Protéger et automatiser

Data Protection

Identifiez les ressources partagées de manière trop permissive et les contenus sensibles, évaluez le risque d'exposition et coordonnez leur traitement avec les employés.

Révisé le 12 juil. 2026 · Product

Présentation

Data Protection identifie les ressources prises en charge qui sont partagées au-delà de leur public prévu ou qui contiennent des informations sensibles. Les administrateurs peuvent examiner les expositions, distribuer des alertes aux employés et utiliser des actions propres à chaque source ou des playbooks pour les traiter.

Ouvrez le module correspondant à votre région Elba :

Sources prises en charge

Data Protection utilise actuellement sept familles de sources :

  • Google Workspace
  • Microsoft Teams
  • Slack
  • SharePoint
  • OneDrive
  • Dropbox
  • Confluence

Les sept sources prennent en charge les signaux de partage externe. Slack et Microsoft Teams prennent également en charge les signaux de contenu sensible dans les messages. Les fonctionnalités de détection et de traitement varient toutefois selon la source, la connexion et le type d'objet ; fiez-vous aux fonctionnalités indiquées dans Elba pour la source concernée.

Parcourir l'espace de travail

Le module comporte quatre onglets :

  • Radar récapitule les schémas d'exposition courants et à haut risque.
  • Alertes répertorie les expositions détectées et leur statut actuel.
  • Playbooks contient les modèles d'automatisation disponibles et les processus configurés.
  • Sources présente les connexions, leur état de synchronisation et les paramètres propres à chaque source.

Utiliser le Radar

Le Radar de Data Protection contient :

  • Expositions à haut risque pour les alertes présentant le risque le plus élevé selon l'analyse de l'IA
  • Données sur-exposées pour les catégories de données sensibles et leurs niveaux d'exposition
  • Playbooks pour les processus configurés et les modèles disponibles
  • Expositions les plus fréquentes pour les catégories sensibles selon qu'elles sont partagées en interne, en externe ou publiquement
  • Destinataires fréquents pour les utilisateurs externes, domaines, canaux Slack ou canaux Teams qui reçoivent le plus de données partagées

Sélectionnez le résultat d'un widget pour ouvrir la vue filtrée des alertes correspondantes.

Comprendre les détections

Types de partage

Elba classe les partages détectés comme suit :

  • Professionnel pour un domaine professionnel externe
  • Personnel pour un domaine personnel externe
  • Public pour un accès disponible au moyen d'un lien public
  • Interne pour une exposition au sein de l'organisation, y compris les signaux de messagerie pris en charge

Catégories de contenu sensible

Les catégories actuelles de contenu sensible sont :

  • Identifiants
  • Informations financières
  • Informations juridiques
  • PHI pour les informations de santé protégées
  • PII pour les informations permettant d'identifier une personne

Une alerte peut également inclure des éléments détectés plus précis et un niveau de confiance. Considérez les résultats automatisés comme des signaux à examiner et validez les décisions importantes à partir de la ressource source et de la politique de classification des données de votre organisation.

Niveaux de risque

Lorsque l'analyse du risque par IA est disponible, Elba attribue le niveau Faible, Moyen ou Élevé et fournit une explication. Les détails de l'alerte affichent également le score sur une échelle de 0 à 10.

Formats de fichiers

Le sélecteur de formats de fichiers contient actuellement 312 extensions. Il couvre les documents, feuilles de calcul, codes sources, présentations, images, contenus audio et vidéo, polices, fichiers 3D, bases de données, emails, archives, exécutables, fichiers de conception et exports de conversations.

La disponibilité des formats dépend de la source. Une extension de fichier ne confirme pas à elle seule que le contenu a été analysé ; consultez les détails de l'alerte pour connaître le format, les éléments sensibles, les tags et l'analyse IA réellement disponibles pour cette ressource.

Traiter les alertes

L'onglet Alertes affiche chaque ressource, membre, source, niveau de risque, statut et dernière activité. Recherchez une ressource par son nom ou filtrez par :

  • Membre, statut d'inscription du membre ou groupe
  • Source
  • Statut de l'alerte, date de création ou date de distribution
  • Période de dernière mise à jour de l'objet ou format de fichier
  • Risque, tag, catégorie de contenu sensible ou type de partage
  • Destinataire

Les statuts d'alerte affichés dans l'espace de travail sont :

  • Détectée pour une nouvelle alerte qui n'a pas encore été envoyée à un employé
  • Distribuée pour une alerte envoyée à un employé et en attente de traitement
  • Changements effectués pour une alerte terminée à la suite d'une modification des autorisations ou de la ressource
  • Ignorée pour une alerte terminée et acceptée sans modification dans la source

Actions des administrateurs

Sélectionnez une ou plusieurs alertes ouvertes pour afficher les actions prises en charge pour cette sélection. Selon la source et l'objet, les actions peuvent inclure :

  • Distribuer les alertes aux employés inscrits
  • Ignorer les alertes
  • Supprimer les autorisations de partage
  • Supprimer les ressources

Elba affiche une action qui modifie directement la source uniquement lorsque les paramètres de cette source indiquent que la fonctionnalité est disponible. Si la source ne la prend pas en charge, examinez et traitez la ressource dans le système source.

Configurer des playbooks

Les playbooks peuvent distribuer les alertes détectées et, lorsque cela est pris en charge, appliquer des actions de traitement. Les déclencheurs, conditions, exclusions et actions disponibles sont propres à la source sélectionnée.

Pour activer un processus en toute sécurité :

  1. Connectez la source et laissez sa détection initiale se terminer.
  2. Vérifiez le volume d'alertes et des ressources représentatives dans Alertes.
  3. Sélectionnez ou créez un playbook pour la source.
  4. Configurez les conditions de partage, de contenu, de risque, d'ancienneté, de format, de tag ou de destinataire proposées par l'éditeur.
  5. Configurez des exclusions ou une liste d'autorisation lorsque cette fonction est prise en charge.
  6. Vérifiez l'action, le public et tout délai avant l'activation.
  7. Activez le playbook et surveillez son historique d'exécution.

La détection d'une alerte n'entraîne pas à elle seule l'envoi d'une notification à un employé. Le moment de la notification dépend de la distribution de l'alerte, de l'action du playbook et des paramètres de communication ; il n'existe pas de programmation universelle le vendredi ou de récapitulatif hebdomadaire.

Traitement par les employés

Les alertes distribuées apparaissent dans la Checklist de l'employé. Les actions disponibles dépendent de la source :

  • Ignorer pour terminer l'alerte sans modifier la ressource source.
  • Modifier les permissions pour sélectionner et supprimer les autorisations de partage prises en charge.
  • Supprimer cette ressource lorsque la source prend en charge la suppression directe.
  • Ouvrir la ressource dans la source et la modifier dans celle-ci lorsqu'un traitement direct n'est pas disponible.

Elba peut également proposer Rafraîchir pour les sources qui permettent de vérifier de nouveau la ressource. Si une connexion présente une erreur, les actions qui modifient la source peuvent être temporairement indisponibles.

Déploiement recommandé

  1. Connectez une source et attendez la fin de la détection.
  2. Examinez les expositions à haut risque et un échantillon d'alertes à risque plus faible.
  3. Validez les éléments sensibles et les classifications de partage dans la source.
  4. Configurez des exclusions pour les partages récurrents légitimes lorsque cela est pris en charge.
  5. Distribuez un petit ensemble représentatif d'alertes et vérifiez l'expérience des employés.
  6. N'ajoutez un traitement pris en charge par la source qu'après avoir confirmé la propriété des ressources et les procédures de retour en arrière.
  7. Surveillez le résultat des alertes et affinez les conditions avant d'étendre le processus.

Sur cette page