Деректердің жоғалуын болдырмау саясаттары

Ескерім

Қараша 2020 бастап:

  • Common Data Service жүйесінің атауы Microsoft Dataverse атауына өзгертілді. Қосымша ақпарат
  • Microsoft Dataverse жүйесіндегі кейбір терминология жаңартылды. Мысалы, нысан – қазір кесте, ал өрісбаған. Қосымша ақпарат

Бұл мақала жақында соңғы терминологияны көрсету үшін жаңартылады.

Ұйымыңыздың деректері сіздің әкімші ретінде қорғалуы үшін жауапты болатын маңызды активтердің бірі болуы мүмкін. Қослданбаларды құру және осы деректерді пайдалануды автоматтандыру мүмкіндігі компанияңыздың табысының үлкен үлесі болып табылады. Пайдаланушылар нақты уақыт режимінде деректер негізінде өлшей және әрекет ете алатындай етіп, осы құнды қолданбаларды жылдам жасау және орналастыру үшін Power Apps және Power Automate пайдалана алады. Қолданбалар мен автоматтандыру көптеген деректер көздері мен бірнеше қызметтер арасында өзара байланысты бола бастады. Олардың кейбіреулері сыртқы, үшінші тарап қызметтері болуы мүмкін және тіпті кейбір әлеуметтік желілерді де қамтуы мүмкін. Әдетте пайдаланушылардың ниеті адал, бірақ олар деректердің қолжетімді болмауы керек қызметтер мен аудиторияға жария болу қаупін әбден елемеуі мүмкін.

Пайдаланушылардың ұйым деректерін абайсызда жария болмауына көмектесетін бағыттаушылар ретінде әрекет ете алатын деректердің жоғалуынан қорғау саясаттарын жасауға болады. DLP саясаттарын орта деңгейінде немесе қатысушы деңгейінде қолдануға болады, бұл қорғаныс пен өнімділіктің арасындағы тепе-теңдікті орнататын ақылға қонымды саясаттарды жасау икемділігін ұсынады. Қатысушы деңгейіндегі саясаттар үшін аумақ ретінде барлық орталарды, таңдалған орталарды немесе әдейі қамтылмағандардан басқа барлық орталарды анықтай аласыз. Орта деңгейіндегі саясаттарды бір ретте бір орта үшін анықтауға болады.

DLP саясаттары қосқыштарды Бизнестік немесе Бизнестік емес ретінде жіктеу арқылы бірге пайдалануға болатын ережелерді қолданады. Егер қосқышты Бизнестік тобына орналастырсаңыз, оны берілген кез келген бағдарламада немесе ағымда сол топтың басқа қосқыштарымен ғана пайдалануға болады. Кейде кейбір қосқыштардың қолданылуын оларды Бұғатталған ретінде жіктеу арқылы толығымен бұғаттау қажет болуы мүмкін.

DLP саясаттары Power Platform басқару орталығында жасалады. Олар Power Platform кенеп бағдарламаларына және Power Automate ағындарына әсер етеді. DLP саясатын жасау үшін, клиент әкімшісі болуыңыз керек немесе Орта әкімшісінің рөліне ие болуыңыз керек.

Ескерім

Power Platform әкімші орталығында DLP саясатының пайдаланушы интерфейсін қолдаумен қатар үш жақты жіктеуді —Бизнестік, Бизнестік емес, және Бұғатталған— пайдалана отырып, қосқыштарды бұғаттау мүмкіндігі қазір кеңінен қолжетімді. Үш жақты DLP саясатын жіктеуге арналған PowerShell жаңа DLP саясатының қолдауы бар, ол жалпыға бірдей қолжетімді. Екі жақты жіктеу үшін бұрынғы DLP саясатын қолдау ( Бизнес және Бизнестік емес), UI әкімші орталығы мен PowerShell қолдауымен бірге екі жақты классификациялау қазіргі уақытта жалпыға қолжетімді және жақын арада да қолжетімді болып қалады. Қосымша ақпарат: Қосқыштар құжаттамасы

Қосқыштардың жіктелуі

Деректер топтары — DLP саясатындағы қосқыштарды жіктеудің қарапайым жолы. Қолжетімді үш деректер тобы келесідей: Бизнестік, Бизнестік емес және Бұғатталған.

Қосқыштарды жіктеудің жақсы тәсілі — оларды ұйымыңызға қатысты байланыстырылатын бизнеске негізделген немесе жеке пайдалануға негізделген қызметтер негізіндегі топтарға орналастыру. Бизнес мақсаттарында қолданылатын деректері бар қосқыштар Бизнестік ретінде, ал жеке қолданысқа арналған деректері бар қосқыштар Бизнестік емес ретінде жіктелуі керек. Бір немесе бірнеше ортада пайдаланылуын шектегіңіз келетін кез келген қосқыштар Бұғатталған ретінде жіктелуі керек.

Жаңа саясат жасалған кезде, барлық қосқыштар әдепкі бойынша Бизнестік емес тобына орналастырылады. Сол жерден оларды қалауыңыз бойынша Бизнестік немесе Бұғатталған тобына жылжытуға болады. Басқару орталығында DLP саясатының сипаттарын жасаған немесе өзгерткен кезде, сіз деректер тобындағы қосқыштарды басқарасыз. Деректердің жоғалуынан қорғау (DLP) саясатын жасау бөлімін қараңыз. Сондай-ақ, қосқыштардың бастапқы жіктемесін DLP саясатын өңдеу арқылы өзгертуге болады. DLP саясатын өңдеу бөлімін қараңыз.

Ескерім

Соңғы уақытқа дейін, кейбір HTTP қосқыштары DLP саясатының UI немесе PowerShell қолдауын пайдалану арқылы DLP саясатының конфигурациясына дайын болмаған. 2020 жылдың мамыр айынан бастап, келесі HTTP қосқыштарын келесідей кез келген басқа Power Platform қосқышы сияқты DLP саясатының UI және PowerShell қолдауын қолдана отырып жіктеуге болады: HTTP, HTTP Webhook және HTTP сұрауы алынған кезде. Егер бұрынғы DLP саясаттары жаңа DLP UI арқылы жаңартылып жатса, әкімшілерге осы үш HTTP қосқышының қазір DLP шолуына қосылғандығын және осы қосқыштардың дұрыс DLP орналастырылғанына көз жеткізетіні туралы ескерту хабарламасы шығады.

Еншілес ағындар HTTP қосқышымен ішкі тәуелділікті бөлісетіндіктен, DLP саясатындағы HTTP қосқышы үшін әкімшілер таңдайтын топтау сол ортада/қатысушыда еншілес ағындарды басқару қабілетіне әсер етуі мүмкін. HTTP қосқыштары бала ағының дұрыс жұмыс істеуі үшін тиісті топта жіктелгеніне көз жеткізіңіз. Егер оны әдепкі орта сияқты жалпы ортада Бизнестік деп жіктеуде қандай да бір мәселелер болса, біздің кеңесіміз — оны Бизнестік емес деп жіктеу немесе оны бұғаттау. Содан кейін, өндірушілер HTTP қосқышын пайдалана алатын арнайы орталарды жасаңыз, бірақ өндірушілердің еншілес ағындарын құрудан бұғаттаудан алып тастау үшін өндірушілер тізімін шектеңіз.

Мазмұнды түрлендіру қосқышы — бұл Microsoft Power Platform платформасының ажырамас ерекшелігі, HTML құжатын қарапайым мәтінге түрлендіру үшін қолданылады. Бұл Бизнестік және Бизнестік емес сценарийлерінің екеуіне де қолданылады және сол арқылы түрлендірілген мазмұнның ешқандай деректер мазмұнын сақтамайды; сондықтан DLP саясаттары арқылы жіктеу үшін қолжетімді емес.

Деректер топтары арасында деректер қалай бөлінеді

Деректерді әртүрлі топтарда орналасқан қосқыштар арасында ортақ пайдалану мүмкін емес. Мысалы, егер сіз SharePoint және Salesforce қосқыштарын Бизнестік тобына орналастырсаңыз, ал Gmail қосқышын Бизнестік емес тобына орналастырсаңыз, өндірушілер SharePoint және Gmail қосқышының екеуін де қолданатын бағдарлама немесе ағын жасай алмайды. Бұл өз кезегінде Microsoft Power Platform платформасындағы осы екі қызмет арасындағы деректер ағынын шектейді.

Деректерді әртүрлі топтардағы қызметтер арасында бөлісу мүмкін болмаса да, оны белгілі бір топтағы қызметтер арасында бөлісуге болады. Алдыңғы мысалда, SharePoint және Salesforce бірдей деректер тобына орналастырылғандықтан, өндірушілер SharePoint және Salesforce қосқыштарын бірге пайдаланатын бағдарламаны немесе ағынды жасай алады. Бұл өз кезегінде Microsoft Power Platform платформасындағы осы екі қызмет арасындағы деректер ағынына рұқсат береді.

Мұндағы маңызды мәселе — бірдей топтағы қосқыштар Microsoft Power Platform платформасындағы деректерді ортақ пайдалана алады, ал әртүрлі топтардағы қосқыштар болса деректерді ортақ пайдалана алмайды.

Бұғатталған деректер тобының әсері

Белгілі бір қызметтің деректер ағынын сол қосқышты Бұғатталған ретінде белгілеу арқылы толығымен бұғаттауға болады. Мысалы, егер сіз Facebook қызметін Бұғатталған тобына орналастырсаңыз, топ өндірушілері Facebook қосқышын қолданатын бағдарламаны немесе ағынды жасай алмайды. Бұл өз кезегінде Microsoft Power Platform платформасында осы қызметке деректер ағынын шектейді.

Барлық үшінші тарап қосқыштарын бұғаттауға болады. Microsoft корпорациясының барлық премиум қосқыштарын (Microsoft Dataverse қоспағанда) бұғаттауға болады.

Бұғаттауға болмайтын қосқыштар тізімі

Microsoft Power Platform негізгі функционалдығын (мысалы, Dataverse, растаулар және хабарламалар) басқаратын барлық қосқыштар, сондай-ақ Microsoft Enterprise Plan стандартты қосқыштары сияқты Office негізгі теңшеу сценарийлерін қамтитын қосқыштар негізгі пайдаланушы сценарийлерінің толық функционалдығын қамтамасыз ету үшін бұғатталмайды.

Алайда бұл бұғатталмайтын қосқыштарды Бизнестік немесе Бизнестік емес деректер топтарына жіктеуге болады. Бұл қосқыштар кеңінен келесі санаттарға бөлінеді:

  • Microsoft Enterprise Plan стандартты қосқыштары (қосымша лицензиялық салдары жоқ).
  • Microsoft Power Platform – платформаның негізгі мүмкіндіктерінің бір бөлігі болып табылатын негізіндегі арнайы қосқыштар. Бұл шеңберде, Common Data Service қосқыштар - бұғаттауға болмайтын жалғыз премиум қосқыштар болып табылады, өйткені Dataverse Microsoft Power Platform платформасының ажырамас бөлігі болып табылады.

Келесі қосқыштарды DLP саясаттарын қолданып бұғаттауға болмайды.

Microsoft Enterprise Plan стандартты қосқыштары Негізгі Power Platform қосқыштары
Excel Online (Business) Approvals
Microsoft Forms Pro Хабарламалар
Microsoft Teams Dataverse
Microsoft To-Do (Бизнес) Dataverse
(current environment)
Microsoft 365 топтары Power Apps хабарландырулары (v1 және v2)
Microsoft 365 Outlook
Microsoft 365 пайдаланушылары
Бизнеске арналған OneDrive
OneNote (Business)
Planner
Shifts
SharePoint
Skype for Business Online
Power BI
Yammer
Kaizala
Microsoft 365 топтарының электрондық поштасы (алдын ала қарау нұсқасы)
Cloud App Security

Ескерім

Егер бұғатталмайтын қосқыш қазірдің өзінде Бұғаттау тобында болса, (мысалы, шектеулер әртүрлі болған кезде бұғатталғандықтан), ол сіз саясатты өңдегенге дейін сол топта қалады. Сіз бұғатталмайтын қосқышты Бизнестік немесе Бизнестік емес тобына ауыстырғанға дейін, саясатты сақтауға мүмкіндік бермейтін қате туралы хабарлама аласыз.

Реттелетін қосқыштың жіктелуі

Әдепкі бойынша, реттелетін қосқыштар Power Platform басқару орталығындағы DLP саясаттарының стандартты конфигурация мүмкіндіктерінің бір бөлігі болып табылмайды. Алайда, DLP саясатының PowerShell пәрмендерін оларды Бизнестік, Бизнестік емес және Бұғатталған топтарына орнату үшін пайдалана алсыз. Қосымша ақпарат: Деректердің жоғалуынан қорғау (DLP) саясатының пәрмендері

Қатысушыдағы барлық ортада қолжетімді стандартты және премиум қосқыштардан айырмашылығы, реттелетін қосқыштар арнайы жеке орта үшін пайдаланылады. Сондықтан, қатысушы деңгейіндегі DLP саясаттарын реттелетін қосқыштарды басқару үшін қолдана алмайсыз, орнына орта деңгейіндегі DLP саясаттарын пайдалануыңыз керек. PowerShell бағдарламасын қолдана отырып, DLP саясатын осы қосқыштарды қамтитындай реттей аласыз.

Жаңа қосқыштарға арналған әдепкі деректер тобы

Саясат жасалғаннан кейін Microsoft Power Platform платформасына қосылған кез келген жаңа қосқыштарды автоматты түрде жіктеу үшін бір деректер тобы әдепкі топ ретінде жасақталуы тиіс. Бастапқыда Бизнестік емес тобы — бұл жаңа қосқыштар мен барлық қызметтерге арналған әдепкі топ. Әдепкі деректер тобын Бизнестік немесе Бұғатталған деректер тобына өзгерте аласыз, бірақ солай жасауға кеңес бермейміз.

Power Apps бағдарламасына қосылған кез келген жаңа қызмет арнайы әдепкі топқа орналастырылады. Осы себепті Бизнестік емес тобын әдепкі топ ретінде сақтауға және ұйымыңыз бизнес деректерін жаңа қызметпен бөлісуге мүмкіндік беру әсерін бағалағаннан кейін, қызметтерді Бизнестік немесе Бұғатталған тобына қолмен қосуға кеңес береміз.

Ескерім

Microsoft 365 корпоративтік лицензия қосқыштары және бірнеше негізгі Microsoft Power Platform қосқыштары Бұғатталған ретінде белгіленуден босатылады және оларды тек Бизнестік немесе Бизнестік емес ретінде жіктеуге болады. Егер Microsoft бұғаттауға болмайтын жаңа қосқыштарды қосатын болса және DLP саясаттары үшін әдепкі топты Бұғатталған ретінде орнатсаңыз, бұл қосқыштар Бұғатталған дегеннің орнына автоматты түрде Бизнестік емес деп белгіленеді.

Саясаттың қамту ауқымы

DLP саясаттарын қатысушы және орта деңгейлерінің екеуінде жасауға болады. Клиент әкімшілері қатысушы деңгейіндегі саясаттар жасау рұқсаттарына ие; орта әкімшілері орта деңгейіндегі саясаттарды жасау рұқсаттарына ие.

Қатысушы деңгейіндегі саясаттар

Клиент әкімшілері қатысушы деңгейіндегі деректер саясатының қамту ауқымының үш түрін анықтай алады:

1-опция: Барлық орталарға қолдану.
2-опция: Бірнеше ортаға қолдану (бірақ барлығына емес).
3-опция: Арнайы есепке алынбағандарды қоспағанда, барлық орталарға қолдану.

Клиент әкімшілері үшін бүкіл қатысушы үшін DLP саясаттарын анықтау, бірақ 3-нұсқада сипатталғандай белгілі бір орталарды есепке алмау қалыпты жағдай болып табылады. Есепке алынбаған орталар үшін клиент әкімшілері баламалы DLP саясаттарын анықтап, оларды 2-нұсқада сипатталғандай бірнеше ортаға қолдана алады. 1 нұсқа бүкіл қатысушы бойынша жаппай қолданылуы керек DLP саясаттарына арналған.

Клиент әкімшілері өз клиентіндегі орталар үшін бірнеше қатысушы–деңгейіндегі саясатты анықтай алады. Бұл саясаттар өзара эксклюзивті немесе бір-біріне сәйкес келетін орта ауқымдарына орнатылуы мүмкін.

Орта деңгейіндегі саясаттар

Орта әкімшілері орта деңгейіндегі саясаттарды бір ретте бір орта үшін анықтай алады. Орта әкімшілері өздерінің орталарын қатысушы деңгейіндегі саясаттардан шегеріп тастай алмайды. Сондықтан, клиент әкімшілері орта үшін анықтаған барлық шектеулер орта үшін жеке анықталған орта деңгейіндегі кез келген саясатқа қосымша ретінде әлі де қолданылады.

Қатысушы деңгейіндегі саясаттары бар клиент әкімшілері сияқты, орта әкімшілері өздерінің ортасы үшін бірнеше орта деңгейіндегі саясатты анықтай алады.

Орта әкімшілері бірнеше ортаны басқара алатынына қарамастан, олар орта деңгейіндегі саясатта бірнеше ортаны қамти алмайды. Олар басқаратын әр орта үшін жеке орта деңгейіндегі саясаттарды анықтауы керек.

Саясатты қарау

Саясатты қарау мүмкіндігін пайдалана отырып, орта әкімшілері әкімші қол жеткізе алаты ортадағы қатысушы деңгейі мен саясатын жеке саясат деңгейінде көре алады. Сонымен қатар, әкімші емес пайдаланушылар осы мүмкіндікті пайдаланып, қатысушы деңгейіндегі саясатты көре алады.

DLP саясаттар тізімін қарау

Бірнеше DLP саясатының жалпы әсері

Клиент немесе орта әкімшісі ретінде сіз бірнеше DLP саясатын жасай аласыз және оны бірдей ортаға қолдана аласыз. Жобалау және жүзеге асыру барысында, бағдарламада немесе ағында қамтылатын ортаға қолданылатын барлық саясат ресурстың DLP саясаттарына сәйкес келу-келмеуін анықтау үшін бірге бағаланады.

Бірнеше саясат бойынша "Бұғатталған" ретінде жіктеу әсері

Егер ортаға қолданылатын кез келген саясат (қатысушы деңгейінде немесе орта деңгейінде) қосқышты Бұғатталған деп белгілесе, онда ешқандай қолданба немесе ағын бұл қосқышты ортада пайдалана алмайды. Кез келген басқа саясаттың бұл қосқышты Бизнестік немесе Бизнестік емес ретінде жіктейтіні маңызды емес, себебі Бұғатталған тобы қосқыш үшін ең шектеулі жіктеу болып табылады; сондықтан Бұғатталған тобы әрдайым бірнеше саясатты бағалаудың түпкілікті нәтижесі болып табылады.

Бірнеше саясат бойынша "Бизнестік/Бизнестік емес" ретінде жіктеу әсері

Бұғатталған жіктелімінің әсерін бағалауға қарағанда, Бизнестік немесе Бизнестік емес жіктелімінің бірнеше саясат бойынша әсерін бағалау күрделірек келеді. SharePoint сияқты берілген қосқышты А саясатында Бизнестік және B саясатында Бизнестік емес ретінде жіктеуге болады. Ең бастысы, басқа SharePoint қосқыштары A саясатымен және В саясатымен топтастырылады.

Ортаға қатысты барлық саясаттар бірге бағаланған кезде, ең шектеулі топтау ақыр соңында қолданылатынын ескеріңіз. 10 қосқыштағы үш саясаттың (A, B және C) мысалын қарастырыңыз (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob сақтау орны және Box). Бұл қосқыштар үш саясаттың (-E1-, -E2-, -E3-, -E4-, -E5- және -E6-) әрқайсысында екі санатпен берілгендей Бизнестік немесе Бизнестік емес ретінде жіктеледі.

A саясаты
-E1- Бизнестік - SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3
-E2- Бизнестік емес - Facebook, Face API, Adobe Sign, Azure Blob сақтау орны, Box

B саясаты
-E3- Бизнестік - SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3
-E4- Бизнестік емес – Twitter, Salesforce, Adobe Sign, Azure Blob сақтау орны, Box

C саясаты
-E5- Бизнестік - Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook
-E6- Бизнестік емес - SharePoint, Adobe Sign, Azure Blob сақтау орны, Box, Basecamp 3

Барлық үш саясат бірдей ортада қолданылғанда, ақтық нәтиже төменде көрсетілгендей сегіз (23 = 8) топ бойынша қосқыштардың фрагментациясы болады. Берілген бағдарламада немесе ағында тек бір топтағы қосқыштарды (мүмкін сегіз комбинациядан тыс) пайдалануға болады.

Біріктірілген топтау
-E1-, -E3-, -E5- 1-топ - Microsoft 365 Outlook
-E1-, -E3-, -E6- 2-топ – SharePoint, Basecamp 3
-E1-, -E4-, -E5- 3-топ – Twitter, Salesforce
-E1-, -E4-, -E6- 4-топ – БОС МӘН
-E2-, -E3-, -E5- 5-топ – Facebook, Face API
-E2-, -E3-, -E6- 6-топ – БОС МӘН
-E2-, -E4-, -E5- 7-топ – БОС МӘН
-E2-, -E4-, -E6- 8-топ – Adobe Sign, Azure Blob сақтау орны, Box

Қорытындылау үшін: бағдарлама немесе ағын тек осы жеке топтардың қосқыштарын кез келген уақытта қолдана алады және сегіз түрлі топтағы қосқыштарды араластыра алмайды. Жоғарыда келтірілген мысалдардан ортаға қолданылатын бірнеше DLP саясаты қосқыш кеңістігін күрделі жолдармен бөліп тастайтынын ескеріңіз. Сондықтан кез келген ортаға DLP саясатының минималды санын қолдануды ұсынамыз.

DLP саясаттарының бағдарламалар мен ағындарға әсері

Егер әкімшілер кейбір қосқыштарды Бизнестік немесе Бизнестік емес ретінде жіктеу арқылы оларды ортада бірге пайдалануға рұқсат етпеген болса — немесе қатысушы деңгейіндегі немесе орта деңгейіндегі DLP саясаттарын қолдану арқылы белгілі бір қосқыштарды Бұғатталған ретінде белгілесе — онда бұл шектеулер Power Apps және Power Automate өндірушілері мен пайдаланушыларына теріс әсер етуі мүмкін. Шектеулер жобалау кезінде және жүзеге асыру кезінде де қолданылады.

Әкімші ретінде, егер сіз DLP саясаттарын қолдансаңыз, қолдаудың осы түрлерін өңдеуге арналған процесс пен жоспарыңыз болуы керек.

Бағдарламалар мен ағындарға жобалау уақытының әсері

DLP саясаты әсер еткен ресурсты жасайтын немесе өңдейтін пайдаланушылар кез келген DLP саясатының қайшылықтары туралы қате туралы хабарламаны көреді. Мысалға, Power Apps өндірушілері бірге тиесілі емес немесе DLP саясаттарымен бұғатталған бағдарламаларда қосқыштарды қолданғанда кезде келесі қатені көреді. Бағдарлама қосылымды қоспайды.

Қайшылық қатесі

Осыған ұқсас Power Automate өндірушілері бірге тиесілі емес немесе DLP саясаттарымен бұғатталған қосқыштарды пайдаланатын ағынды сақтауға әрекет еткен кезде келесі қатені көреді. Ағынның өзі сақталады, бірақ ол Уақытша тоқтатылды ретінде белгіленеді және өндіруші DLP қайшылығын шешпейінше орындалмайды.

Ағын қатесі

Бағдарламалар мен ағындарға жүзеге асыру уақытының әсері

Әкімші ретінде сіз кез келген уақытта қатысушыға немесе белгілі бір ортаға арналған DLP саясаттарын өзгерту туралы шешім қабылдай аласыз. Егер бағдарламалар мен ағындар бұрынғы DLP саясатына сәйкес жасалған және орындалған болса, олардың кейбіріне сіз жасаған саясаттың кез келген өзгерісі теріс әсер етуі мүмкін.

Соңғы DLP саясатына қайшы келетін ресурсты қолданатын пайдаланушылар DLP саясатының қайшылығы туралы қате туралы хабарды көреді. Мысалға, Power Apps өндірушілері мен пайдаланушылары бірге тиесілі емес немесе DLP саясаттарымен бұғатталған қосқыштарды пайдаланатын бағдарламаны ашуға әрекет еткен кезде келесі қатені көреді.

Бағдарламаны ашу қатесі

Сол сияқты, Power Automate өндірушілері мен пайдаланушылары бір-біріне жатпайтын немесе DLP саясаттарымен бұғатталған қосқыштарды пайдаланып, ағынды іске қоса алмайды. Фондық жүйенің процесі ағынды Уақытша тоқтатылды ретінде белгілейді және ағын өндіруші DLP саясатының қайшылығын шешпейінше орындалмайды.

Ескерім

Ағынды тоқтату процесі сауалнама режимінде жұмыс істейді. DLP саясатының қайшылықтарына байланысты оларды уақытша тоқтатылған деп белгілеу үшін, DLP саясатының соңғы өзгерістерін белсенді ағындар бойынша бағалауға шамамен бес минут уақыт кетеді. Бұл өзгеріс бірден орындалмайды.

Ағынның тоқтатылуы

Белгілі мәселелер

Біз келесі белгілі мәселелер мен шектеулерді шешу үшін жұмыс істеп жатырмыз:

  1. Жаңа пайдаланушы интерфейсі арқылы жасалған қатысушы деңгейіндегі саясаттар реттемелі қосқыштарда әдепкі топтауды (әдетте бизнес емес) қолданады. Қазіргі уақытта қатысушы деңгейіндегі реттемелі қосылғыштарды нақты жіктеуге немесе оларды мүлдем елемеуге жол жоқ. Орта деңгейіндегі саясатты нақты пайдаланатын реттелетін қосқыш параметрлерін басқару үшін осы орталарды қатысушы деңгейіндегі саясаттан шығарыңыз.
  2. Деректер саясаты тізімінде жасалған және өзгертілген өрістер бойынша сұрыптау дұрыс жұмыс істемейді.
  3. Үш жақты DLP саясатын жасау мүмкіндігі әкімші қосқыштары арқылы қолжетімді емес. Сонымен қатар Power Platform for Admins қосқышы әрдайым LBI/бизнестік емес тобын блоктайды.
  4. Іске қосу/жұмыс уақытында DLP бұзушылықтары үшін Canvas қолданбаларын бағалау дұрыс жұмыс істемейді.
  5. DLP арқылы HTTP сұранысының коннекторын бұғаттау қосалқы ағындар HTTP коннекторы арқылы жүзеге асырылатындықтан қазіргі уақытта қосалқы ағындарды бұғаттайды. Қосалқы ағындар басқа ағымдардан ерекшеленбес үшін DLP қолдануын қосалқы ағындарға бөлу бойынша жұмыс жүргізілуде.

Сондай-ақ, келесіні қараңыз

Деректердің жоғалуынан қорғау (DLP) саясатын жасау
Деректердің жоғалуынан қорғау (DLP) саясаттарын басқару
Деректердің жоғалуынан қорғау (DLP) саясатының пәрмендері