Share via

DLP para conectores personalizados

  • Artigo

Power Platform permite aos creadores crear e compartir conectores personalizados. Pode xestionar os conectores personalizados para políticas de prevención de perda de datos (DLP) de nivel de arrendatarios e ambientes. En concreto:

  1. Os administradores do ambiente poden usar o Power Platform centro de administración para clasificar os conectores individuais e personalizados polo seu nome para as políticas de datos a nivel de ambiente.
  2. Os administradores de inquilinos poden usar o Power Platform centro de administración e PowerShell para clasificar o conector personalizado segundo os seus puntos finais de URL de host mediante unha construción de coincidencia de patróns para políticas de datos a nivel de inquilino.

Nota

DLP para conectores personalizados agora está dispoñible en xeral.

Clasificación de conectores personalizados

Políticas de datos a nivel ambiental

Os administradores do entorno poden atopar todos os conectores personalizados dos seus entornos, xunto cos conectores predefinidos, na páxina Conectores en Políticas de datos. De xeito similar aos conectores preconstruídos, podes clasificar os conectores personalizados en Bloqueados, Empresas ou Categorías non empresariais . Os conectores personalizados que non están clasificados explícitamente colócanse no grupo predeterminado (ou Non empresarial, se os administradores non elixen explícitamente ningunha configuración de grupo predeterminada).

Os administradores do entorno poden ver todos os conectores personalizados dos seus contornos, xunto cos conectores predefinidos, na páxina **Conectores** das políticas de datos.

Podes usar a política de datos, os comandos de PowerShell para configurar conectores personalizados en Empresa, Non empresarial e Grupos bloqueados. Máis información: Comandos das políticas de prevención de perda de datos (DLP)

Políticas de datos a nivel de inquilino

O Power Platform centro de administración admite que os administradores de inquilinos clasifiquen os conectores personalizados segundo os seus puntos finais de URL de host mediante unha construción de coincidencia de patróns para políticas de datos a nivel de inquilino. Dado que o alcance dos conectores personalizados é específico do entorno, estes conectores non aparecen na páxina Conectores para que os clasifiques. Pola contra, ves unha páxina nova en Políticas de datos chamada Conectores personalizados, que podes utilizar para especificar un lista de Permitir e Denegar patróns de URL para conectores personalizados.

A regra para o carácter comodín (*) é que sempre é a última entrada da lista, que se aplica a todos os conectores personalizados. Os administradores poden etiquetar a trama * como Bloqueado, Empresarial, Non empresarial ou Ignorar. De forma predeterminada, o patrón está definido como Ignorar para as novas políticas de datos.

Ignorar ignora a clasificación de DLP para todos os conectores desta política de nivel de arrendatario e adía a avaliación dunha trama a outros ambientes ou políticas de nivel de arrendatario para atribuílos nos agrupamentos Empresarial, Non empresarial ou Bloqueado segundo corresponda. Se non existe unha regra específica para os conectores personalizados, unha regra Ignorar * permite que se utilicen conectores personalizados con ambos Empresa e Agrupacións de conectores non empresariais . Agás a última entrada da lista, Ignorar como acción non se admite para ningunha outra trama de URL engadida ás regras de trama de conector personalizado.

A regra Ignorar nunha lista de regras.

Pode engadir novas regras seleccionando Engadir trama de conector na páxina Conectores personalizados.

Seleccione Engadir patrón de conector.

Isto abre un panel lateral onde pode engadir tramas de URL de conector personalizadas e clasificalas. Engádense novas regras ao final da lista de patróns (como a penúltima regra, porque * sempre é a última entrada da lista). Non obstante, pode actualizar a orde mentres engade unha nova trama.

Engade patróns de URL de conector personalizados e clasifícaos.

Tamén pode actualizar a orde das tramas usando a lista despregable Orde ou seleccionando Mover cara arriba ou Mover cara abaixo.

Actualice a orde dos patróns usando a lista despregable Orde ou Mover cara arriba e Mover cara abaixo.

Despois de engadir unha trama, pode editar ou eliminar esas tramas seleccionando unha fila específica e seleccionando Editar ou Eliminar.

Edita ou elimina patróns personalizados.

Compatibilidade de PowerShell con tramas de URL de conectores personalizados

O obxecto que contén regras de tramas de URL de conectores personalizados para unha política ten a seguinte estrutura:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Nota

Nos seguintes cmdlets, PolicyName refírese ao GUID único. Pode recuperar o GUID de DLP executando o cmdlet Get-DlpPolicy.

Recuperar as tramas de URL do conector personalizado existente para unha política

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Crear tramas de URL de conectores personalizados para unha política

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Eliminar tramas de URL de conectores personalizados dunha política

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Exemplo

Obxectivo:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitacións coñecidas

  • O uso de conectores personalizados non está obrigado por DLP nas aplicacións que se publicaron por última vez antes de outubro de 2020.
  • Cando un administrador do ambiente crea ou actualiza unha política de datos a nivel ambiental, só pode ver os conectores personalizados dos que é propietario ou que se compartiron con eles.
  • Se se engadiu un conector personalizado por nome a unha política de nivel de inquilino (mediante os cmdlets de PowerShell), as regras de patrón de URL do conector personalizado substitúense pola clasificación existente para o conector por nome. Utilice o cmdlet Remove-DlpPolicy para eliminar os conectores personalizados da política para que estas regras teñan efecto. Recomendamos que as políticas a nivel de arrendatario só usen tramas de URL de servidor orixinal de conector personalizado. Non xestione os conectores personalizados polo nome nas políticas de nivel de arrendatario, porque o alcance do conector personalizado individual está limitado ao límite do ambiente e o nome dun conector personalizado non ten importancia a nivel de arrendatario.