سياسة منع فقدان البيانات (DLP) للموصلات المخصصة

مقالة
05/14/2024

يسمح Power Platform للمنشئين بإنشاء موصلات مخصصة ومشاركتها. يمكنك إدارة الموصلات المخصصة لسياسات منع فقدان البيانات (DLP) على مستوى المستأجر والبيئة. على وجه التحديد:

بإمكان مسؤولي البيئة استخدام مركز إدارة Power Platform لتصنيف الموصلات المخصصة الفردية حسب الاسم لسياسات البيانات على مستوى البيئة.
بإمكان مسؤولي المستأجر استخدام مركز إدارة Power Platform وPowerShell لتصنيف الموصل المخصص حسب نقاط نهاية عنوان URL المضيف الخاصة بهم باستخدام بنية مطابقة النمط لسياسات البيانات على مستوى المستأجر.

‏‫ملاحظة

يتوفر الآن DLP للموصلات المخصصة بشكل عام.

تصنيف الموصلات المخصصة

سياسات البيانات على مستوى البيئة

يمكن لمسؤولي البيئة العثور على جميع الموصلات المخصصة في بيئاتهم جنبًا إلى جنب مع الموصلات المعدة مسبقًا على صفحة الموصلات في سياسات البيانات. بما يشبه الموصلات المبنية مسبقًا، يمكنك تصنيف الموصلات المخصصة إلى فئات محظورة أو أعمال أو غير أعمال. يتم وضع الموصلات المخصصة غير المصنفة بشكل صريح ضمن المجموعة الافتراضية (أو غير الأعمال، إذا لم يتم اختيار إعداد مجموعة افتراضية بوضوح من قبل المسؤولين).

يمكن لمسؤولي البيئة الآن رؤية جميع الموصلات المخصصة في بيئاتهم جنبًا إلى جنب مع الموصلات المعدة مسبقًا في صفحة **الموصلات** في سياسات البيانات.

يمكنك أيضًا استخدام أوامر PowerShell وسياسة البيانات لتعيين الموصلات المخصصة في مجموعات الأعمال، وغير الأعمال، ومحظورة. مزيد من المعلومات أوامر سياسات منع فقدان البيانات (DLP).

السياسات البيانات على مستوى المستأجر

يدعم مركز إدارة Power Platform مسؤولي المستأجر لتصنيف الموصلات المخصصة من خلال نقاط نهاية عنوان URL المضيف الخاصة بهم باستخدام بنية مطابقة النمط لسياسات البيانات على مستوى المستأجر. نظرًا لأن نطاق الموصلات المخصصة خاص بالبيئة، فلن تظهر هذه الموصلات في صفحة الموصلات من أجلك للتصنيف. بدلاً من ذلك، سترى صفحة جديدة في سياسات البيانات باسم موصلات مخصصةالتي يمكنك استخدامها لتحديد قائمة مرتبة من أنماط السماح و رفض عناوين URL للموصلات المخصصة.

تكون قاعدة حرف البدل (*) دائمًا آخر إدخال في القائمة، وهو ما ينطبق على جميع الموصلات المخصصة. يمكن للمسؤولين وضع علامة على * النمط لـ محظورة أو أعمال أو غير أعمال أو تجاهل. بشكل افتراضي، يتم تعيين النمط إلى تجاهل لسياسات البيانات الجديدة.

تجاهل يتجاهل تصنيف منع فقدان البيانات (DLP) لجميع الموصلات في هذه السياسة على مستوى المستأجر، ويؤجل تقييم نمط لبيئات أخرى أو سياسات على مستوى المستأجر لإسنادها إلى مجموعات الأعمال أو غير الأعمال أو محظورة على أنها مناسبة. في حالة عدم وجود قاعدة محددة للموصلات المخصصة، ستسمح قاعدة التجاهل * باستخدام الموصلات المخصصة مع كلٍّ من مجموعتي موصلات الأعمال و غير الأعمال connector groupings. باستثناء الإدخال الأخير في القائمة، لا يتم دعم تجاهل كإجراء لأي نمط عنوان URL آخر تمت إضافته إلى قواعد نمط الموصل المخصص.

قاعدة تجاهل في قائمة قواعد.

يمكنك كذلك إضافة قواعد جديدة عن طريق تحديد إضافة نمط موصل في صفحة الموصلات المخصصة.

تحديد إضافة نمط الموصل.

يؤدي هذا إلى فتح لوحة جانبية حيث يمكنك إضافة أنماط عنوان URL للموصل المخصص وتصنيفها. تتم إضافة قواعد جديدة إلى نهاية قائمة الأنماط (كقاعدة من الثانية إلى الأخيرة، لأن * يكون دائمًا آخر إدخال في القائمة). ومع ذلك، يمكنك تحديث الأمر أثناء إضافة نمط جديد.

أضف أنماط عنوان URL للموصل المخصص وصنفها.

يمكنك أيضا تحديث ترتيب الأنماط باستخدام القائمة المنسدلة الأمر أو تحديد تحريك لأعلى أو تحريك لأسفل.

قم بتحديث ترتيب الأنماط باستخدام قائمة الطلبات المنسدلة أو تحريك لأعلى وتحريك لأسفل.

بعد إضافة نمط، يمكنك تحرير هذه الأنماط أو حذفها عن طريق تحديد صف معين وتحديد تحرير أو حذف.

تحرير أنماط مخصصة أو حذفها.

دعم Powershell لأنماط URL لموصل مخصص

توجد لدى الكائن الذي يحتوي على قواعد نمط URL لموصل مخصص لسياسة البنية التالية:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

‏‫ملاحظة‬

في أومر cmdlet التالية، يشير PolicyName إلى معرف GUID فريد. يمكنك استرداد معرف DLP GUID بواسطة تشغيل أمر cmdlet Get-DlpPolicy.

استرداد أنماط عناوين URL لموصل مخصص موجود لسياسة

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

إنشاء أنماط عناوين URL لموصلات مخصصة لسياسة

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

إزالة أنماط عناوين URL لموصلات مخصصة من سياسة

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

مثال

الهدف:

تصنيف https://www.mycompany.com في فئة الأعمال
تصنيف https://www.bing.com في فئة غير الأعمال
حظر جميع عناوين URL الأخرى

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

الحدود المعروفة

لا يتم فرض استخدام الموصلات المخصصة بواسطة DLP في التطبيقات التي تم نشرها آخر مرة قبل أكتوبر 2020.
عندما ينشئ مسؤول بيئة سياسة البيانات على مستوى البيئة أو يحدّثها، يمكنه فقط عرض الموصلات المخصصة التي أنت مالك لها أو التي تمت مشاركتها معها.
إذا تمت إضافة موصل مخصص حسب الاسم إلى نهج على مستوى المستأجر (باستخدام PowerShell cmdlets)، فإنه يتم استبدال قواعد نمط عنوان URL للموصل المخصص بالتصنيف الحالي للموصل حسب الاسم. استخدم الأمر Remove-DlpPolicy cmdlet لإزالة الموصلات المخصصة من السياسة لتصبح هذه القواعد سارية المفعول. نوصي بأن تستخدم السياسات على مستوى المستأجر أنماط عنوان URL لمضيف الرابط المخصص فقط. لا تعمل على إدارة الموصلات المخصصة حسب الاسم في السياسات على مستوى المستأجر، لأن نطاق الموصل المخصص الفردي يقتصر على حدود البيئة وليس لاسم الموصل المخصص أي أهمية على مستوى المستأجر.

مشاركة عبر