מגבלות ידועות
להלן מגבלות ידועות שכדאי לדעת בעת מינוף חבילת היכולות שלנו למניעת אובדן נתונים (DLP):
כללי
- קיימת תמיכה מוגבלת בפעולות DLP במחבר Power Platform for Admins. היכולת לחסום מחבר נתמכת רק בפעולות DLP המסומנות ב- "V2" (כגון "Create DLP Policy V2"). לא ניתן להגדיר בקרת פעולת מחברים, סינון נקודת קצה של מחבר ו- DLP עבור מחברים מותאמים אישית באמצעות מחבר Power Platform for Admins.
- חסימת מחבר HTTPעם Azure AD תחסום גם זרימות צאצא משום שזרימות צאצא אלה נקראות באמצעות אותה טכנולוגיית מחבר HTTP.
- אם זרימת צאצא מפרה מדיניות DLP, היא לא תגרום לכך שזרימת ההורה תהפוך ללא תואמת.
- פונקציות טבלאיות בשפת ביטוי Power Apps לא ניתנות לפיקוח עם DLP.
סינון מחבר נקודת קצה
- אכיפת סינון של נקודות קצה ב משתני סביבה וב נקודות קצה מאוגדות באופן דינאמי במהלך זמן ריצה נמצאת כעת מחוץ לטווח. באופן דומה, נקודות קצה הכלולות כ קלט ברירת מחדל בזרימה הן מחוץ לטווח. רק נקודות קצה סטטיות ידועות ושנבחרו בזמן העיצוב הינן בטווח. לדוגמה, אם הגדרת מחבר מותאם אישית כוללת את תבנית המדיניות 'בקשת ניתוב' לניתוב הבקשה לתבנית כתובת URL חלופית, מדיניות DLP לא תחול על כתובות URL מנותבות ויכולה לסווג רק את תבנית כתובת ה- URL המארחת המקורית של המחבר המותאם אישית.
- סינון נקודת קצה עבור SQL Server ואחסון Blob של Azure אינו פועל אם הפעולות מאומתות באמצעות Azure Active Directory.
תמיכת DLP עבור מחברים מותאמים אישית
- יישומים קיימים שפורסמו לאחרונה לפני אוקטובר 2020 לא יראו אכיפת סינון של נקודות קצה עבור מחברים מותאמים אישית.
- אם נוסף מחבר מותאם אישית באמצעות שם למדיניות ברמת דייר (על-ידי שימוש ברכיבי cmdlet של PowerShell), כללי תבנית כתובת ה- URL של המחבר המותאם אישית יוחלפו על-ידי הסיווג הקיים עבור המחבר לפי שם. השתמש ב- cmdlet מסוג Remove-DlpPolicy כדי להסיר את המחברים המותאמים אישית מהמדיניות כדי שכללים אלה ייכנסו לתוקף. מומלץ שמדיניות ברמת הדייר תשתמש רק בתבניות כתובת URL של מארח של מחבר מותאם אישית. אין לנהל מחברים מותאמים אישית לפי שם במדיניות ברמת דייר מכיוון שטווח המחבר המותאם אישית היחיד מוגבל לגבול הסביבה, ולשם של מחבר מותאם אישית אין חשיבות ברמת הדייר.
- כאשר מנהל סביבה יוצר או מעדכן מדיניות DLP ברמת סביבה, הוא יכול להציג רק מחברים מותאמים אישית שבבעלותו או ששותפו איתו.