Stvaranje pravila za sprečavanje gubitka podataka (DLP)
Da biste zaštitili podatke u svojoj organizaciji, možete koristiti Power Apps za stvaranje i provođenje pravila koja definiraju potrošačke priključke s kojima se mogu dijeliti određeni poslovni podaci. Ta se pravila nazivaju pravila za sprječavanje gubitka podataka (DLP). DLP pravila osiguravaju da se podacima upravlja na jednak način u vašoj tvrtki ili ustanovi i sprečavaju slučajno objavljivanje važnih poslovnih podataka poveznicima kao što su web-mjesta društvenih mreža.
DLP pravila mogu se stvoriti na razini klijenta ili na razini okruženja, a njima se može upravljati iz administrativnog centra za Power Platform.
Preduvjeti
Razina klijenta
Pravila na razini klijenta mogu se definirati tako da uključuju ili isključuju specifična okruženja. Da biste slijedili korake opisane u ovom članku za pravila na razini stanara, potrebna je jedna od sljedećih dozvola:
- Dozvole za administratora za Microsoft Power Platform
- Dozvole za Microsoft 365 globalne administratore
Te uloge u ovom članku navodimo kao administratori klijenta. Dodatne informacije: Upravljanje klijentom s pomoću uloge administratora usluga
Razina okruženžje
Da biste slijedili korake za pravila na razini okruženja, morate imati dozvole administratora Power Apps okruženja. Za okruženja s bazom podataka Dataverse umjesto toga morate imati ulogu administratora sustava.
Napomena
Ako koristite EnvironmentType parametar SingleEnvironment kada koristite PowerShell za stvaranje DLP pravila, korisnički račun koji se koristi za stvaranje pravila MORA imati dopuštenja Na razini okruženja, a NE SMIJE imati dopuštenja Na razini klijenta kao što je gore opisano, ili će se vratiti pogreška Loš zahtjev, a pravilo se neće stvoriti.
Traženje i prikaz DLP pravila
Za pronalaženje i pregled DLP pravila pogledajte Pronađite i pogledajte DLP pravila.
Proces DLP pravila
Slijede koraci koje morate slijediti za stvaranje DLP pravila:
- Dodijelite pravilniku naziv.
- Klasificirajte poveznike.
- Definirajte djelokrug pravila. Ovaj se korak ne odnosi na pravila na razini okruženja.
- Odaberite okruženja.
- Pregledajte postavke.
Opisuju se u sljedećim odjeljcima.
Vodič: Izrada pravilnika DLP-a
U ovom ćemo primjeru izraditi DLP pravila na razini klijenta. Dodat ćemo SharePoint i Salesforce za grupa podataka Poslovanje u DLP pravilima. Također ćemo dodati Facebook i Twitter u grupu podataka Blokirano. Preostale poveznike ostavit ćemo u grupi podataka Neposlovno. Potom ćemo izuzeti testna okruženja iz okvira ovog pravila i primijeniti ga na preostala okruženja, kao što su zadana i proizvodna okruženja u klijentu.
Nakon spremanja ovog pravila bilo koji tvorac Power Apps ili Power Automate koji je dio okruženja DLP pravila može stvoriti aplikaciju ili tijek koji dijeli podatke između servisa SharePoint ili Salesforce. Bilo koji resurs servisa Power Apps ili Power Automate koji uključuje postojeću vezu s priključkom u neposlovnoj grupi podataka neće imati mogućnost uspostavljanja veza s konektorima servisa SharePoint ili Salesforce i obrnuto. Isto tako, ti tvorci neće moći dodati Facebook ili Twitter konektore ni na jedan resurs servisa Power Apps ili Power Automate.
U administrativnom centru za Power Platform odaberite Pravila za podatke > Nova pravila.
Ako nema nikakvih pravila za klijenta, vidjet ćete sljedeću stranicu.
Unesite naziv pravila pa odaberite Dalje.
Pregledajte različite atribute i postavke koje možete izvršiti na stranici Dodjela konektora.
Atributi
Atribut Opis Ime/naziv Naziv konektora. Može se blokirati Konektori koji se mogu blokirati. Za popis priključaka koji se ne mogu blokirati pogledajte Popis priključaka koji se ne mogu blokirati. Tip Bez obzira na to zahtijeva li upotreba konektora Premium licencu ili je ona uključena u osnovnu/Standardnu licencu za Microsoft Power Platform. Izdavač Tvrtka koja objavljuje konektor. Ova vrijednost može se razlikovati od vlasnika usluge. Na primjer, Microsoft može biti izdavač konektora Salesforce, ali temeljnu uslugu posjeduje Salesforce, a ne Microsoft. O aplikaciji Za više informacija o priključku odaberite URL. Popisi
Pivot Opis Poslovno (n) Konektori za poslovno osjetljive podatke. Konektori u ovoj grupi ne mogu dijeliti podatke s konektorima u drugim grupama. Neposlovno/
Zadano (n)Konektori za podatke koji nisu poslovni, kao što su podaci za osobnu uporabu. Konektori u ovoj grupi ne mogu dijeliti podatke s konektorima u drugim grupama. Blokirano (n) Blokirani poveznici ne mogu se upotrebljavati tamo gdje se primjenjuje ovaj pravilnik. Akcije
Akcija Opis Postavite zadanu grupu Grupa koja preslikava sve nove priključke koje je dodala Microsoft Power Platform nakon stvaranja vaših DLP pravila. Više informacija: Zadana grupa podataka za nove poveznike Pretraživanje poveznika Pretražite dugačak popis konektora da biste pronašli određene konektori koje ćete klasificirati. Možete pretraživati u bilo kojem polju u prikazu popisa priključaka, kao što je Naziv, Mogućnost blokiranja, Vrsta ili Izdavač. Možete poduzeti sljedeće radnje:
Opis 1 Dodijelite jedan ili više priključaka na svim grupama klasifikacija konektora 2 Pivot-tablice klasifikacije grupe priključaka 3 Traka za pretraživanje kako biste pronašli konektore po svojstvima kao što su Naziv, Mogućnost blokiranja, Vrsta ili Izdavač 4 Grupa klasifikacije konektora koja preslikava sve nove priključke koje je dodala Microsoft Power Platform nakon stvaranja vaših DLP pravila. 5 Odaberite, višestruko odaberite ili skupno odaberite konektore za kretanje po grupama 6 Mogućnost abecednog sortiranja u pojedinim stupcima 7 Gumbi za radnje za dodijeljivanje pojedinačnih konektora po skupinama klasifikacija konektora Odaberite jedan ili više konektora. Za ovaj vodič odaberite SalesForce i SharePoint, a zatim odaberite Premjesti u Poslovno s gornje trake izbornika. Možete koristiti i trotočje (
) desno od naziva poveznika.
Konektori se mogu istovremeno nalaziti samo u jednoj grupi podataka. Premještanjem SharePoint i Salesforce priključaka u podatkovnu grupu Poslovno, sprječavate korisnike da stvaraju tijekove i aplikacije koje kombiniraju ta dva konektora s bilo kojim od konektora u grupama Neposlovno ili Blokirano.
Za priključke poput SharePoint koji se ne mogu blokirati radnja Blokiranje bit će zasivljena i pojavit će se upozorenje.
Pregledajte i promijenite zadane postavke grupe za nove priključke, ako trebate. Preporučujemo da zadanu postavku zadržite kao Neposlovno za mapiranje svih novih priključaka dodanih u Microsoft Power Platform prema zadanom. Neposlovni konektori mogu se kasnije ručno dodijeliti u Poslovno ili Blokirano uređivanjem DLP pravila, nakon što ste ih imali priliku pregledati i dodijeliti. Ako je postavka novog priključka Blokirano, svi novi konektori koji se mogu blokirati bit će preslikani na Blokirano, kako se i očekivalo. Međutim, svi novi konektori koji se ne mogu blokirati bit će preslikani na Neposlovno jer su osmišljeni tako da se ne mogu blokirati.
U gornjem desnom kutu odaberite Postavi zadanu grupu.
Nakon što ste dovršili sve zadatke konektora u grupama Poslovno/Neposlovno/Blokirano i postavili zadanu grupu za nove priključke, odaberite Dalje.
Odaberite djelokrug DLP pravila. Ovaj korak nije dostupan za pravila na razini okruženja jer su uvijek namijenjena jednom okruženju.
U svrhu ovog vodiča iz ovog ćete pravila isključiti testna okruženja. Odaberite Isključi određena okruženja pa na stranici Dodavanje okruženja odaberite Dalje.
Pregledajte različite atribute i postavke na stranici Dodavanje okruženja. Za pravila na razini klijenta ovaj popis administratoru na razini klijenta prikazuje sva okruženja na klijentu. Za pravila na razini okruženja ovaj će popis prikazati samo podskup okruženja u klijentu kojima upravlja korisnik koji se prijavio kao administrator okruženja ili kao administrator sustava za okruženja baze podataka Dataverse.
Atributi
Atribut Opis Ime/naziv Naziv okruženja. Tip Vrsta okruženja: probno, proizvodno, testno, zadano Regija Regija povezana s okruženjem. Stvorio Korisnik koji je stvorio okruženje. Stvoreno (dana) Datum stvaranja okruženja. Popisi
Pivot Opis Dostupno (n) Okruženja koja nisu izričito uključena ili isključena iz djelokruga pravila. Za pravila na razini okruženja i pravila na razini klijenta s djelokrugom definiranim kao Dodavanje više okruženja ovaj popis predstavlja podskup okruženja koji nisu obuhvaćena djelokrugom pravila. Za i pravila na razini klijenta s djelokrugom definiranim kao Isključivanje određenih okruženja ovaj pivot predstavlja skup okruženja koji su obuhvaćena djelokrugom pravila. Dodano u pravila (n) Za pravila na razini okruženja i pravila na razini klijenta s djelokrugom definiranim kao Dodavanje više okruženja ovaj pivot predstavlja podskup okruženja koji su obuhvaćena djelokrugom pravila. Za i pravila na razini klijenta s djelokrugom definiranim kao Isključivanje određenih okruženja ovaj pivot predstavlja podskup okruženja koja nisu obuhvaćena djelokrugom pravila. Akcije
Akcija Opis Dodaj pravilu Okruženja u kategoriji Dostupno mogu se premjestiti u kategoriju Dodano pravilima korištenjem ove radnje. Ukloni iz pravila Okruženja u kategoriji Dodano pravilima mogu se premjestiti u kategoriju Dostupno korištenjem ove radnje. Odaberite jedno ili više okruženja. Traku pretraživanja možete koristiti za brzo traženje okruženja koja vas zanimaju. Za ovaj korak potražit ćemo testna okruženja – vrste testno. Nakon što odaberemo testna okruženja, dodijelimo ih djelokrugu pravila opcijom Dodaj u pravila s gornje trake izbornika.
Budući da je djelokrug pravila u početku bio odabran kao Isključi određena okruženja, ova će testna okruženja sada biti isključena iz djelokruga pravila i postavke DLP pravila primijenit će se na sva preostala (Dostupna) okruženja. Za pravila na razini okruženja možete odabrati samo jedno okruženje s popisa dostupnih okruženja.
Nakon odabira za okruženja odaberite Dalje.
Pregledajte postavke pravila, a zatim odaberite Stvori pravila.
Pravilo se stvara i pojavljuje se na popisu DLP pravila. Kao rezultat ovog pravila, SharePoint i Salesforce aplikacije mogu dijeliti podatke u netestnim okruženjima—kao što su proizvodna okruženja—jer su jedne i druge dio iste grupe podataka Poslovno. Međutim, bilo koji priključak koji se nalazi u grupi podataka Neposlovno—kao što je Outlook.com—neće dijeliti podatke s aplikacijama i tijekovima pomoću SharePoint ili Salesforce priključnice. Facebook i Twitter konektori potpuno su blokirani za upotrebu u bilo kojoj aplikaciji ili protoku u netestnim okruženjima kao što su proizvodna ili zadana okruženja.
Dobra je praksa da administratori podijele popis DLP pravila sa svojom organizacijom kako bi korisnici bili svjesni pravila prije nego što izrade aplikacije.
Ova tablica opisuje kako DLP pravilo koje ste stvorili utječe na podatkovne veze u aplikacijama i tijekovima.
| Matrica poveznika | SharePoint (Poslovno) | Salesforce (Poslovno) | Outlook.com (Neposlovno) | Facebook (Blokirano) | Twitter (Blokirano) |
|---|---|---|---|---|---|
| SharePoint (Poslovno) | Dopušteno | Dopušteno | Odbijeno | Odbijeno | Odbijeno |
| Salesforce (Poslovno) | Dopušteno | Dopušteno | Odbijeno | Odbijeno | Odbijeno |
| Outlook.com (Neposlovno) | Odbijeno | Odbijeno | Dopušteno | Odbijeno | Odbijeno |
| Facebook (Blokirano) | Odbijeno | Odbijeno | Odbijeno | Odbijeno | Odbijeno |
| Twitter (Blokirano) | Odbijeno | Odbijeno | Odbijeno | Odbijeno | Odbijeno |
Kako se na testna okruženja ne primjenjuju nijedna pravila DLP-a, aplikacije i tijekovi mogu zajedno koristiti bilo koji skup priključaka u tim okruženjima.
Upotreba naredbi DLP PowerShell
Pogledajte odjeljak Naredbe pravila za sprečavanje gubitka podataka (DLP).
Pogledajte također
Pravilnici za sprečavanje gubitka podataka
Upravljanje pravilima o sprečavanju gubitka podataka (DLP)
Naredbe pravila za sprječavanje gubitka podataka (DLP)
SDK za sprječavanje gubitka podataka (DLP) usluge Power Platform