Usar grupos de dados DLP para proteger dados importantes

  • 3 minutos

Os conectores permitem que o Microsoft Power Platform envie e receba dados com outros serviços, como Microsoft 365, Dataverse, Azure, Dropbox e outros. Para controlar o fluxo de informações confidenciais, você pode criar regras para permitir ou impedir que os conectores se comuniquem entre si. As políticas DLP permitem atribuir conectores a um dos três grupos de dados para realizar esta tarefa.

Comercial: conectores que processam dados relacionados a negócios.

Não comercial (padrão): conectores que não atendem a casos de uso de negócios válidos.

Bloqueado: conectores que não devem ser usados.

Quando uma política DLP é criada, a Microsoft atribui todos os conectores ao grupo de dados Não comercial, que é atribuído automaticamente ao Grupo de dados DLP padrão.

Captura de tela da página Atribuir conectores com a guia Não comercial selecionada.

Gerenciamento do grupo de dados DLP padrão

Sempre que um novo conector é disponibilizado, ele é atribuído automaticamente ao grupo de dados padrão. Os novos conectores podem vir de várias fontes, como Microsoft, fornecedores de conectores terceirizados e conectores personalizados da sua própria organização. Um administrador pode alterar o grupo de dados padrão selecionando o botão Definir grupo padrão e escolhendo o grupo de dados que deseja designar como padrão.

Os administradores precisam entender o comportamento do grupo de dados padrão para evitar vazamento de dados. Por exemplo, para evitar que os usuários enviem dados comerciais de sistemas do Office 365 para serviços voltados ao consumidor, como email e compartilhamento de arquivos, o administrador coloca os conectores do Office 365 no grupo de dados Comercial. Quando a Microsoft introduzir um novo conector do Office 365, esse novo conector será atribuído automaticamente ao grupo de dados padrão (neste caso, Não comercial). Agora, os usuários podem criar um fluxo que inclui dados comerciais do novo conector do Office 365 e enviar esses dados para serviços voltados ao consumidor, como email e compartilhamento de arquivos.

Receber notificações para novos conectores

Para saber se novos conectores foram publicados recentemente, os administradores podem usar o modelo de fluxo Listar Novos Conectores do Microsoft Power Automate. O fluxo envia um email quando novos conectores são adicionados, permitindo que o administrador atualize as políticas DLP.

O modelo de fluxo Listar Novos Conectores do Microsoft Power Automate.

Conectores e grupos de dados personalizados

Os conectores personalizados representam um desafio para os administradores, pois eles não aparecem nos grupos de dados de política DLP. Os conectores personalizados são colocados no grupo de dados padrão, assim como os conectores da Microsoft e de terceiros. Para atribuir um grupo de dados diferente, os conectores personalizados exigem conectores do PowerShell ou do Microsoft Power Platform Management. O exercício no final do módulo demonstra como aplicar uma política DLP a um conector personalizado.