecteur Cato dans Azure.

  7. Après que le connecteur ait été créé avec succès, cliquez sur Autoriser.

    MIP_Labels_SuccessCreate_Authorize.png

    Un nouvel onglet du navigateur s'ouvre sur l'application Microsoft 365.

  8. Dans le nouvel onglet du navigateur, authentifiez-vous sur l'application Microsoft 365 :

    1. Attendez au moins trente secondes pour que Microsoft crée l'application connecteur Cato dans Azure avant de sélectionner le compte Microsoft pour l'application Microsoft 365.

      Sinon, il peut y avoir une erreur d'authentification Microsoft.

    2. Entrez le mot de passe pour l'application et approuvez-la.

    3. Acceptez les autorisations pour laisser Cato accéder à l'application Microsoft 365.

      MIP_Labels_MIP_Connector_Permissions.png

    4. L'écran indique que vous avez correctement appliqué les autorisations pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'Application de gestion Cato.

  9. L'application SaaS Étiquettes MIP est ajoutée à l'écran Paramètres des connecteurs DLP.

    Cela peut prendre plusieurs secondes à Microsoft Azure pour traiter la demande, donc si le Statut indique Consentement de l'utilisateur en attente, actualisez le navigateur.

Comprendre le Statut du Connecteur

La colonne Statut sur l'écran Paramètres des connecteurs DLP montre le statut de la connexion entre l'application Microsoft et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et fonctionne correctement

  • Consentement de l'utilisateur en attente - Les autorisations n'ont pas été accordées pour laisser Cato accéder à l'application Microsoft 365. Pour résoudre ce problème, actualisez le navigateur. Si le Statut change en Connecté, le problème est résolu ; si le Statut ne change pas, supprimez et recréez le connecteur.

  • Erreur - Il y a un problème de connectivité, d'autorisation ou autre avec le connecteur Microsoft. Supprimez et recréez le connecteur.

Importation des Étiquettes MIP dans la Politique de déploiement DLP

Récupérez les étiquettes de sensibilité MIP de votre compte Microsoft 365 et sélectionnez les étiquettes que vous souhaitez utiliser comme types de données dans votre Politique de déploiement DLP de Cato.

DLP_Sensitivity_Labels.png

Pour importer les étiquettes MIP vers la Politique de déploiement DLP :

  1. Dans le menu de Navigation, sélectionnez Sécurité > Types de données & Profils, et sélectionnez l'onglet Types de données.

  2. Dans Étiquettes de sensibilité, cliquez sur Nouveau. Le panneau Ajouter une étiquette de sensibilité s'ouvre.

    MIP_Add_Sensitivity_Label_Panel.png

  3. Sélectionnez l'option Récupérer les labels.

  4. Dans le menu déroulant Choisir le connecteur, sélectionnez le connecteur des labels MIP pour le client Microsoft 365 à partir duquel vous souhaitez récupérer les labels.

    Le menu déroulant Nom de l'étiquette importée est rempli avec les labels récupérés.

  5. Dans le menu déroulant Nom de l'étiquette importée, sélectionnez l'étiquette à importer. Les champs requis sont automatiquement remplis avec les détails de l'étiquette.

  6. Cliquez sur Appliquer.

    L'étiquette est ajoutée à la Liste des Étiquettes de sensibilité et peut être ajoutée à un Profil de Contenu en tant que type de données DLP personnalisé.

Configuration manuelle des étiquettes MIP dans Cato DLP

Vous pouvez également choisir de configurer manuellement les étiquettes MIP dans l'Application de gestion Cato. Cette méthode pourrait être pratique si, par exemple, vous n'avez besoin que de quelques étiquettes MIP dans votre Politique de déploiement DLP de Cato. Configurez les étiquettes sous Étiquettes de sensibilité dans l'onglet Types de données de la page Types de données & Profils. Pour configurer une nouvelle étiquette, entrez les détails pour l'étiquette, y compris un Nom, une Description, et un ID du label. Assurez-vous que l'ID du label que vous entrez correspond exactement à l'ID de l'étiquette MIP.

DLP_Sensitivity_Labels.png

Pour configurer manuellement une Étiquette de sensibilité :

  1. Dans le menu de Navigation, sélectionnez Sécurité > Types de données & Profils, et sélectionnez l'onglet Types de données.

  2. Dans Étiquettes de sensibilité, cliquez sur Nouveau. Le panneau Ajouter une étiquette de sensibilité s'ouvre.

  3. Sélectionnez l'option Labels personnalisés.

  4. Entrez le Nom et la Description pour l'étiquette.

  5. Entrez le même ID du label que l'ID de l'étiquette MIP.

  6. Cliquez sur Appliquer.

    L'étiquette est ajoutée à la Liste des Étiquettes de sensibilité et peut être ajoutée à un Profil de Contenu en tant que type de données DLP personnalisé.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire