Andmekao vältimise (DLP) poliitika loomine

Oma organisatsioonis andmete kaitsmiseks saate kasutada Power Appsi, et luua ja jõustada poliitikaid, mis määratlevad tarbijate konnektorid, mida saab teatud äriandmetega ühiselt kasutada. Neid poliitikaid nimetatakse andmelekketõkestuse (DLP) poliitikateks. DLP poliitikad tagavad selle, et andmeid hallatakse teie organisatsioonis ühtselt, ja need hoiavad ära oluliste äriandmete kogemata avaldamise konnektoritele, näiteks suhtlusmeedia saitidele.

DLP-poliitikaid saab luua rentniku- või keskkonnatasemel ja neid hallatakse Power Platformi halduskeskuse kaudu.

Eeltingimused

Rentniku tase

Rentnikutasemel poliitikaid saab määratleda teatud keskkondade kaasamiseks või välistamiseks. Selles artiklis kirjeldatud rentnikutaseme poliitikte juhiste täitmiseks on nõutav üks järgmistest õigustest.

  • Microsoft Power Platformi administraatori õigused
  • Microsoft 365 globaalse administraatori õigused

Viitame neile rollidele kogu selles artiklis nimega rentniku administraatord. Lisateave. Kasutage oma rentniku haldamiseks teenuseadministraatori rolle

Keskkonna tase

Nende etappide täitmiseks peavad teil keskkonnataseme poliitikate puhul olema Power Appsi keskkonna administraatori õigused. Dataverse -i andmebaasiga keskkondade puhul tuleb teile määrata selle asemel süsteemiadministraatori roll.

Märkus

Kui kasutate PowerShelli abil DLP poliitika loomiseks EnvironmentType parameetrit SingleEnvironment, siis poliitika loomiseks kasutatud kontol PEAB olema Keskkonnataseme ja EI TOHI olla rentnikutaseme õigused, nagu on kirjeldatud eespool, või tagastatakse „Halb Päring” tõrge ja seda poliitikat ei looda.

DLP-poliitikate otsimine ja kuvamine

DLP-poliitikate otsimiseks ja kuvamiseks vt jaotist DLP-poliitikate otsimine ja kuvamine.

DLP-poliitika protsess

DLP-poliitika loomiseks peate järgima järgmisi juhiseid.

  1. Määrake poliitika nimi.
  2. Määratlege konnektorid.
  3. Määratlege poliitika ulatus. See etapp ei kehti keskkonnataseme poliitikatele.
  4. Valige keskkonnad.
  5. Vaadake sätted üle.

Neid kirjeldatakse järgmises jaotises.

Ülevaade: DLP-poliitika loomine

Selles näidisülevaates loome rentnikutaseme DLPpoliitika. Lisame SharePointi ja SalesForce'i DLP-poliitika andmerühmale Ettevõte. Lisame ka Facebooki ja Twitteri andmerühma Blokeeritud. Ülejäänud konnektorid jätame andmerühma Mitte-ettevõte. Seejärel välistame selle poliitika ulatusest testkeskkonnad ja rakendame selle poliitika ülejäänud keskkondades, näiteks rentniku vaike- ja tootmiskeskkondades.

Pärast selle poliitika salvestamist saavad kõik DLP-poliitika keskkonna alla kuuluvad Power Appsi või Power Automate'i koostajad luua rakenduse või voo, mis annab andmeid ühiskasutusse SharePointi või Salesforce'i. Kõik Power Appsi või Power Automate'i ressursid, mis sisaldavad olemasolevat ühendust andmerühma Mitte-ettevõte konnektoriga, ei tohi luua ühendusi SharePointi või Salesorce'i konnektoritega ja vastupidi. Samuti ei saa need koostajad lisada Facebooki või Twitteri konnektoreid ühelegi Power Appsi või Power Automate'i ressursile.

  1. Valige Power Platformi halduskeskuses Andmepoliitikad > Uus poliitika.

    Uute andmete poliitika.

    Kui rentnikus pole ühtegi poliitikat, kuvatakse järgmine leht.

    Poliitika vaade puudub.

  2. Sisestage poliitika nimi ja valige seejärel Edasi.

  3. Vaadake üle erinevad atribuudid ja sätted, mida saate teha lehel Konnektorite määramine.

    Konnektorite määramine.

    Atribuudid

    Atribuut Kirjeldus
    Nimetus Konnektori nimi.
    Blokeeritav Konnektorid, mida saab blokeerida. Mitteblokeeritavate konnektorite loendi nägemiseks vaadake teemat Loend konnektoritest,, mida ei saa blokeerida.
    Tüüp Kas konnektori kasutamine nõuab premium-litsentsi või on see kaasatud Microsoft Power Platformi põhi/standardlitsentsi.
    Väljaandja Ettevõte, mis avaldab konnektori. See väärtus võib erineda teenuse omanikust. Näiteks võib Microsoft olla Salesforce'i konnektori väljastaja, kuid selle aluseks olev teenus kuulub Salesforce'ile, mitte Microsoftile.
    Teave Konnektori kohta lisateabe saamiseks valige URL.

    Loendid

    Liigendus Kirjeldus
    Ettevõte (n) Konnektorid tundlike äriandmete jaoks. Selles rühmas olevad konnektorid ei saa anda andmeid ühiskasutusse teiste rühmade konnektoritega.
    Mitte-ettevõte/
    Vaikimisi (n)    		 Ettevõtteväliste andmete konnektorid, näiteks isikliku kasutamise andmed. Selles rühmas olevad konnektorid ei saa anda andmeid ühiskasutusse teiste rühmade konnektoritega.
    Blokeeritud (n) Blokeeritud konnektoreid ei saa kasutada, kui rakendatakse seda poliitikat.

    Toimingud

    Tegevus Kirjeldus
    Vaikerühma määramine Rühm, mis vastendab kõik uued konnektorid, mille lisab Microsoft Power Platform pärast teie DLP-poliitika loomist. Lisateave. Uute konnektorite vaikeandmerühm
    Otsingu konnektorid Otsige pikast konnektorite loendist, et leida liigitamiseks kindlat konnektorit. Saate otsida mis tahes väljal konnektori loendivaates, nt Nimi, Blokeeritav, Tüüp või Väljastaja.

    Saate teha järgmisi toiminguid.

    Konnektorite määramise toimingud.

    Kirjeldus
    1 Ühe või mitme konnektori määramine kõigis konnektori liigitamise rühmades
    2 Konnektori klassifikatsiooni rühma liigendtabelid
    3 Otsinguriba konnektorite otsimiseks kõigis atribuutides, nt Nimi, Blokeeritav, Tüüp või Väljastaja
    4 Konnektorite liigitamise rühm, mis vastendab kõik uued konnektorid, mille lisab Microsoft Power Platform pärast teie DLP-poliitika loomist.
    5 Konnektorite valimine või hulgivalimine rühmade vahel liikumiseks
    6 Tähestiku järjekorras sortimise võimalus erinevates veergudes
    7 Toimingu nupud üksikute konnektorite määramiseks konnektori liigitamise rühmade vahel

  4. Valige vähemalt üks konnektor. Selle ülevaate puhul valige SalesForce'i ja SharePointi konnektorid ja seejärel valige ülemisel menüüribal Teisalda ettevõttesse. Saate kasutada ka kolmikpunkti (kolmikpunkti.) konnektori nimest paremal.

    Etevõtte andmerühm.

    Konnektorid võivad asuda korraga ainult ühes andmerühmas. Teisaldades konnektorid SharePoint ja SalesForce andmerühma Ettevõte, takistate kasutajatel voogude ja rakenduste loomist, mis ühendaks neid kahte konnektorit mis tahes konnektoritega, mis kuuluvad rühma Mitte-ettevõte või Blokeeritud.

    Mitteblokeeritavate konnektorite puhul (nt SharePoint) kuvatakse toiming Blokeeri hallina ja kuvatakse hoiatus.

  5. Vajadusel saate uute konnektorite vaikerühma sätteid üle vaadata ja muuta. Soovime jätta vaikesätteks Mitte-ettevõte, et vastendada kõiki Microsoft Power Platformi lisatavaid konnektoreid vaikimisi. Konnektoreid Mitte-ettevõte saab hiljem käsitsi rühma Ettevõte või Blokeeritud määrata, redigeerides DLP-poliitikat pärast nende ülevaatamist ja määramist. Kui uue konnektori säte on Blokeeritud, vastendatakse kõik uued blokeeritavad konnektorid rühma Blokeeritud, nagu eeldatakse. Kuid kõik uued mitteblokeeritavad konnektorid vastendatakse rühma mitte-ettevõte, kuna neid ei saa blokeerida.

    Valige paremas ülanurgas suvand Määra vaikerühm.

    Vaikerühma määramine.

    Pärast seda, kui olete viinud lõpule kõik konnektorite määramised rühmadesse Ettevõte/Mitte-ettevõte/Blokeeritud ja määranud uutele konnektoritele vaikerühma, valige Edasi.

  6. Valige DLP-poliitika ulatus. See toiming pole saadaval keskkonnataseme poliitikate jaoks, kuna need on mõeldud alati üksikule keskkonnale.

    Ulatuse määratlemine.

    Käesoleva ülevaate eesmärgil välistate kõik testkeskkonnad sellest poliitikast. Valige Välista teatud keskkonnad ja lehel Keskkondade lisamine valige Edasi.

  7. Vaadake üle erinevad atribuudid ja sätted lehel Keskkondade lisamine. Rentnikutaseme poliitikate puhul kuvab see loend rentnikutaseme administraatorile kõik selles rentnikus olevad keskkonnad. Keskkonnataseme poliitikate puhul kuvatakse selles loendis ainult rentniku keskkondade alamhulk, mida haldab kasutaja, kes on loginud sisse keskkonnaadministraatori või andmebaasiga süsteemiadministraatorina Dataverse keskkondade jaoks.

    Keskkondade lisamine.

    Atribuudid

    Atribuut Kirjeldus
    Nimetus Keskkonna nimi.
    Tüüp Keskkonna tüüp: proovi-, tootmis-, liivakasti-, vaikekeskkond
    Piirkond Keskkonnaga seostatud piirkond.
    Autor: Keskkonna loonud kasutaja.
    Koostamisaeg Keskkonna loomise kuupäev.

    Loendid

    Liigendus Kirjeldus
    Saadaval (n) Keskkonnad, mis pole selle poliitika ulatuses otseselt kaasatud ega välistatud. Keskkonna- ja rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Lisa mitu keskkonda, tähistab see loend keskkondade alamhulka, mis ei kuulu selle poliitika ulatusse. Rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Välista teatud keskkonnad, tähistab see liigendus keskkondade kogumit, mis kuuluvad selle poliitika ulatusse.
    Lisatud poliitikasse (n) Keskkonna- ja rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Lisa mitu keskkonda, tähistab see liigendus keskkondade alamhulka, mis kuuluvad selle poliitika ulatusse. Rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Välista teatud keskkonnad, tähistab see liigendus keskkondade alamhulka, mis on välistatud selle poliitika ulatusest.

    Toimingud

    Tegevus Kirjeldus
    Poliitika täiendamine Kategooriasse Saadaval kuuluvaid keskkondi saab teisaldada kategooriasse Lisatud poliitikasse selle toimingu abil.
    Poliitikast eemaldamine Kategooriasse Lisatud poliitikasse kuuluvaid keskkondi saab teisaldada kategooriasse Saadaval selle toimingu abil.

  8. Valige vähemalt üks keskkond. Võite kasutada otsinguriba huvipakkuva keskkonna kiireks leidmiseks. Selle ülevaate puhul otsime testkeskkondi – liivakasti. Pärast liivakastikeskkondade valimist määrame neile poliitika ulatuse, kasutades ülemisel menüüribal suvandit Lisa poliitikasse.

    Poliitika määramine.

    Kuna poliitika ulatuseks valiti algselt Välista teatud keskkondi, jäävad need testkeskkonnad nüüd poliitika ulatusest välja ja DLP-poliitika sätted rakendatakse kõigile ülejäänud (Saadaval) keskkondadele. Keskkonnataseme poliitika puhul saate saadaolevate keskkondade loendist valida ainult ühe keskkonna.

    Kui olete keskkonnad ära valinud, valige Edasi.

  9. Vaadake üle poliitika sätted ja seejärel valige Loo poliitika.

    Uue poliitika ülevaatamine.

See poliitika luuakse ja kuvatakse DLP-poliitikate loendis. Selle poliitika tulemusena saavad rakendused SharePoint ja Salesforce anda ühiskasutusse andmeid mitte-testkeskkondaga—(nt tootmiskeskkonnad)—, kuna need on mõlemad sama andmerühma Ettevõte osad. Kuid mis tahes konnektor, mis asub andmerühmas Mitte-ettevõte—(nt Outlook.com)—, ei anna ühiskasutusse andmeid rakenduste ja voogudega konnektorite SharePoint või Salesforce abil. Facebooki ja Twitteri konnektorite kasutamine on täielikult blokeeritud mis tahes rakenduse või voo mitte-testkeskkondades kasutamiseks, näiteks tootmis- või vaikekeskkondades.

Administraatorite heaks tavaks peetakse DLP-poliitikate loendi ühiskasutusse andmine organisatsioonis, et kasutajad oleksid enne rakenduste loomist poliitikast teadlikud.

Selles tabelis kirjeldatakse, kuidas teie loodud DLP-poliitika mõjutab rakenduste ja voogude andmeühendusi.

Konnektori maatriks SharePoint (ettevõte) Salesforce (ettevõte) Outlook.com (mitte-ettevõte) Facebook (blokeeritud) Twitter (blokeeritud)
SharePoint (ettevõte) Lubatud Lubatud Keelatud Keelatud Keelatud
Salesforce (ettevõte) Lubatud Lubatud Keelatud Keelatud Keelatud
Outlook.com (mitte-ettevõte) Keelatud Keelatud Lubatud Keelatud Keelatud
Facebook (blokeeritud) Keelatud Keelatud Keelatud Keelatud Keelatud
Twitter (blokeeritud) Keelatud Keelatud Keelatud Keelatud Keelatud

Kuna testkeskkondades pole ühtegi DLP-poliitikat rakendatud, saavad rakendused ja vood kasutadanendes keskkondades kõiki konnektoreid koos.

DLP PowerShelli käskude kasutamine

Vt Andmelekketõkestuse poliitika (DLP) käsud.

Vt ka

Andmelekketõkestuse poliitikad
Andmekao vältimise (DLP) poliitikad
Andmelekketõkestuse (DLP) poliitikate käsud
Power Platform andmelekketõkestuse (DLP) SDK