Analysez les données stockées dans votre entreprise avec la classification BlueXP
Suggérer des modifications
PDF
Examinez les données de votre organisation en consultant les détails sur la page Enquête sur les données. Voici où vous pouvez poursuivre vos recherches après avoir regardé le tableau de bord gouvernance. Sur la page Investigation, vous pouvez filtrer les données à l'aide de l'un des nombreux filtres pour afficher uniquement les résultats que vous souhaitez voir. Vous pouvez également afficher les métadonnées des fichiers et les autorisations associées aux fichiers et aux répertoires, et rechercher les fichiers dupliqués dans vos systèmes de stockage.
Vous pouvez naviguer jusqu'à cette page à partir de plusieurs zones de l'interface utilisateur de classification BlueXP , y compris les tableaux de bord gouvernance et conformité avec les filtres déjà sélectionnés sur ces pages. Vous pouvez exporter les données dans un fichier CSV ou JSON pour une analyse plus approfondie ou pour les partager avec d'autres.
|
Les fonctionnalités décrites dans cette section ne sont disponibles que si vous avez choisi d'effectuer une analyse de classification complète sur vos sources de données. Les sources de données qui ont une analyse avec mappage uniquement n'affichent pas de détails au niveau des fichiers. |
Filtrez les données dans la page Data Investigation
Vous pouvez filtrer le contenu de la page d'enquête pour n'afficher que les résultats que vous souhaitez voir.
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Sur la page enquête sur les données, effectuez l'une des opérations suivantes :
-
Pour télécharger le contenu de la page sous forme de rapport après l'avoir affiné, sélectionnez le
bouton.
-
Pour afficher les données issues de fichiers (données non structurées), de répertoires (dossiers et partages de fichiers) ou de bases de données (données structurées), sélectionnez l'un des onglets situés en haut de l'écran.
-
Pour trier les résultats par ordre numérique ou alphabétique, sélectionnez le contrôle en haut de chaque colonne.
-
Pour affiner encore plus les résultats, sélectionnez l’un des filtres dans le volet Filtre.
|
|
Vous ne pouvez afficher que les 10,000 premiers résultats (ou les 500 premières pages) d'une analyse sur la page investigation de données. |
Filtrer les données par sensibilité et contenu
Utilisez les filtres suivants pour afficher la quantité d'informations sensibles contenues dans vos données.
| Filtre | Détails |
|---|---|
Catégorie |
Sélectionnez le "types de catégories". |
Niveau de sensibilité |
Sélectionnez le niveau de sensibilité : personnel, personnel sensible ou non sensible. |
Nombre d'identificateurs |
Sélectionnez la plage d'identificateurs sensibles détectés par fichier. Inclut des données personnelles et des données personnelles sensibles. Lors du filtrage dans les répertoires, la classification BlueXP totalise les correspondances de tous les fichiers de chaque dossier (et sous-dossiers). REMARQUE : la version de décembre 2023 (version 1.26.6) a supprimé l'option permettant de calculer le nombre de données d'informations personnelles identifiables (PII) par répertoires. |
Données personnelles |
Sélectionnez le "types de données personnelles". |
Données personnelles sensibles |
Sélectionnez le "types de données personnelles sensibles". |
Sujet de données |
Saisissez le nom complet ou l'identifiant connu d'un sujet de données. "Pour en savoir plus sur les sujets de données, cliquez ici". |
Filtrer les données par propriétaire d'utilisateur et autorisations d'utilisateur
Utilisez les filtres suivants pour afficher les propriétaires de fichiers et les autorisations d'accès à vos données.
| Filtre | Détails |
|---|---|
Ouvrez autorisations |
Sélectionnez le type d'autorisations dans les données et dans les dossiers/partages. |
Autorisations utilisateur/groupe |
Sélectionnez un ou plusieurs noms d'utilisateur et/ou de groupe ou entrez un nom partiel. |
Propriétaire du fichier |
Entrez le nom du propriétaire du fichier. |
Nombre d'utilisateurs ayant accès |
Sélectionnez une ou plusieurs plages de catégories pour afficher les fichiers et dossiers ouverts à un certain nombre d'utilisateurs. |
Filtrer les données par heure
Utilisez les filtres suivants pour afficher les données en fonction des critères de temps.
| Filtre | Détails |
|---|---|
Heure de création |
Sélectionnez une plage horaire au moment de la création du fichier. Vous pouvez également spécifier une plage horaire personnalisée pour affiner davantage les résultats de la recherche. |
Heure découverte |
Sélectionnez une plage horaire lorsque la classification BlueXP a détecté le fichier. Vous pouvez également spécifier une plage horaire personnalisée pour affiner davantage les résultats de la recherche. |
Dernière modification |
Sélectionnez une plage horaire pour la dernière modification du fichier. Vous pouvez également spécifier une plage horaire personnalisée pour affiner davantage les résultats de la recherche. |
Dernier accès |
Sélectionnez une plage horaire lors du dernier accès au fichier ou au répertoire (CIFS ou NFS uniquement). Vous pouvez également spécifier une plage horaire personnalisée pour affiner davantage les résultats de la recherche. Pour les types de fichiers analysés par le système de classification BlueXP, il s'agit de la dernière fois que le fichier a été analysé par le système de classification BlueXP. La classification BlueXP n'extrait pas l'heure du dernier accès des sources de données suivantes : SharePoint Online, SharePoint on-prest (SharePoint Server), OneDrive, Google Drive et Amazon S3. |
Filtrer les données par métadonnées
Utilisez les filtres suivants pour afficher les données en fonction de l'emplacement, de la taille et du répertoire ou du type de fichier.
| Filtre | Détails |
|---|---|
Chemin du fichier |
Saisissez jusqu'à 20 chemins partiels ou complets que vous souhaitez inclure ou exclure de la requête. Si vous entrez à la fois les chemins d'inclusion et d'exclusion, la classification BlueXP recherche d'abord tous les fichiers des chemins inclus, puis supprime les fichiers des chemins exclus, puis affiche les résultats. Notez que l'utilisation de "*" dans ce filtre n'a aucun effet et que vous ne pouvez pas exclure des dossiers spécifiques de l'analyse - tous les répertoires et fichiers d'un partage configuré seront analysés. |
Type de répertoire |
Sélectionnez le type de répertoire : « partager » ou « dossier ». |
Type de fichier |
Sélectionnez le "types de fichiers". |
Taille du fichier |
Sélectionnez la plage de tailles de fichier. |
Hachage de fichiers |
Entrez le hachage du fichier pour trouver un fichier spécifique, même si le nom est différent. |
Filtrer les données par type de stockage
Utilisez les filtres suivants pour afficher les données par type de stockage.
| Filtre | Détails |
|---|---|
Type d'environnement de travail |
Sélectionnez le type d'environnement de travail. OneDrive, SharePoint et Google Drive sont classés dans « applications ». |
Nom de l'environnement de travail |
Sélectionner des environnements de travail spécifiques. |
Référentiel de stockage |
Sélectionnez le référentiel de stockage, par exemple un volume ou un schéma. |
Filtrer les données par recherches enregistrées
Utilisez le filtre suivant pour afficher les données des recherches enregistrées.
| Filtre | Détails |
|---|---|
Recherche enregistrée |
Sélectionnez une ou plusieurs recherches enregistrées. Accédez au "onglet recherches enregistrées" pour afficher la liste des recherches enregistrées existantes et en créer de nouvelles. |
Filtrer les données par état d'analyse
Utilisez le filtre suivant pour afficher les données en fonction de l'état d'analyse de classification BlueXP.
| Filtre | Détails |
|---|---|
État de l'analyse |
Sélectionnez une option pour afficher la liste des fichiers en attente de première numérisation, terminés en cours de numérisation, en attente de numérisation ou qui n'ont pas pu être numérisés. |
Événement d'analyse d'acquisition |
Indiquez si vous souhaitez afficher les fichiers non classés car la classification BlueXP n'a pas pu rétablir l'heure du dernier accès ou les fichiers classés même si la classification BlueXP n'a pas pu rétablir l'heure du dernier accès. |
"Voir les détails sur l'horodatage de la « dernière heure d'accès »" Pour plus d'informations sur les éléments qui apparaissent dans la page Investigation lors du filtrage à l'aide de l'événement Scan Analysis.
Filtrer les données par doublons
Utilisez le filtre suivant pour afficher les fichiers qui sont dupliqués dans votre espace de stockage.
| Filtre | Détails |
|---|---|
Doublons |
Indiquez si le fichier est dupliqué dans les référentiels. |
Afficher les métadonnées de fichier
En plus de vous montrer l'environnement de travail et le volume où réside le fichier, les métadonnées affichent beaucoup plus d'informations, y compris les autorisations de fichier, le propriétaire du fichier, et s'il y a des doublons de ce fichier. Ces informations sont utiles si vous prévoyez de les "créer des recherches enregistrées"utiliser car vous pouvez afficher toutes les informations que vous pouvez utiliser pour filtrer vos données.
La disponibilité des informations dépend de la source de données. Par exemple, le nom du volume et les autorisations ne sont pas partagés pour les fichiers de base de données.
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Dans la liste enquête sur les données à droite, sélectionnez la touche de bas
à droite pour afficher les métadonnées du fichier.
Afficher les autorisations des utilisateurs pour les fichiers et les répertoires
Pour afficher la liste de tous les utilisateurs ou groupes ayant accès à un fichier ou à un répertoire et les types d'autorisations dont ils disposent, sélectionnez Afficher toutes les autorisations. Ce bouton est uniquement disponible pour les données des partages CIFS.
Notez que si vous voyez des SID (identificateurs de sécurité) au lieu des noms d'utilisateur et de groupe, vous devez intégrer votre Active Directory dans la classification BlueXP. "Découvrez comment faire".
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Dans la liste enquête sur les données à droite, sélectionnez la touche de bas
à droite pour afficher les métadonnées du fichier. -
Pour afficher la liste de tous les utilisateurs ou groupes ayant accès à un fichier ou à un répertoire et les types d'autorisations dont ils disposent, dans le champ autorisations ouvertes, sélectionnez Afficher toutes les autorisations.
La classification BlueXP affiche jusqu'à 100 utilisateurs dans la liste. 
-
Sélectionnez le bouton de la touche de direction vers le bas
de n'importe quel groupe pour afficher la liste des utilisateurs qui font partie du groupe.
Vous pouvez développer un niveau du groupe pour voir les utilisateurs qui font partie du groupe. -
Sélectionnez le nom d'un utilisateur ou d'un groupe pour actualiser la page Investigation afin de voir tous les fichiers et répertoires auxquels l'utilisateur ou le groupe a accès.
Vérifiez la présence de fichiers en double dans vos systèmes de stockage
Vous pouvez vérifier si des fichiers en double sont stockés sur vos systèmes de stockage. Cette fonction s'avère utile pour identifier les domaines dans lesquels vous pouvez économiser de l'espace de stockage. Il est également judicieux de vous assurer que certains fichiers disposant d'autorisations spécifiques ou d'informations sensibles ne sont pas dupliqués inutilement sur vos systèmes de stockage.
Tous vos fichiers (à l'exception des bases de données) de 1 Mo ou plus, ou contenant des informations personnelles ou sensibles, sont comparés pour voir s'il y a des doublons.
La classification BlueXP utilise la technologie de hachage pour déterminer les fichiers en double. Si un fichier possède le même code de hachage qu’un autre fichier, vous pouvez être sûr à 100 % que les fichiers sont des doublons exacts, même si les noms de fichiers sont différents.
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Dans le volet filtres de la page Investigation, à gauche, sélectionnez « taille du fichier » avec « doublons » (« a des doublons ») pour voir quels fichiers d'une certaine plage de tailles sont dupliqués dans votre environnement.
-
Si vous le souhaitez, téléchargez la liste des fichiers dupliqués et envoyez-la à votre administrateur du stockage pour qu'il puisse décider quels fichiers, le cas échéant, peuvent être supprimés.
-
Si vous le souhaitez, "supprimez le fichier" vous-même êtes sûr qu'une version spécifique du fichier n'est pas nécessaire.
Afficher si un fichier spécifique est dupliqué
Vous pouvez voir si un seul fichier contient des doublons.
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Dans la liste enquête sur les données, sélectionnez
à droite un fichier pour afficher les métadonnées de fichier.Si des doublons existent pour un fichier, ces informations apparaissent en regard du champ Duplicates.
-
Pour afficher la liste des fichiers en double et leur emplacement, sélectionnez Afficher les détails.
-
Sur la page suivante, sélectionnez Afficher les doublons pour afficher les fichiers dans la page Investigation.
Vous pouvez utiliser la valeur « hachage de fichier » fournie dans cette page et la saisir directement dans la page Investigation pour rechercher un fichier en double spécifique à tout moment, ou vous pouvez l'utiliser dans une recherche enregistrée.
Créer le rapport d'enquête sur les données
Le rapport d'enquête de données est un téléchargement du contenu filtré de la page d'enquête de données.
Le rapport est disponible sous forme de fichier CSV ou JSON que vous pouvez enregistrer sur votre ordinateur local.
Vous pouvez télécharger jusqu'à trois fichiers de rapport si la classification BlueXP analyse des fichiers (données non structurées), des répertoires (dossiers et partages de fichiers) et des bases de données (données structurées).
Les fichiers sont divisés en fichiers avec un nombre fixe de lignes ou d'enregistrements :
-
JSON - 100 000 enregistrements par rapport dont la génération prend environ 5 minutes
-
CSV - 200 000 enregistrements par rapport dont la génération prend environ 4 minutes
Vous pouvez télécharger une version du fichier CSV à afficher dans ce navigateur. Cette version est limitée à 10,000 enregistrements.
Ce qui est inclus dans le rapport d'enquête sur les données
Le non structuré fichier de données contient les informations suivantes sur vos fichiers :
-
Nom du fichier
-
Type d'emplacement
-
Nom de l'environnement de travail
-
Référentiel de stockage (par exemple, un volume, un compartiment, des partages)
-
Type de référentiel
-
Chemin des fichiers
-
Type de fichier
-
Taille du fichier (en Mo)
-
Heure de création
-
Dernière modification
-
Dernier accès
-
Propriétaire du fichier
-
Les données du propriétaire du fichier englobent le nom du compte, le nom du compte SAM et l'adresse e-mail lorsque Active Directory est configuré.
-
-
Catégorie
-
Informations personnelles
-
Informations personnelles sensibles
-
Ouvrez les autorisations
-
Erreur d'analyse d'acquisition
-
Date de détection de suppression
La date de détection de suppression identifie la date à laquelle le fichier a été supprimé ou déplacé. Cela vous permet d'identifier le moment où des fichiers sensibles ont été déplacés. Les fichiers supprimés ne sont pas comptabilisés dans le nombre de fichiers affichés dans le tableau de bord ni sur la page « Investigation ». Les fichiers n'apparaissent que dans les rapports CSV.
Le Rapport de données de répertoires non structurés inclut les informations suivantes sur vos dossiers et partages de fichiers :
-
Type d'environnement de travail
-
Nom de l'environnement de travail
-
Nom du répertoire
-
Référentiel de stockage (par exemple, un dossier ou des partages de fichiers)
-
Propriétaire du répertoire
-
Heure de création
-
Heure découverte
-
Dernière modification
-
Dernier accès
-
Ouvrez les autorisations
-
Type de répertoire
Le Rapport de données structurées comprend les informations suivantes sur vos tables de bases de données :
-
NOM de la table DB
-
Type d'emplacement
-
Nom de l'environnement de travail
-
Référentiel de stockage (par exemple, un schéma)
-
Nombre de colonnes
-
Nombre de lignes
-
Informations personnelles
-
Informations personnelles sensibles
-
Dans la page enquête sur les données, sélectionnez le
bouton en haut, à droite de la page. -
Choisissez le type de rapport : CSV ou JSON.
-
Entrez un Nom du rapport.
-
Pour télécharger le rapport complet, sélectionnez Environnement de travail puis choisissez Environnement de travail et Volume dans les menus déroulants respectifs. Indiquez un chemin d'accès au dossier de destination.
Pour télécharger le rapport dans le navigateur, sélectionnez local . Remarque cette option limite le rapport aux 10,000 premières lignes et est limitée au format CSV. Vous n'avez pas besoin de remplir d'autres champs si vous sélectionnez local.
-
Sélectionnez Télécharger le rapport.
Une boîte de dialogue affiche un message indiquant que les rapports sont en cours de téléchargement.
Créer une recherche enregistrée en fonction des filtres sélectionnés
Vous pouvez créer une recherche enregistrée pour les filtres de recherche fréquemment utilisés dans la page investigation de données pour répliquer facilement ces requêtes de recherche.
-
Dans le menu BlueXP Classification, sélectionnez Investigation.
-
Sur la page investigation de données, sélectionnez les filtres que vous souhaitez utiliser pour créer une recherche enregistrée.
-
En bas du volet filtre, sélectionnez Créer une recherche enregistrée dans cette recherche.
-
Entrez un nom et une description pour la recherche enregistrée.
-
Choisissez l'une des options suivantes :
-
Sélectionnez Créer une recherche enregistrée.
|
|
L'affichage des résultats sur la page recherches enregistrées peut prendre jusqu'à 15 minutes. |