Zasady ochrony przed utratą danych (DLP)Data loss prevention (DLP) policies

Co to są zasady ochrony przed utratą danych?What is a data loss prevention policy?

Dane organizacji mają krytyczne znaczenie dla jej sukcesu.An organization's data is critical to its success. Jej dane muszą być łatwo dostępne do podejmowania decyzji, ale muszą być chronione, aby nie zostały udostępnione odbiorcom, którzy nie powinni mieć do nich dostępu.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Aby chronić te dane, usługa Microsoft PowerApps (PowerApps) zapewnia możliwość tworzenia i wymuszania zasad określających, które dane biznesowe specyficzne dla usług/łączników klienta mogą być udostępniane.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Te zasady, które definiują sposób udostępniania danych, są określane jako zasady ochrony przed utratą danych (DLP).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Dlaczego warto tworzyć zasady DLP?Why create a DLP policy?

Zasady DLP należy tworzyć, aby jasno zdefiniować, które dane biznesowe usług klienta mogą być udostępniane.You would create DLP policy to clearly define which consumer services business data may be shared with. Na przykład organizacja, która używa usługi PowerApps, może nie chcieć, aby jej dane biznesowe przechowywane w programie SharePoint były automatycznie publikowane na jej kanale w serwisie Twitter.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Aby tego uniknąć, możesz utworzyć zasady DLP blokujące dane programu SharePoint przed używaniem jako źródła dla tweetów.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Korzyści wynikające z zasad DLPBenefits of a DLP policy

  • Zapewnia, że dane są zarządzane w jednolity sposób w całej organizacjiEnsures that data is managed in a uniform manner across the organization
  • Zapobiega przypadkowej publikacji ważnych danych biznesowych w usługach, takich jak witryny mediów społecznościowych.Prevents important business data from being accidentally published to services such as social media sites.

Zarządzanie zasadami DLPManaging DLP policies

Wymagania wstępnePrerequisites
Aby można było tworzyć, edytować lub usuwać zasady DLP, wymagane są następujące elementy:In order to create, edit, or delete DLP policies, the following items are required:

  • Środowisko administratora albo uprawnienia administratora dzierżawy.Either environment admin or tenant admin permissions. Dowiedz się więcej na temat uprawnień w temacie dotyczącym środowiskaYou can learn more about permissions in the environments topic

Tworzenie zasad DLPCreate a DLP policy

Wymagania wstępnePrerequisites
Aby utworzyć zasady DLP, musisz mieć uprawnienia do co najmniej jednego środowiska.In order to create a DLP policy, you must have permissions to at least one environment.

Wykonaj następujące kroki, aby utworzyć zasady DLP uniemożliwiające publikowanie danych przechowywanych w bazie danych programu SharePoint w usłudze Twitter:Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. Będąc na karcie zasad danych, wybierz link Nowe zasady:While on the Data Policies tab, select the New policy link:
    Zaloguj sięSign in
  2. Wprowadź nazwę zasad DLP jako Bezpieczny dostęp do danych firmy Contoso w etykiecie Nazwa zasad danych w górnej części strony, która zostanie otwarta:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    Zaloguj sięSign in
  3. Wybierz środowisko na karcie Dotyczy.Select the environment on the Applies to tab.
    Zaloguj sięSign in
  4. Wybierz kartę Grupy danych:Select the Data groups tab:
    Zaloguj sięSign in
  5. Wybierz link + Dodaj znajdujący się wewnątrz pola grupy Tylko dane biznesowe:Select the + Add link located inside the Business data only group box:
    Zaloguj sięSign in
  6. Wybierz usługi SharePoint i Salesforce na stronie Dodawanie usług:Select the SharePoint and Salesforce services from the Add services page:
    Zaloguj sięSign in
  7. Naciśnij przycisk Dodaj usługi, aby dodać wybrane przez Ciebie usługi do listy usług, które mogą udostępniać dane biznesowe:Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    Zaloguj sięSign in
  8. Wybierz pozycję Zapisz zasady:Select Save Policy:
    Zaloguj sięSign in
  9. Po kilku chwilach Twoje nowe zasady DLP zostaną wyświetlone na liście zasad ochrony przed utratą danych:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Zaloguj
  10. Opcjonalne Wyślij wiadomość e-mail lub inne zawiadomienie do zespołu, informujące o tym, że nowe zasady DLP są teraz dostępne.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Gratulacje, teraz zostały utworzone zasady DLP umożliwiające aplikacji udostępnianie danych między programem SharePoint i usługą Salesforce oraz blokowanie udostępniania danych jakimkolwiek innym usługom.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Odnajdywanie zasad DLPFind a DLP policy

AdministratorzyAdmins

Administratorzy mogą użyć funkcji wyszukiwania w Centrum administracyjnym, aby odnaleźć określone zasady DLP.Admins can use the search feature from the Admin center to find specific DLP policies.

UWAGA Administratorzy powinni opublikować wszystkie zasady DLP tak, aby użytkownicy w organizacji zdawali sobie sprawę z zasad przed utworzeniem usługi PowerApps.NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

KreatorzyMakers

Jeśli nie masz uprawnienia administratora i chcesz dowiedzieć się więcej na temat zasad DLP w Twojej organizacji, skontaktuj się z administratorem.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Możesz także dowiedzieć się więcej w temacie dotyczącym kreatorów środowiskYou can also learn more from the maker environments topic

UWAGA Tylko administratorzy mogą edytować lub usuwać zasady DLP.NOTE Only admins can edit or delete DLP policies.

Edytowanie zasad DLPEdit a DLP policy

  1. Uruchom Centrum administracyjne, przechodząc pod adres https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. W Centrum administracyjnym, które zostanie uruchomione, wybierz link Zasady danych po lewej stronie.In the Admin center that launches, select the Data polices link on the left side.
    Zaloguj sięSign in
  3. Wyszukaj listę istniejących zasad DLP i wybierz link edycji obok zasad, które zamierzasz edytować:Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Zaloguj
  4. Wprowadź zmiany, które chcesz wykonać.Make the changes you wish to make. Na przykład możesz zmodyfikować środowisko lub usługę w grupach danych.You can modify the environment or the services in the data groups, for example.
  5. Wybierz pozycję Zapisz zasady, aby zapisać zmiany:Select Save Policy to save your changes:
    Zaloguj sięSign in

Twoje zasady zostały teraz zaktualizowane.Your policy has now been updated. Możesz potwierdzić, że zmiany zostały wprowadzone do Twoich zasad, odnajdując je na liście zasad ochrony przed utratą danych i przeglądając ich właściwości.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Usuwanie zasad DLPDelete a DLP policy

  1. Uruchom Centrum administracyjne, przechodząc pod adres https://admin.powerapps.comLaunch the Admin center by browsing to https://admin.powerapps.com
  2. W Centrum administracyjnym, które zostanie uruchomione, wybierz link Zasady danych po lewej stronie.In the Admin center that launches, select the Data polices link on the left side.
    Zaloguj sięSign in
  3. Przeszukaj listę istniejących zasad DLP i wybierz link usuwania obok zasad, które zamierzasz usunąć:Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Zaloguj
  4. Potwierdź, że naprawdę chcesz usunąć zasady, naciskając przycisk Usuń:Confirm that you really want to delete the policy by selecting the Delete button:
    Zaloguj sięSign in

Twoje zasady zostały teraz usunięte.Your policy has now been deleted. Możesz potwierdzić, że zasady nie są już wyświetlane na liście zasad ochrony przed utratą danych, wybierając link Zasady danych po lewej stronie i przeglądając listę zasad.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

Uprawnienia zasad DLPDLP policy permissions

Tylko administratorzy dzierżawy i środowiska mogą tworzyć oraz modyfikować zasady DLP.Only tenant and environment admins can create and modify DLP policies. Dowiedz się więcej na temat uprawnień w temacie dotyczącym środowisk.Learn more about permissions in the environments topic.

Następne krokiNext steps