Iestatīt politiku, kas palīdzētu novērst datu zudumu

Organizācijas dati ir svarīgi tās sekmīgai darbībai. Tās datiem ir jābūt viegli pieejamiem lēmumu pieņemšanai, bet tajā pašā laikā aizsargātiem, lai tie netiktu kopīgoti ar auditorijām, kurām nevajadzētu tiem piekļūt. Lai aizsargātu jūsu biznesa datus, varat izveidot un ieviest politikas, kas nosaka, Power Automate kuri savienotāji var tiem piekļūt un tos kopīgot. Politikas, kas nosaka, kā var kopīgot datus, tiek sauktas par datu zuduma novēršanas (DLP) politikām.

Administratori kontrolē DLP politikas. Ja DLP politika bloķē plūsmu darbību, sazinieties ar administratoru.

Uzziniet vairāk par datu aizsardzību, izmantojot datu zuduma novēršanas politikas.

Datu zuduma novēršana darbvirsmas plūsmām

Power Automate ļauj izveidot un ieviest DLP politikas, kas darbvirsmas plūsmas moduļus un atsevišķu moduļu darbības klasificē kā biznesa, ne-biznesa vai bloķētas. Šī kategorizācija neļauj veidotājiem apvienot moduļus un darbības no dažādām kategorijām darbvirsmas plūsmā vai starp mākoņa plūsmu un darbvirsmas plūsmām, ko tā izmanto.

Svarīgi

  • DLP politiku ieviešana ir pieejama tikai pārvaldītajām vidēm . Sākot ar 2024. gada aprīli, DLP politikas novērtēs tikai tās darbvirsmas plūsmas, kas atrodas pārvaldītās vides vidēs.
  • DLP darbvirsmas plūsmām ir pieejams darbvirsmas 2.14.173.21294 vai jaunāku versiju versijām Power Automate . Ja izmantojat vecāku versiju, atinstalējiet to un atjauniniet uz jaunāko versiju.

Darbvirsmas plūsmas darbību grupu skatīšana

Pēc noklusējuma darbvirsmas plūsmas darbību grupas netiek rādītas, kad veidojat DLP politiku. Nomnieka iestatījumos ir jāieslēdz iestatījums Rādīt darbvirsmas plūsmas darbības DLP politikās .

Ja esat izvēlējies publisko priekšskatījumu, DLP iestatījums Darbvirsmas plūsmas darbības jau ir iespējotas un tās nevar mainīt.

  1. Pierakstieties Power Platform administrēšanas centrā.

  2. Kreisajā panelī atlasiet Iestatījumi.

  3. Lapā Nomnieka iestatījumi atlasiet Darbvirsmas plūsmas darbības DLP.

  4. DLP politikās ieslēdzietopciju Rādīt darbvirsmas plūsmas darbības un pēc tam atlasiet Saglabāt.

    Ekrānuzņēmums, kurā redzams iestatījums DLP darbvirsmas plūsmām administrēšanas Power Platform centrā.

Tagad, veidojot datu politiku, varat klasificēt darbvirsmas plūsmas darbību grupas.

DLP politikas izveide ar darbvirsmas plūsmas ierobežojumiem

Kad administratori rediģē vai izveido politiku, darbvirsmas plūsmas darbību grupas tiek pievienotas noklusējuma grupai, un politika tiek lietota pēc tās saglabāšanas. Politika tiek aizturēta, ja noklusējuma grupa ir iestatīta uz Bloķēts un darbvirsmas plūsmas darbojas mērķa vidēs.

Varat pārvaldīt savas DLP politikas darbvirsmas plūsmām tāpat, kā pārvaldāt mākoņa plūsmas savienotājus un darbības. Darbvirsmas plūsmas moduļi ir līdzīgu darbību grupas, Power Automate kā parādīts datora lietotāja interfeisā. Modulis ir līdzīgs savienotājiem, kas tiek izmantoti mākoņu plūsmās. Varat definēt DLP politiku, kas pārvalda gan darbvirsmas plūsmas moduļus, gan mākoņa plūsmas savienotājus. Dažus pamata moduļus, piemēram , mainīgos, nevar pārvaldīt DLP politikas darbības jomā, jo tie ir jāizmanto gandrīz visām darbvirsmas plūsmām. Uzziniet vairāk par DLP politiku pamatprincipiem un to, kā tos izveidot.

Kad nomnieks ir izvēlējies lietotāja pieredzi Power Platform, jūsu administratori automātiski redz jaunos darbvirsmas plūsmas moduļus viņu izveidotās vai atjauninātās DLP politikas noklusējuma datu grupā.

Ekrānuzņēmums, kurā redzama DLP politika, kas tiek veidota Power Platform administrēšanas centrā.

Brīdinājums.

Kad darbvirsmas plūsmas moduļi tiek pievienoti DLP politikām, nomnieka darbvirsmas plūsmas tiek novērtētas attiecībā pret tām un tiek aizturētas, ja tās neatbilst prasībām. Ja administrators izveido vai atjaunina DLP politiku, nepamanot jaunos moduļus, darbvirsmas plūsmas var negaidīti aizturēt.

Darbvirsmas plūsmu pārvaldība ārpus DLP

Detalizēta kontrole pār darbvirsmas plūsmu izmantošanu visās mašīnās, kā aprakstīts iepriekšējās sadaļās, attiecas tikai uz pārvaldītajām vidēm. Jums ir citas darbvirsmas plūsmu pārvaldības opcijas.

  • Spēja pārvaldīt darbvirsmas plūsmas orķestrāciju: darbvirsmas plūsmas savienotāju jūsu politikās var pārvaldīt tāpat kā jebkuru citu savienotāju visās vidēs.

  • Spēja pārvaldīt darbvirsmas Power Automate lietojumu: varat pārvaldīt Power Automate darbvirsmas plūsmas, izmantojot GPO. Šī pārvaldība ļauj ieslēgt vai izslēgt darbvirsmas plūsmas darbībām, piemēram, ierobežot līdz vides vai reģionu kopai, ierobežot kontu tipu lietošanu un ierobežot manuālu atjaunināšanu.

Uzziniet vairāk par pārvaldību. Power Automate

Darbvirsmas plūsmas moduļi DLP

DLP ir pieejami šādi darbvirsmas plūsmas moduļi:

  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation Pārlūkprogrammas automatizācija
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd CMD sesija
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Starpliktuves starpliktuve
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Kompresijas saspiešana
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography Cryptography
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database datu bāze
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.E-pasts
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel Excel
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange Exchange
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File fails
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder mape
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google izziņas
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive IBM kognitīvie
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Parādīt ziņojumu lodziņus
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft izziņas
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard Pele un tastatūra
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook Outlook
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow Run flow
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting Scripting
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System System
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation Termināļa emulācija
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation UI automatizācija
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services Windows pakalpojumi
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation darbstacija
  • nodrošinātāji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

PowerShell atbalsts darbvirsmas plūsmas moduļiem

Ja nevēlaties ieslēgt iestatījumu Rādīt darbvirsmas plūsmas darbības DLP politikās , varat izmantot tālāk norādīto PowerShell skriptu, lai visus darbvirsmas plūsmas moduļus pievienotu DLP politikas bloķētajai grupai. Ja iestatījums jau ir ieslēgts, šis skripts nav jāizmanto.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose 

Šis PowerShell skripts pievieno divus specifiskus darbvirsmas plūsmas moduļus DLP politikas noklusējuma datu grupai.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose 

PowerShell skripts, lai atteiktos no darbvirsmas plūsmām

Ja nevēlaties izmantot līdzekli DLP darbvirsmas plūsmām, varat izmantot tālāk norādīto PowerShell skriptu, lai atteiktos.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Pēc politikas iespējošanas

Ja jūsu lietotājiem nav jaunākā Power Automate darbvirsma, DLP politikas ieviešana ir ierobežota. Viņi neredz noformēšanas laika kļūdu ziņojumus, mēģinot palaist, atkļūdot vai saglabāt darbvirsmas plūsmas, kas pārkāpj DLP politikas. Fona darbi periodiski skenē darbvirsmas plūsmas vidē un automātiski aiztur visas tās, kas pārkāpj DLP politikas. Lietotāji nevar palaist darbvirsmas plūsmas no mākoņa plūsmas, ja darbvirsmas plūsma pārkāpj kādu no datu zuduma novēršanas politikām.

Veidotāji, kuriem ir jaunākais Power Automate darbvirsmai, nevar atkļūdot, palaist vai saglabāt darbvirsmas plūsmas, kas pārkāpj DLP politiku. Viņi arī nevar atlasīt darbvirsmas plūsmu, kas pārkāpj DLP politiku, izmantojot mākoņa plūsmas darbību.

DLP izpilde un apturēšana

Kad veidojat vai rediģējat plūsmu, Power Automate tā tiek novērtēta atbilstoši pašreizējai DLP politiku kopai. Izpilde ir asinhrona un notiek 24 stundu laikā.

Kad izveidojat vai maināt DLP politiku, fona darbs skenē visas aktīvās plūsmas vidē, novērtē tās un pēc tam aiztur plūsmas, kas pārkāpj politiku. Izpilde ir asinhrona un notiek 24 stundu laikā. Ja, novērtējot iepriekšējo DLP politiku, tiek mainīta DLP politika, novērtējums tiek atsākts, lai pārliecinātos, vai tiek īstenotas jaunākās politikas.

Katru nedēļu fona darbs veic visu aktīvo plūsmu konsekvenci vidē, salīdzinot ar DLP politikām, lai apstiprinātu, ka DLP politikas pārbaude nav palaista garām.

DLP atkārtota aktivizēšana

Ja DLP ieviešanas fona darbs atrod darbvirsmas plūsmu, kas vairs nepārkāpj nevienu DLP politiku, fona darbs automātiski noņem apturēšanu. Tomēr DLP ieviešanas fona darbs automātiski neatceļ mākoņa plūsmas.

DLP ieviešanas izmaiņu process

Periodiski DLP ieviešanai ir jāmainās, jo tiek ieviestas jaunas DLP iespējas vai kļūdu labojums vai novērsta izpildes nepilnība. Ja izmaiņas var ietekmēt esošās plūsmas, lietojiet šādu pakāpenisku DLP ieviešanas izmaiņu pārvaldības procesu:

  1. Izmeklēšana: apstipriniet nepieciešamību pēc DLP ieviešanas izmaiņām un izpētiet izmaiņu specifiku.

  2. Mācīšanās: ieviesiet izmaiņas un apkopojiet datus par izmaiņu ietekmes plašumu. Dokumentējiet DLP ieviešanas izmaiņas, lai izskaidrotu izmaiņu tvērumu. Ja dati liecina, ka klienti tiks būtiski ietekmēti, šiem klientiem var tikt nosūtīts paziņojums, lai informētu viņus, ka gaidāmas izmaiņas. Ja izmaiņām ir plaša ietekme uz esošajām plūsmām, tad vēlākā mācību posma posmā, kad fona DLP izpildes darbs konstatē pārkāpumu esošajā plūsmā, Power Automate paziņo plūsmas īpašniekiem, ka plūsma tiks apturēta, lai viņiem būtu vairāk laika reaģēt.

  3. Tikai paziņot: ieslēdziet e-pasta paziņojumus tikai par DLP pārkāpumiem, lai esošo plūsmu īpašnieki saņemtu paziņojumus par gaidāmajām DLP ieviešanas izmaiņām. Kad fona DLP ieviešanas darbs atrod pārkāpumu esošā plūsmā, paziņojiet plūsmas īpašniekiem, ka plūsma tiks apturēta. Šis mehānisms darbojas katru nedēļu.

  4. Izstrādes laika ieviešana: ieslēdziet DLP pārkāpumu izstrādes laika ieviešanu, lai esošo plūsmu īpašnieki saņemtu informāciju par gaidāmajām DLP ieviešanas izmaiņām, bet visas izmaiņas, kas tiek mainītas, izstrādes laikā saņemtu pilnu DLP politikas novērtējumu. To sauc arī par maigu izpildi.

    • Izstrādes laiks: kad plūsma ir atjaunināta un saglabāta, izmantojiet atjaunināto DLP izpildi un, ja nepieciešams, apturiet plūsmu, lai veidotājs nekavējoties būtu informēts par izpildi.

    • Fona process: kad fona DLP ieviešanas darbs atrod plūsmas pārkāpumu, paziņojiet plūsmas īpašniekiem, ka plūsma tiks apturēta. Šis mehānisms ietver DLP politikas izveidi vai izmaiņas tajā un konsekvences pārbaudes.

  5. Pilnīga ieviešana: ieslēdziet DLP pārkāpumu pilnīgu ieviešanu, lai DLP politikas tiktu pilnībā piemērotas visām esošajām un jaunajām plūsmām. DLP politikas tiek pilnībā ieviestas, ja plūsmas tiek saglabātas DLP ieviešanas fona darba novērtēšanas laikā. To sauc arī par stingru izpildi.

DLP ieviešanas izmaiņu saraksts

Nākamajā tabulā ir uzskaitītas DLP ieviešanas izmaiņas un datums, kad izmaiņas stājās spēkā.

Date Apraksts Izmaiņu iemesls Posms Izstrādes laika izpildes pieejamība* Pilnīga izpildes pieejamība*
2022. gada maijs Deleģētā autorizācija, pamatinformācija, darba izpilde DLP politikas tiek ieviestas plūsmām, kas izmanto deleģēto autorizāciju, kamēr plūsma tiek saglabāta, bet ne fona darba novērtēšanas laikā. Pilntiesīgs 2022. gada 2. jūnijs 2022. gada 21. jūlijs
2022. gada maijs Pieprasīt apiConnection aktivizēt izpildi Dažiem trigeriem DLP politikas netika pareizi ieviestas. Ietekmētie trigeri ir type=Request un kind=apiConnection. Daudzi no ietekmētajiem trigeriem ir tūlītēji trigeri, kas tiek izmantoti tūlītējās vai manuāli aktivizētās plūsmās. Ietekmētie trigeri ir šādi.
- Power BI: Power BI noklikšķinot uz pogas
- Komandas: No komponēšanas lodziņa (V2)
- OneDrive darbam: atlasītajam failam
- Dataverse: Kad plūsmas solis tiek izpildīts no biznesa procesa plūsma
- Dataverse (legacy): ja tiek atlasīts ieraksts
- Excel Online (darbam): atlasītajai rindai
- SharePoint: atlasītajam vienumam
- Microsoft Copilot Studio: Kad Copilot Studio izsauc plūsmu (V2)
Pilntiesīgs 2022. gada 2. jūnijs 2022. gada 25. augusts
2022. gada jūlijs DLP politiku ieviešana bērnu plūsmās Iespējojiet DLP politiku ieviešanu, lai iekļautu bērnu plūsmas. Ja jebkurā plūsmas koka vietā tiek konstatēts pārkāpums, galvenā plūsma tiek apturēta. Kad bērnplūsma ir rediģēta un saglabāta, lai novērstu pārkāpumu, vecākplūsmas var atkārtoti saglabāt vai atkārtoti aktivizēt, lai vēlreiz palaistu DLP politikas novērtējumu. Izmaiņas, lai vairs nebloķētu bērnu plūsmas, kad HTTP savienotājs ir bloķēts, tiks ieviestas kopā ar pilnīgu DLP politiku ieviešanu pakārtotajās plūsmās. Tiklīdz būs pieejama pilnīga izpilde, izpilde ietvers bērnu darbvirsmas plūsmas. Pilntiesīgs 2023. gada 14. februāris 2023. gada marts
2023. gada janvāris DLP politiku ieviešana bērndatora plūsmās Iespējojiet DLP politiku ieviešanu, lai iekļautu bērnu darbvirsmas plūsmas. Ja jebkurā plūsmas koka vietā tiek konstatēts pārkāpums, darbvirsmas vecākplūsma tiek aizturēta. Kad bērndatora plūsma ir rediģēta un saglabāta, lai novērstu pārkāpumu, vecākdarbvirsmas plūsmas tiek automātiski atkārtoti aktivizētas. Mācības - 2023. gada augusts

*Pieejamības grafiks var mainīties un ir atkarīgs no izlaišanas.

Plūsmas apturēšana DLP pārkāpuma gadījumā

Apturētās plūsmas veidotāja portālā un administrēšanas centrā tiek rādītas Power Automate Power Platform kā aizturētas. Kad plūsma tiek atgriezta, izmantojot API, PowerShell vai Power Automate pārvaldības savienotāju saraksta plūsmas "kā administrators", plūsmai ir State=Suspended,FlowSuspensionReason=CompanyDlpViolation un FlowSuspensionTime vērtība, kas norāda, kad plūsma tika apturēta.

Zināmie ierobežojumi

Uzziniet par zināmajām DLP problēmām.

Skatiet arī:

Uzziniet vairāk par vidēm
Uzziniet vairāk par Power Automate
Papildinformācija par administrēšanas centru