Policyer for hindring datatap (DLP)Data loss prevention (DLP) policies

Dette dokumentet gir deg en innføring i policyer for hindring datatap, som hjelper deg med å beskytte organisasjonens data fra å bli delt, med en liste over koblinger som du definerer.This document introduces you to data loss prevention policies, which help protect your organizational data from being shared with a list of connectors that you define.

Hva er policyer for hindring av datatap?What's a data loss prevention policy?

Organisasjonens data er kritiske for resultatene.An organization's data is critical to its success. Dataene skal være lett tilgjengelig for beslutningstaking, men de skal være beskyttet slik at de ikke deles med målgrupper som ikke skal ha tilgang til dem.Its data needs to be readily available for decision-making, but it needs to be protected so that it isn't shared with audiences that shouldn't have access to it. Hvis du vil beskytte disse dataene, har du muligheten til å opprette og fremtvinge policyer i Microsoft Flow som definerer hvilke forbrukerkoblinger som kan få tilgang til og dele forretningsdata.To protect this data, Microsoft Flow provides you with the ability to create, and enforce policies that define which consumer connectors can access and share business data. Disse policyene som definerer hvordan data kan deles, er referert til som policyer for hindring av datatap (DLP).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Hvorfor skal jeg opprette en policy for hindring av datatap?Why create a DLP policy?

Du kan opprette DLP-policyer for å definere tydelig hvilke forbrukerkoblinger som kan få tilgang til og dele forretningsdata.You create DLP policy to clearly define which consumer connectors may access and share your business data. En organisasjon som bruker Microsoft Flow, vil for eksempel ikke at forretningsdataene i SharePoint skal publiseres automatisk på Twitter-feeden.For example, an organization that uses Microsoft Flow may not want its business data in SharePoint to be automatically published to its Twitter feed. Hvis du vil unngå dette, kan du opprette en DLP-policy som blokkerer SharePoint-data fra å bli brukt som kilde for Twitter-meldinger.To prevent this, you create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Fordelene med en DLP-policyBenefits of a DLP policy

  • Sikrer at dataene behandles på en ensartet måte på tvers av organisasjonen.Ensures that data is managed in a uniform manner across the organization.
  • Hindrer at viktige forretningsdata ved et uhell blir publisert til koblinger, for eksempel sosiale medier.Prevents important business data from being accidentally published to connectors such as social media sites.

Administrere DLP-policyerManaging DLP policies

Forutsetninger for å administrere DLP-policyerPrerequisites for managing DLP policies

Opprette en policy for hindring av datatapCreate a DLP policy

Forutsetninger for å opprette DLP-policyerPrerequisites for creating DLP policies

Hvis du vil opprette en DLP-policy, må du ha tillatelser for minst ett miljø.To create a DLP policy, you must have permissions to at least one environment.

Følg disse trinnene for å opprette en DLP-policy som hindrer at dataene i firmaets SharePoint-område blir publisert på Twitter:Follow these steps to create a DLP policy that prevents data in your company’s SharePoint site from being published to Twitter:

  1. Logg på administrasjonssenteret for Microsoft Flow (administrasjonssenter).Sign into the Microsoft Flow Admin center (Admin center).

  2. Velg Datapolicyer-fanen, og velg deretter Ny policy-koblingen:Select the Data Policies tab, and then select the New policy link:

    Logg på

  3. Velg Datagrupper-fanen.Select the Data groups tab.

  4. Angi navnet på DLP-policyen som Sikker datatilgang for Contoso i etiketten Navn på datapolicy øverst på siden:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page:

    Logg på

  5. Velg miljøetMiljøer-fanen.Select the environment on the Environments tab.

    Obs!

    Som miljøadministrator kan du opprette policyer som bare gjelder for ett enkelt miljø.As an environment admin, you can create policies that apply to only a single environment. Som tenantadministrator kan du opprette policyer som gjelder for kombinasjoner av miljøer.As a tenant admin, you can create policies that apply to any combination of environments:

    Velg miljø

  6. Velg Datagrupper-fanen:Select the Data groups tab:

    velg datagrupper

  7. Velg Legg til-koblingen du finner i gruppeboksen Kun forretningsdata:Select the Add link located inside the Business data only group box:

    Velg Legg til

  8. Velg SharePoint- og Salesforce-koblingene fra siden Legg til koblinger:Select the SharePoint and Salesforce connectors from the Add connectors page:

    velg koblinger

  9. Velg knappen Legg til koblinger for å legge til koblinger som kan dele forretningsdata.Select the Add connectors button to add the connectors that can share business data.

  10. Velg Lagre policy i øvre høyre hjørne av skjermen.Select Save Policy in the top right corner of the screen.

  11. Etter en liten stund vil den nye DLP-policyen vises i listen over policyer for hindring av datatap:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:

    DLP-liste

  12. Valgfritt Send en e-postmelding eller annen kommunikasjon til teamet ditt og varsle dem om at en ny DLP-policy er tilgjengelig.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Gratulerer! Du har nå opprettet en DLP-policy som gjør at appen kan dele data mellom SharePoint og Salesforce og blokkerer deling av data med andre tjenester.Congratulations, you've now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Obs!

Når du legger til en tjeneste i en datagruppe, fjernes den automatisk fra den andre datagruppen.Adding a service to one data group automatically removes it from the other data group. Hvis Twitter for eksempel er i datagruppen bare forretningsdata og du ikke vil at forretningsdata skal kunne deles med Twitter, legger du bare til Twitter-tjenesten i datagruppen ingen forretningsdata tillatt.For example, if Twitter is currently located in the business data only data group, and you don't want to allow business data to be shared with Twitter, simply add the Twitter service to the no business data allowed data group. Dette fjerner Twitter fra datagruppen bare forretningsdata.This will remove Twitter from the business data only data group.

Overtredelser for deling av dataData sharing violations

Forutsatt at du har opprettet DLP-policyen som er beskrevet ovenfor, hvis en bruker oppretter en flyt som deler data mellom Salesforce (som er i datagruppen bare forretningsdata) og Twitter (som er i datagruppen ingen forretningsdata tillatt), får brukeren beskjed om at flyten er suspendert på grunn av en konflikt med policyen for hindring av datatap som du opprettet.Assuming you've created the DLP policy outlined above, if a user creates a flow that shares data between Salesforce (which is in the business data only data group) and Twitter (which is in the no business data allowed data group), the user will be informed that the flow is suspended due to a conflict with the data loss prevention policy you created.

opprett flyt

Hvis brukerne kontakter deg om suspenderte flyter, er det noen ting du bør ta i betraktning:If your users contact you about suspended flows, here a few things to consider:

  1. I dette eksemplet, hvis det er en gyldig forretningsmessig grunn til å dele forretningsdata mellom SharePoint og Twitter, kan du redigere DLP-policyen.In this example, if there's a valid business reason to share business data between SharePoint and Twitter, you can edit the DLP policy.

  2. Be brukeren om å redigere flyten for å overholde DLP-policyen.Ask the user to edit the flow to comply with the DLP policy.

  3. Be brukeren om å la flyten være i suspendert tilstand til en beslutning blir tatt om deling av data mellom disse to enhetene.Ask the user to leave the flow in the suspended state until a decision is made regarding the sharing of data between these two entities.

Finn en DLP-policyFind a DLP policy

AdministratorerAdmins

Administratorer kan bruke søkefunksjonen fra administrasjonssenteret for å finne bestemte DLP-policyer.Admins can use the search feature from the Admin center to find specific DLP policies.

Obs!

Administratorer bør publisere alle DLP-policyer slik at brukere i organisasjonen er klar over policyer før de oppretter flyter.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating flows.

OpprettereMakers

Hvis du ikke har administratortillatelser og du ønsker å lære mer om DLP-policyer i organisasjonen, kan du kontakte systemansvarlig.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Du kan også finne ut mer fra artikkelen om å opprette miljøerYou can also learn more from the maker environments article

Obs!

Bare administratorer kan redigere eller slette DLP-policyer.Only admins can edit or delete DLP policies.

Redigere en DLP-policyEdit a DLP policy

  1. Start administrasjonssenteret.Launch the Admin center.

  2. Når administrasjonssenteret startes, velger du Datapolicyer-koblingen på venstre side.In the Admin center that launches, select the Data polices link on the left side.

    velg datapolicyer

  3. Søk i listen over eksisterende DLP-policyer, og velg Rediger-knappen ved siden av policyen du vil redigere.Search the list of existing DLP policies and select the edit button next to the policy you intend to edit.

  4. Gjør de nødvendige endringene i policyen.Make the necessary changes to the policy. Du kan for eksempel endre miljøet eller tjenestene i datagrupper.You can modify the environment or the services in the data groups, for example.

  5. Velg Lagre policy for å lagre endringene.Select Save Policy to save your changes.

Obs!

DLP-policyer som opprettes av tenantadministratorer, kan vises av miljøadministratorer, men kan ikke redigeres av miljøadministratorer.DLP policies created by tenant admins can be viewed by environment admins but cannot be edited by environment admins.

Slette en DLP-policyDelete a DLP policy

  1. Start administrasjonssenteret.Launch the Admin center.

  2. Velg Datapolicyer-fanen på venstre side.Select the Data polices tab on the left side.

    velg datapolicyer-fanen

  3. Søk i listen over eksisterende DLP-policyer, og velg deretter Slett-knappen ved siden av policyen du vil slette.Search the list of existing DLP policies, and then select the delete button next to the policy you intend to delete:

    Velg Slett-knappen

  4. Bekreft at du virkelig ønsker å slette policyen, ved å velge Slett-knappen:Confirm that you really want to delete the policy by selecting the Delete button:

    bekreft at du virkelig ønsker å slette policyen

Tillatelser for DLP-policyenDLP policy permissions

Bare tenant- og miljøadministratorer kan opprette og endre DLP-policyer.Only tenant and environment admins can create and modify DLP policies. Finn ut mer om tillatelser i artikkelen om miljøer.Learn more about permissions in the environments article.

Neste trinnNext steps