Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Afficher les détails de gouvernance sur les données stockées dans votre organisation

Contributeurs
PDF

Maîtrisez les coûts liés aux données stockées sur les ressources de stockage de votre entreprise. La classification BlueXP identifie la quantité de données obsolètes, de données non stratégiques, de fichiers en double et de fichiers très volumineux présents dans vos systèmes. Vous pouvez ainsi décider de supprimer ou de déplacer certains fichiers vers un stockage objet moins coûteux.

En outre, si vous prévoyez de migrer des données depuis des emplacements sur site vers le cloud, vous pouvez vérifier la taille des données et si chacune d'entre elles contient des informations sensibles avant de les transférer.

Tableau de bord gouvernance

Le tableau de bord de gouvernance fournit des informations vous permettant d'améliorer votre efficacité et de contrôler les coûts liés aux données stockées sur vos ressources de stockage.

Capture d'écran du tableau de bord BlueXP classification Governance.

Enregistrer les opportunités

Vous pouvez étudier les éléments de la zone Saving Opportunities pour voir s'il y a des données que vous devez supprimer ou mettre en Tier vers un stockage objet moins coûteux. Cliquez sur chaque élément pour afficher les résultats filtrés dans la page Investigation.

  • Données obsolètes - données qui ont été modifiées pour la dernière fois il y a 3 ans.

  • Données non commerciales - données considérées comme non liées à l'entreprise, en fonction de leur catégorie ou de leur type de fichier. Les points suivants sont notamment :

    • Données applicatives

    • Audio

    • Exécutables

    • Images

    • Journaux

    • Vidéos

    • Divers (catégorie « autre » générale)

  • Dupliquer les fichiers - fichiers qui sont dupliqués à d'autres emplacements dans les sources de données que vous numérisez. "Voir quels types de fichiers dupliqués sont affichés".

    REMARQUE

    Si l'une de vos sources de données implémente le Tiering des données, les anciennes données qui résident déjà dans le stockage objet peuvent être identifiées dans la catégorie données obsolètes.

Règles avec le plus grand nombre de résultats

Dans la zone Policies, les politiques avec le plus grand nombre de résultats apparaissent en haut de la liste. Cliquez sur le nom d'une police pour afficher les résultats dans la page Investigation. Cliquez sur Afficher tout pour afficher la liste de toutes les stratégies disponibles.

Cliquez sur "ici" Pour en savoir plus sur les politiques.

Présentation des données

La section Data Overview fournit un aperçu rapide de toutes les données en cours d'acquisition. Cliquez sur le bouton pour télécharger un rapport de mappage de données complet incluant la capacité d'utilisation, l'âge des données, la taille des données et les types de fichiers pour tous vos environnements de travail et toutes vos sources de données. Voir Rapport de mappage de données pour plus d'informations sur ce rapport.

Principaux référentiels de données répertoriés par sensibilité des données

La zone Top Data Repositories by Sensitivity Level répertorie les quatre principaux référentiels de données (environnements de travail et sources de données) qui contiennent les éléments les plus sensibles. Le graphique à barres de chaque environnement de travail est divisé en :

  • Données non sensibles

  • Données personnelles

  • Données personnelles sensibles

Vous pouvez passer le curseur sur chaque section pour voir le nombre total d'éléments dans chaque catégorie.

Cliquez sur chaque zone pour afficher les résultats filtrés dans la page Investigation afin que vous puissiez approfondir votre recherche.

Données répertoriées par sensibilité et par autorisations larges

La zone « données sensibles » et « autorisations larges » fournit une carte thermique de fichiers contenant des données sensibles (y compris les données personnelles sensibles et sensibles) et qui sont trop permissives. Cela vous aide à déterminer les risques liés aux données sensibles.

Les fichiers sont classés en fonction du nombre d'utilisateurs autorisés à accéder aux fichiers sur l'axe X (le plus bas au plus haut) et du nombre d'identificateurs sensibles dans les fichiers de l'axe y (le plus bas au plus haut). Les blocs représentent le nombre de fichiers correspondant aux éléments des axes X et Y. Le bloc de couleur plus claire est bon, avec moins d'utilisateurs pouvant accéder aux fichiers et avec moins d'identificateurs sensibles par fichier. Les blocs plus sombres sont les éléments que vous pouvez souhaiter examiner. Par exemple, l'écran ci-dessous montre le texte de la souris pour le bloc bleu foncé. Il montre que vous avez 1,500 fichiers où 751-100 utilisateurs ont accès, et où il y a 501-100 identificateurs sensibles par fichier.

Capture d'écran affichant les données affichées lorsque vous placez le curseur sur un élément de ce panneau.

Vous pouvez cliquer sur le bloc qui vous intéresse pour afficher les résultats filtrés des fichiers affectés dans la page Investigation afin que vous puissiez en rechercher davantage.

Aucune donnée n'est affichée dans ce panneau si vous n'avez pas intégré de service d'identité avec la classification BlueXP. "Découvrez comment intégrer votre service Active Directory avec la classification BlueXP".

Astuce Ce panneau prend en charge les fichiers dans les partages CIFS, les sources de données OneDrive et SharePoint. Actuellement, il n'est pas compatible avec les bases de données, Google Drive, Amazon S3 et le stockage objet générique.

Données répertoriées par type d'autorisations ouvertes

La zone Ouvrir autorisations affiche le pourcentage pour chaque type d'autorisations existant pour tous les fichiers en cours d'analyse. Le graphique montre les types d'autorisations suivants :

  • Aucune autorisation ouverte

  • Ouvert à l'organisation

  • Ouvert au public

  • Accès inconnu

Vous pouvez passer le curseur de la souris sur chaque section pour voir le nombre total de fichiers dans chaque catégorie. Cliquez sur chaque zone pour afficher les résultats filtrés dans la page Investigation afin que vous puissiez approfondir votre recherche.

Age des données et taille des données graphiques

Vous pouvez étudier les éléments des graphiques Age et Size afin de voir s'il y a des données que vous devez supprimer ou placer dans un stockage objet moins coûteux.

Vous pouvez passer le curseur sur un point dans les graphiques pour afficher des détails sur l'âge ou la taille des données de cette catégorie. Cliquez pour afficher tous les fichiers filtrés en fonction de l'âge ou de la plage de tailles.

  • Age of Data Graph - catégorise les données en fonction de l'heure de création, de la dernière fois où il a été accédé ou de la dernière fois qu'il a été modifié.

  • Taille du graphique de données - classe les données en fonction de leur taille.

    REMARQUE

    Si l'une de vos sources de données implémente le Tiering des données, les anciennes données qui résident déjà dans le stockage objet peuvent être identifiées dans le graphique Age of Data.

Classification des données la plus identifiée

La zone Classification fournit une liste des plus identifiés "Catégories", "Types de fichiers", et "Etiquettes AIP" dans vos données numérisées.

Catégories

Les catégories peuvent vous aider à comprendre ce qui se passe avec vos données en vous montrant les types d'informations dont vous disposez. Par exemple, une catégorie telle que « CV » ou « contrats employés » peut inclure des données sensibles. Lorsque vous étudiez les résultats, vous pouvez constater que les contrats d'employés sont stockés dans un emplacement non sécurisé. Vous pouvez ensuite corriger ce problème.

Voir "Affichage des fichiers par catégories" pour en savoir plus.

Types de fichiers

La vérification de vos types de fichiers peut vous aider à contrôler vos données sensibles car il se peut que certains types de fichiers ne soient pas stockés correctement.

Voir "Affichage des types de fichiers" pour en savoir plus.

Libellés AIP

Si vous vous êtes abonné à Azure information protection (AIP), vous pouvez classer et protéger les documents et les fichiers en appliquant des étiquettes au contenu. La vérification des étiquettes AIP les plus utilisées qui sont attribuées aux fichiers vous permet de voir les étiquettes les plus utilisées dans vos fichiers.

Voir "Etiquettes AIP" pour en savoir plus.

Rapport de mappage de données

Le rapport de mappage de données offre une vue d'ensemble des données stockées dans les sources de données de votre entreprise pour vous aider à prendre des décisions concernant la migration, la sauvegarde, la sécurité et les processus de conformité. Le rapport présente d'abord une vue d'ensemble de tous vos environnements de travail et sources de données, puis une description de chaque environnement de travail.

Le rapport contient les informations suivantes :

Catégorie Description

Capacité d'utilisation

Pour tous les environnements de travail : indique le nombre de fichiers et la capacité utilisée pour chaque environnement de travail. Pour les environnements de travail uniques : répertorie les fichiers qui utilisent la capacité la plus élevée.

Âge des données

Fournit trois graphiques pour la date de création, la dernière modification ou le dernier accès aux fichiers. Répertorie le nombre de fichiers et leur capacité utilisée, en fonction de certaines plages de dates.

Taille des données

Répertorie le nombre de fichiers qui existent dans certaines plages de tailles dans vos environnements de travail.

Types de fichiers

Indique le nombre total de fichiers et la capacité utilisée pour chaque type de fichier stocké dans vos environnements de travail.

Générez le rapport de mappage de données

Ce rapport est généré à partir de l'onglet gouvernance de la classification BlueXP.

Étapes

  1. Dans le menu BlueXP, cliquez sur gouvernance > Classification.

  2. Cliquez sur gouvernance, puis sur le bouton Rapport de mappage des données.

    Capture d'écran du tableau de bord de gouvernance qui montre comment lancer le rapport de mappage de données.

Résultat

La classification BlueXP génère un rapport PDF que vous pouvez examiner et envoyer à d'autres groupes selon les besoins.

Si la taille du rapport est supérieure à 1 Mo, le fichier PDF est conservé dans l'instance de classification BlueXP et un message contextuel s'affiche pour vous informer de l'emplacement exact. Lorsque la classification BlueXP est installée sur une machine Linux de votre site ou sur une machine Linux que vous avez déployée dans le cloud, vous pouvez accéder directement au fichier PDF. Lorsque la classification BlueXP est déployée dans le cloud, vous devez établir une connexion SSH avec l'instance de classification BlueXP pour télécharger le fichier PDF. "Voir comment accéder aux données sur l'instance de classification".

Notez que vous pouvez personnaliser le nom de l'entreprise qui apparaît sur la première page du rapport en partant du haut de la page de classification BlueXP en cliquant sur Le bouton plus Puis cliquez sur changer le nom de l'entreprise. La prochaine fois que vous générez le rapport, il inclura le nouveau nom.

Rapport d'évaluation de découverte de données

Le rapport d'évaluation de la découverte de données fournit une analyse de haut niveau de l'environnement analysé afin de mettre en évidence les résultats du système et de montrer les points préoccupants et les étapes de correction potentielles. Les résultats sont basés à la fois sur le mappage et la classification de vos données. L'objectif de ce rapport est de sensibiliser les clients à trois aspects importants de votre ensemble de données :

Fonction Description

Problèmes de gouvernance des données

Une vue d'ensemble détaillée de toutes les données que vous possédez et des zones dans lesquelles vous pouvez réduire la quantité de données pour réduire les coûts.

Risques liés à la sécurité des données

Zones où vos données sont accessibles pour les attaques internes ou externes en raison d'autorisations d'accès étendues.

Lacunes en matière de conformité des données

Où se trouvent vos informations personnelles ou sensibles à des fins de sécurité et pour les DSAR (demandes d'accès des sujets de données).

Après l'évaluation, ce rapport identifie les domaines dans lesquels vous pouvez :

  • Réduction des coûts du stockage en modifiant votre règle de conservation, ou en déplaçant ou en supprimant certaines données (obsolètes, dupliquées ou non stratégiques)

  • Protégez vos données qui disposent de larges autorisations en modifiant les stratégies de gestion de groupe globales

  • Protégez vos données personnelles ou sensibles en déplaçant vos IIP vers des magasins de données plus sécurisés

Générez le rapport d'évaluation de la découverte de données

Ce rapport est généré à partir de l'onglet gouvernance de la classification BlueXP.

Étapes

  1. Dans le menu BlueXP, cliquez sur gouvernance > Classification.

  2. Cliquez sur gouvernance, puis sur le bouton Rapport d'évaluation de la découverte de données.

    Capture d'écran du tableau de bord de gouvernance qui montre comment lancer le rapport d'évaluation de découverte de données.

Résultat

La classification BlueXP génère un rapport PDF que vous pouvez examiner et envoyer à d'autres groupes selon les besoins.

Notez que vous pouvez personnaliser le nom de l'entreprise qui apparaît sur la première page du rapport en partant du haut de la page de classification BlueXP en cliquant sur Le bouton plus Puis cliquez sur changer le nom de l'entreprise. La prochaine fois que vous générez le rapport, il inclura le nouveau nom.