Beleid voor preventie van gegevensverlies (DLP)Data loss prevention (DLP) policies

In dit document vindt u een inleiding tot het beleid voor preventie van gegevensverlies. Als u een dergelijk beleid gebruikt, kunt u voorkomen dat uw bedrijfsgegevens worden gedeeld met de lijst met connectors die u definieert.This document introduces you to data loss prevention policies, which help protect your organizational data from being shared with a list of connectors that you define.

Wat is beleid voor preventie van gegevensverlies?What's a data loss prevention policy?

De gegevens van een organisatie zijn essentieel voor het succes.An organization's data is critical to its success. De gegevens moeten direct beschikbaar zijn voor de besluitvorming, maar moeten worden beveiligd, zodat ze niet worden gedeeld met doelgroepen die geen toegang mogen hebben.Its data needs to be readily available for decision-making, but it needs to be protected so that it isn't shared with audiences that shouldn't have access to it. Voor het beveiligen van deze gegevens biedt Microsoft Flow de mogelijkheid om beleidsregels te maken en af te dwingen op basis waarvan wordt bepaald welke consumentconnectors toegang kunnen krijgen tot uw zakelijke gegevens en welke connectors deze gegevens mogen delen.To protect this data, Microsoft Flow provides you with the ability to create, and enforce policies that define which consumer connectors can access and share business data. Deze beleidsregels waarin wordt gedefinieerd hoe gegevens kunnen worden gedeeld, worden beleid voor preventie van gegevensverlies (DLP) genoemd.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Waarom maakt u een DLP-beleid?Why create a DLP policy?

U maakt een DLP-beleid om duidelijk te definiëren welke consumentconnectors toegang kunnen krijgen tot uw zakelijke gegevens en deze gegevens mogen delen.You create DLP policy to clearly define which consumer connectors may access and share your business data. Mogelijk wil een organisatie die gebruikmaakt van Microsoft Flow niet dat de zakelijke gegevens in SharePoint automatisch worden gepubliceerd naar de Twitter-feed.For example, an organization that uses Microsoft Flow may not want its business data in SharePoint to be automatically published to its Twitter feed. Om dit te voorkomen, maakt u een DLP-beleid waarmee het gebruik van SharePoint-gegevens als bron voor tweets wordt geblokkeerd.To prevent this, you create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Voordelen van een DLP-beleidBenefits of a DLP policy

  • Zorgt ervoor dat gegevens in de hele organisatie op een uniforme wijze worden beheerd.Ensures that data is managed in a uniform manner across the organization.
  • Voorkomt dat belangrijke zakelijke gegevens per ongeluk wordt gepubliceerd naar connectors zoals socialemediasites.Prevents important business data from being accidentally published to connectors such as social media sites.

DLP-beleid beherenManaging DLP policies

Vereisten voor het beheren van een DLP-beleidPrerequisites for managing DLP policies

Een DLP-beleid makenCreate a DLP policy

Vereisten voor het maken van een DLP-beleidPrerequisites for creating DLP policies

Als u een DLP-beleid wilt maken, moet u machtigingen hebben voor ten minste één omgeving.To create a DLP policy, you must have permissions to at least one environment.

Volg de onderstaande stappen om een DLP-beleid te maken waarmee wordt voorkomen dat gegevens op de SharePoint-site van uw bedrijf worden gepubliceerd naar Twitter:Follow these steps to create a DLP policy that prevents data in your company’s SharePoint site from being published to Twitter:

  1. Meld u aan bij het Microsoft Flow-beheercentrum.Sign into the Microsoft Flow Admin center (Admin center).

  2. Selecteer het tabblad Gegevensbeleid en selecteer vervolgens de koppeling Nieuw beleid:Select the Data Policies tab, and then select the New policy link:

    Aanmelden

  3. Selecteer het tabblad Gegevensgroepen.Select the Data groups tab.

  4. Voer de naam in voor het DLP-beleid als Beveiligde gegevenstoegang voor Contoso in het label Naam gegevensbeleid boven aan de pagina:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page:

    Aanmelden

  5. Selecteer de omgeving op het tabblad Omgevingen.Select the environment on the Environments tab.

    Notitie

    Als omgevingsbeheerder kunt u alleen beleidsregels maken die betrekking hebben op één omgeving.As an environment admin, you can create policies that apply to only a single environment. Als tenantbeheerder kunt u beleidsregels maken die betrekking hebben op meerdere omgevingen:As a tenant admin, you can create policies that apply to any combination of environments:

    Omgeving selecteren

  6. Selecteer het tabblad Gegevensgroepen:Select the Data groups tab:

    Gegevensgroepen selecteren

  7. Selecteer de koppeling Toevoegen binnen het groepsvak Alleen bedrijfsgegevens:Select the Add link located inside the Business data only group box:

    Toevoegen selecteren

  8. Selecteer de SharePoint- en Salesforce-connectors op de pagina Connectors toevoegen:Select the SharePoint and Salesforce connectors from the Add connectors page:

    Connectors selecteren

  9. Selecteer de knop Connectors toevoegen om de connectors toe te voegen die zakelijke gegevens mogen delen.Select the Add connectors button to add the connectors that can share business data.

  10. Selecteer Beleid opslaan in de rechterbovenhoek van het scherm.Select Save Policy in the top right corner of the screen.

  11. Na enkele ogenblikken wordt uw nieuwe DLP-beleid weergegeven in de lijst met beleidsregels voor preventie van gegevensverlies:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:

    DLP-lijst

  12. Optioneel: verzendt een e-mail of ander bericht naar uw team waarin u hen erop attent maakt dat er een nieuw DLP-beleid beschikbaar is.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

U hebt nu een DLP-beleid gemaakt waarmee de app gegevens mag delen tussen SharePoint en Saleforce en waarmee het delen van gegevens met andere services wordt geblokkeerd.Congratulations, you've now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Notitie

Als u een service toevoegt aan een gegevensgroep, wordt deze automatisch uit de andere gegevensgroep verwijderd.Adding a service to one data group automatically removes it from the other data group. Als Twitter zich bijvoorbeeld momenteel bevindt in de gegevensgroep met alleen zakelijke gegevens, en u niet wilt dat zakelijke gegevens met Twitter worden gedeeld, voegt u de Twitter-service toe aan de gegevensgroep waarin geen zakelijke gegevens zijn toegestaan.For example, if Twitter is currently located in the business data only data group, and you don't want to allow business data to be shared with Twitter, simply add the Twitter service to the no business data allowed data group. Hiermee wordt Twitter verwijderd uit de gegevensgroep met alleen zakelijke gegevens.This will remove Twitter from the business data only data group.

Fouten bij het delen van gegevensData sharing violations

Als u het hierboven beschreven DLP-beleid hebt gemaakt, ontvangt een gebruiker die een stroom maakt waarmee de gegevens worden gedeeld tussen Salesforce (in de gegevensgroep met alleen zakelijke gegevens) en Twitter (in de gegevensgroep waarin geen zakelijke gegevens zijn toegestaan) de melding dat de stroom tijdelijk is onderbroken vanwege een conflict met het beleid voor preventie van gegevensverlies.Assuming you've created the DLP policy outlined above, if a user creates a flow that shares data between Salesforce (which is in the business data only data group) and Twitter (which is in the no business data allowed data group), the user will be informed that the flow is suspended due to a conflict with the data loss prevention policy you created.

Stroom maken

Als uw gebruikers contact met u opnemen over de onderbroken stromen, kunt u het volgende overwegen:If your users contact you about suspended flows, here a few things to consider:

  1. Voor dit voorbeeld geldt dat u het DLP-beleid kunt bewerken wanneer er een geldige zakelijke reden is om zakelijke gegevens te delen tussen SharePoint en Twitter.In this example, if there's a valid business reason to share business data between SharePoint and Twitter, you can edit the DLP policy.

  2. Vraag de gebruiker om de stroom te bewerken zodat de stroom voldoet aan het DLP-beleid.Ask the user to edit the flow to comply with the DLP policy.

  3. Vraag de gebruiker de onderbroken status van stroom te handhaven totdat er een beslissing is genomen over het delen van gegevens tussen deze twee entiteiten.Ask the user to leave the flow in the suspended state until a decision is made regarding the sharing of data between these two entities.

Een DLP-beleid vindenFind a DLP policy

BeheerdersAdmins

Beheerders kunnen de zoekfunctie gebruiken in het Beheercentrum om specifiek DLP-beleid te vinden.Admins can use the search feature from the Admin center to find specific DLP policies.

Notitie

Beheerders moeten alle DLP-beleidsregels publiceren zodat gebruikers in de organisatie zich bewust zijn van de beleidsregels voordat ze stromen maken.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating flows.

MakersMakers

Als u geen beheerdersmachtigingen hebt en graag meer wilt weten over DLP-beleidsregels in uw organisatie, neemt u contact op met de beheerder.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Ook in het artikel over makersomgevingen vindt u meer informatie.You can also learn more from the maker environments article

Notitie

Alleen beheerders mogen een DLP-beleid bewerken of verwijderen.Only admins can edit or delete DLP policies.

Een DLP-beleid bewerkenEdit a DLP policy

  1. Start het beheercentrum.Launch the Admin center.

  2. Selecteer in het beheercentrum dat wordt gestart de koppeling Gegevensbeleid aan de linkerkant.In the Admin center that launches, select the Data polices link on the left side.

    Gegevensbeleid selecteren

  3. Zoek in de lijst met bestaande DLP-beleidsregels en selecteer de knop Bewerken naast het beleid dat u wilt bewerken.Search the list of existing DLP policies and select the edit button next to the policy you intend to edit.

  4. Breng de gewenste wijzigingen in het beleid aan.Make the necessary changes to the policy. U kunt bijvoorbeeld de omgeving of de services in de gegevensgroepen wijzigen.You can modify the environment or the services in the data groups, for example.

  5. Selecteer Beleid opslaan om uw wijzigingen op te slaan.Select Save Policy to save your changes.

Notitie

DLP-beleidsregels die zijn gemaakt door tenantbeheerders kunnen worden bekeken door omgevingsbeheerders, maar kunnen niet worden bewerkt door deze omgevingsbeheerders.DLP policies created by tenant admins can be viewed by environment admins but cannot be edited by environment admins.

Een DLP-beleid verwijderenDelete a DLP policy

  1. Start het beheercentrum.Launch the Admin center.

  2. Selecteer het tabblad Gegevensbeleid aan de linkerkant.Select the Data polices tab on the left side.

    Tabblad Gegevensbeleid selecteren

  3. Zoek in de lijst met bestaande DLP-beleidsregels en selecteer de knop Verwijderen naast het beleid dat u wilt verwijderen.Search the list of existing DLP policies, and then select the delete button next to the policy you intend to delete:

    De knop Verwijderen selecteren

  4. Bevestig dat u het beleid echt verwijderen door de knop Verwijderen te selecteren:Confirm that you really want to delete the policy by selecting the Delete button:

    Bevestigen dat u het beleid daadwerkelijk wilt verwijderen

Machtigingen voor DLP-beleidDLP policy permissions

Alleen tenant- en omgevingsbeheerders kunnen DLP-beleid maken en wijzigen.Only tenant and environment admins can create and modify DLP policies. In het artikel over omgevingen vindt u meer informatie over machtigingen.Learn more about permissions in the environments article.

Volgende stappenNext steps