פקדי DLP פרטניים
למרות שיכולת סיווג המחברים עוזרת מאוד בניהול מחברי Microsoft Power Platform, פקדים פרטניים—כגון היכולת לחסום פעולות מחבר ספציפיות או נקודות קצה של חיבור—עוזרים לך למצוא איזון בין פרודוקטיביות להגנה.
הערה
הן בקרת פעולת המחבר והן סינון נקודת הקצה של המחבר נמצאים כעת ב- Public Preview.
בקרת פעולת מחבר
באפשרותך להשתמש בבקרת פעולת מחבר כדי לאפשר או לחסום פעולות בודדות בתוך מחבר נתון. בדף מחברים, לחץ באמצעות לחצן העכבר הימני על המחבר, ולאחר מכן בחר הגדר את תצורת המחבר > פעולות מחבר.
פעולה זו פותחת לוח צדדי שבו תוכל לאפשר או לדחות פעולות ספציפיות. תוכל גם להגדיר את ערך ברירת המחדל ('אפשר' או 'דחה') עבור כל פעולות המחבר החדשות שיתווספו למחבר בעתיד.
זמינות
הגדרת פעולות המחבר זמינה עבור כל המחברים הניתנים לחסימה, אבל לא עבור מחברים שאינם ניתנים לחסימה.
תמיכה ב- PowerShell עבור בקרת פעולת מחבר
אחזר רשימת פעולות זמינות עבור מחבר
Get-AdminPowerAppConnectorAction
דוגמה
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| מזהה | סוג | מאפייני |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | @{summary=Get forecast for today; description=Get the forecast for the current day in the specified location.; visib... |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | @{summary=When the current weather changes; description=Triggers a new flow when the specified weather measure chang... |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | @{summary=Get current weather; description=Get the current weather for a location.; visibility=advanced; pageable=Fa... |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | @{summary=Get the forecast for tomorrow; description=Get the forecast for tomorrow in the specified location.; visib... |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | @{summary=When the current conditions change; description=Triggers a new flow when the conditions change for a locat... |
קבע תצורה של כללי פעולות מחבר עבור מדיניות
האובייקט המכיל כללי פעולת מחבר עבור מדיניות מכונה להלן תצורות המחבר. לאובייקט תצורות המחבר יש את המבנה הבא:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
אחזור תצורות מחבר קיימות עבור מדיניות DLP
Get-PowerAppDlpPolicyConnectorConfigurations
צור תצורות מחבר עבור מדיניות DLP
New-PowerAppDlpPolicyConnectorConfigurations
עדכן תצורות מחבר עבור מדיניות DLP
Set-PowerAppDlpPolicyConnectorConfigurations
דוגמה
יעד:
- חסום את הפעולות TodaysForecast ו- CurrentWeather של המחבר MSN Weather; אפשר את כל הפעולות האחרות.
- אפשר את הפעולה GetRepositoryById של המחבר GitHub; חסום את כל הפעולות האחרות.
הערה
ב- cmdlet הבא, שם מדיניות מתייחס ל- GUID הייחודי. באפשרותך לאחזר את ה- GUID של DLP על-ידי הפעלת ה- cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
סינון נקודת קצה
סינון נקודת קצה מאפשר למנהלי מערכת לפקח באופן פרטני על נקודות הקצה הספציפיות שיורשו לעומת נקודות הקצה שייחסמו ברמת דייר או סביבה. מתקן זה זמין עבור HTTP, HTTP עם Azure AD, HTTP Webhook, SQL Server, אחסון Blob של Azure ונקודות קצה של חיבור SMTP. התכונה תהיה זמינה בקרוב עבור Dataverse (מדור קודם). לקבלת מידע נוסף, ראה תבניות קלה ודוגמאות של נקודת קצה.
העמודה נקודת קצה ניתנת להגדרה בדף מחברים שנבנו מראש תחת מדיניות נתונים מציינת אם יכולת הסינון של נקודת הקצה נתמכת עבור המחבר
אם הערך של העמודה נקודת קצה ניתנת להגדרה הוא כן, באפשרותך להשתמש ביכולת זו על-ידי לחיצה באמצעות לחצן העכבר הימני ובחירה ב- הגדר את תצורת המחבר > נקודות קצה של מחבר.
פעולה זו פותחת לוח צדדי שבו תוכל לציין רשימה מסודרת של תבניות כתובת URL של 'אפשר' או 'דחה' עבור מחברים מותאמים אישית. השורה האחרונה ברשימה תהיה תמיד כלל עבור התו הכללי *, שחל על כל נקודות הקצה במחבר זה. כברירת מחדל, התבנית * מוגדרת כ'אפשר' עבור מדיניות DLP חדשה, אבל באפשרותך לתייג זאת כ'אפשר' או 'דחה'.
באפשרותך להוסיף כללים חדשים על-ידי בחירת הוסף נקודת קצה. כללים חדשים מתווספים לסוף רשימת התבניות (ככלל השני מהסוף, משום ש- * יהיה תמיד הערך האחרון ברשימה). עם זאת, באפשרותך לעדכן את סדר התבניות באמצעות הרשימה הנפתחת סדר או בחירת הזז למעלה או הזז למטה.
לאחר הוספת תבנית, באפשרותך לערוך או למחוק תבניות אלה על-ידי בחירת שורה ספציפית ובחירת מחק.
תמיכה ב- PowerShell עבור סינון נקודת קצה
קבע תצורה של כללי סינון נקודות קצה עבור מדיניות
האובייקט המכיל כללי סינון נקודות קצה עבור מדיניות מכונה להלן תצורות המחבר. לאובייקט תצורות המחבר יש את המבנה הבא:
$ConnectorConfigurations = @{
connectorActionConfigurations = @() # used for connector action rules
endpointConfigurations = @( # array – one entry per
@{
connectorId # string
endpointRules = @( # array – one entry per rule
@{
order # number
endpoint # string
behavior # supported values: Allow/Deny
}
)
}
)
}
הערות
- יש להחיל תמיד את הכלל האחרון עבור כל מחבר על כתובת URL "*" כדי להבטיח שכל כתובות ה- URL יהיו מכוסות על-ידי הכללים
- מאפיין הסדר של הכללים עבור כל מחבר צריך להיות מאוכלס במספרים 1 עד N, כאשר N הוא מספר הכללים עבור אותו מחבר
אחזור תצורות מחבר קיימות עבור מדיניות DLP
Get-PowerAppDlpPolicyConnectorConfigurations
צור תצורות מחבר עבור מדיניות DLP
New-PowerAppDlpPolicyConnectorConfigurations
עדכן תצורות מחבר עבור מדיניות DLP
Set-PowerAppDlpPolicyConnectorConfigurations
דוגמה
יעד:
עבור מחבר SQL Server:
- דחה את מסד הנתונים "testdatabase" של השרת "myservername.database.windows.net"
- אפשר את כל מסדי הנתונים האחרים של השרת "myservername.database.windows.net"
- דחה את כל השרתים האחרים
עבור מחבר SMTP:
- אפשר את Gmail (כתובת שרת: smtp.gmail.com, יציאה: 587)
- דחה את כל הכתובות האחרות
עבור מחבר HTTP:
- אפשר את נקודות הקצה https://mywebsite.com/allowedPath1 ו- https://mywebsite.com/allowedPath2
- דחה את כל כתובות ה- URL האחרות
הערה
ב- cmdlet הבא, שם מדיניות מתייחס ל- GUID הייחודי. באפשרותך לאחזר את ה- GUID של DLP על-ידי הפעלת ה- cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
endpointConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_sql"
endpointRules = @(
@{
order = 1
endpoint = "myservername.database.windows.net,testdatabase"
behavior = "Deny"
},
@{
order = 2
endpoint = "myservername.database.windows.net,*"
behavior = "Allow"
},
@{
order = 3
endpoint = "*"
behavior = "Deny"
}
)
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_smtp"
endpointRules = @(
@{
order = 1
endpoint = "smtp.gmail.com,587"
behavior = "Allow"
},
@{
order = 2
endpoint = "*"
behavior = "Deny"
}
)
},
@{
connectorId = "http"
endpointRules = @(
@{
order = 1
endpoint = "https://mywebsite.com/allowedPath1"
behavior = "Allow"
},
@{
order = 2
endpoint = "https://mywebsite.com/allowedPath2"
behavior = "Allow"
},
@{
order = 3
endpoint = "*"
behavior = "Deny"
}
)
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations