Kombineret effekt af flere DLP-politikker
Som lejer eller miljøadministrator kan du oprette mere end én DLP-politik og anvende den i det samme miljø. På designtidspunktet og under kørslen evalueres alle politikker, der gælder for det miljø, hvor appen eller flowet findes, sammen for at afgøre, om ressourcen overholder eller overtræder DLP-politikker.
Virkning af klassificeringen Blokeret på tværs af flere politikker
Hvis en politik (lejerniveau eller miljøniveau), der gælder for et miljø, mærker en connector som Blokeret, kan ingen app eller noget flow bruge denne connector i miljøet. Det er ligegyldigt, om andre politikker klassificerer den pågældende connector som Forretningsmæssig eller Ikke-forretningsmæssig, fordi Blokeret er den mest restriktive klassificering for connectoren. Derfor er Blokeret altid det endelige resultat af flere forskellige politikevalueringer.
Virkning af klassificeringen Forretningsmæssig/Ikke-forretningsmæssig på tværs af flere politikker
En sammenligning af evalueringen af effekten af klassificeringen Blokeret med evalueringen af effekten af klassificeringen Forretningsmæssig eller Ikke-forretningsmæssig på tværs af flere politikker er mere kompleks. Du kan klassificere en given connector, f.eks. SharePoint, som Forretning i politik A og som Ikke-forretningsmæssig i politik B. Det vigtigste er, hvilke andre connectorer, som SharePoint er grupperet med på tværs af politik A og politik B.
Bemærk, at den mest restriktive gruppering indføres endeligt, når alle politikker, der gælder for et miljø, er evalueret samlet. Overvej et eksempel på tre politikker (A, B og C) på tværs af 10 connectorer (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob Storage og Box). Disse connectorer er klassificeret som Forretning eller Ikke-forretningsmæssig, som repræsenteres af to kategorier på tværs af de tre politikker (-E1- og -E2- for politik A, -E3- og -E4- for politik B og -E5- og -E6- for politik C).
Politik A
| Kategori | Klassificering | Connectorer |
|---|---|---|
| -E1- | Forretning | SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3 |
| -E2- | Ikke-forretningsmæssig | Facebook, Face API, Adobe Sign, Azure Blob Storage, Box |
Politik B
| Kategori | Klassificering | Connectorer |
|---|---|---|
| -E3- | Forretning | SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3 |
| -E4- | Ikke-forretningsmæssig | Twitter, Salesforce, Adobe Sign, Azure Blob storage, Box |
Politik C
| Kategori | Klassificering | Connectorer |
|---|---|---|
| -E5- | Forretning | Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook |
| -E6- | Ikke-forretningsmæssig | SharePoint, Adobe Sign, Azure Blob storage, Box, Basecamp 3 |
Når alle tre politikker anvendes sammen på det samme miljø, fragmenteres nettoresultatet af connectorer over otte (23 = 8) grupper, som det er beskrevet nedenfor. Der kan kun bruges connectorer i samme gruppe (ud af otte mulige kombinationer) i en given app eller et givent flow.
Konsolideret gruppering
| Kategorier | Gruppe | Connectorer |
|---|---|---|
| -E1-, -E3-, -E5- | Gruppe 1 | Microsoft 365 Outlook |
| -E1-, -E3-, -E6- | Gruppe 2 | SharePoint, Basecamp 3 |
| -E1-, -E4-, -E5- | Gruppe 3 | Twitter, Salesforce |
| -E1-, -E4-, -E6- | Gruppe 4 | NULL |
| -E2-, -E3-, -E5- | Gruppe 5 | Facebook, Face API |
| -E2-, -E3-, -E6- | Gruppe 6 | NULL |
| -E2-, -E4-, -E5- | Gruppe 7 | NULL |
| -E2-, -E4-, -E6- | Gruppe 8 | Adobe Sign, Azure Blob storage, Box |
Opsummering: En app eller et flow kan kun bruge connectorer fra disse individuelle grupper på et givet tidspunkt, og det er ikke muligt at blande connectorer på tværs af de otte forskellige grupper. Bemærk! I ovenstående eksempler kan flere DLP-politikker, der anvendes på et miljø, fragmentere dit connector-område på komplicerede måder. Vi anbefaler derfor, at du anvender et minimumantal DLP-politikker på et bestemt miljø.