Share via

Смернице за податке

  • Чланак

Спречавање губитка података (ДЛП) је критичан аспект одржавања безбедности података и усаглашености унутар екосистема Microsoft Power Platform .

Можете да креирате смернице података које могу да делују као чувари да бисте смањили ризик корисника од ненамерног излагања организационих података. Основна компонента Power Apps и Power Automate користи Microsoft Copilot Studio линије спајања за набројавање, попуњавање, гурање и повлачење података. Смернице података у Power Platform центру за администраторе омогућавају администраторима да контролишу приступ овим линијама спајања на различите начине како би се смањио ризик у вашој организацији.

Овај преглед описује неке концепте високог нивоа који се односе на линије спајања и неколико важних разлога које треба узети у обзир приликом подешавања смерница или прављења промена смерница.

Конектори

Конектори су, на најосновнијем нивоу, снажно откуцани прикази одморних, програмских интерфејса апликација, познатих и као АПИ. На пример, Power Platform АПИ обезбеђује неколико операција везаних за функционалност у Power Platform центру за администрацију.

Приказује одморну АПИ референтну страницу са опционалним параметрима упита.

Приликом преламања Power Platform АПИ-ја у конектор, произвођачима и програмерима грађана постаје лакше да користе АПИ у својим апликацијама са ниским кодом, токовима посла и цхатботовима. На пример, Power Platform for Admins V2 конектор представља Power Platform АПИ и видимо да се радња "Гет Рецоммендатионс" једноставно превлачи и пада на ток:

Приказује линију спајања на току Power Automate посла.

У овом чланку је поменуто неколико типова линија спајања и сваки од њих има могућности у оквиру смерница података.

Сертификоване линије спајања

Цертификоване линије спајања односе се на линије спајања које су прошле кроз ригорозне процесе тестирања и цертификације како би се осигурало да испуњавају Мицрософтове стандарде за безбедност, поузданост и усаглашеност. Ове линије спајања пружају корисницима поуздано средство за интеграцију са другим Мицрософт услугама и спољним услугама, уз истовремено одржавање интегритета и безбедности података.

Више информација о цертификованим линијама спајања потражите у чланку Упутства за прослеђивање цертификата.

Прилагођени конектори

Прилагођене линије спајања омогућавају произвођачима да креирају сопствене линије спајања како би се интегрисали са спољним системима или услугама које нису обухваћене стандардним скупом цертификованих линија спајања. Иако нуде опције флексибилности и прилагођавања, прилагођене линије спајања захтевају пажљиво разматрање како би се осигурало да се придржавају смерница података и да не угрожавају безбедност података.

Сазнајте више о креирању прилагођених линија спајања и управљању њима.

Виртуелне линије спајања

Виртуелне линије спајања су линије спајања које су приказане у смерницама података које администратори могу да контролишу, међутим оне нису засноване на немирном АПИ-у. Ширење виртуелних конектора произашло је из тога што је политика података једна од најпопуларнијих контрола управљања у Power Platform. Очекује се да ће више ових типова "он/офф" могућности испливати на површину као правила унутар група окружења.

За управљање је обезбеђено неколико виртуелних конектора Microsoft Copilot Studio. Ови конектори олакшавају искључивање различитих карактеристика Копилота и цхатботова.

Истражите виртуелне линије спајања и њихову улогу у превенцији губитка података у Microsoft Copilot Studio.

Везе

Када произвођач прави апликацију или ток и треба да се повеже са подацима, може да користи један од горенаведених типова линија спајања. Када се линија спајања први пут дода апликацији, успоставља се веза помоћу протокола потврде идентитета које подржава та одређена линија спајања. Ове везе представљају сачувани акредитив и складиште се у окружењу које хостује апликацију или ток. Више информација о потврди идентитета линија спајања потражите у чланку Повезивање и потврда идентитета са изворима података.

Дизајнирање -време наспрам времена извршавања

Када администратор одабере да ограничи приступ целој линији спајања или одређеним радњама линије спајања, постоје утицаји како на искуство произвођача, тако и на извршавање претходно креираних апликација, токова и цхатботова.

Искуства програма Макер, која се често називају искуствима у дизајнирању времена , ограничавају са чиме произвођачи конектора могу да комуницирају. Ако су смернице података блокирале употребу МСН Wеатхер конектора, произвођач не може да сачува њихов ток или апликацију која то користи и уместо тога добија поруку о грешци коју су смернице блокирале.

Искуства у којима се апликација покрене или ток извршавају по унапред дефинисаном распореду, као што је сваки дан у 3:00 ујутру, често се називају искуствима у извршавању . Настављајући са претходним примером, ако је веза била активирана процесом позадине наведеним у наставку, резултат тога је да апликација или ток пружају поруку о грешци да је МСН временска веза прекинута и да јој је потребна резолуција. Када произвођач покуша да ажурира своју везу да би је поправио, добија грешку у искуству дизајнирања времена које смернице блокирају.

Процес за промене смерница

Како се креирају нове смернице за податке или када се постојеће смернице ажурирају, постоји одређени процес који се покреће у Power Platform оквиру екосистема услуга који помаже да се те смернице спроведу у целокупном скупу ресурса које купац има у свом закупу. Овај процес укључује следеће кораке.

  1. Конфигурација смерница података се чува на нивоу управљања клијентима.
  2. Конфигурације се каскадно спуштају на свако окружење у закупцу купца.
  3. Ресурси у сваком окружењу (као што су апликације, токови и цхатботови) повремено проверавају да ли постоје ажуриране конфигурације смерница.
  4. Када се открије промена конфигурације, свака апликација, ток и цхатбот се процењују да би се видело да ли крши смернице.
  5. Ако дође до прекршаја, апликација, проток или цхатбот се стављају у суспендовано или стање карантина тако да не може да ради.
  6. Везе се скенирају. Ако смернице блокирају целу линију спајања, веза је подешена на онемогућено стање тако да не може да ради.
  7. Сви ресурси који су покренути и покушавају да користе неактивну везу, не успевају у време извршавања.

Важно

Извршавање се ослања на стање везе. Ако још увек није инактивисана или још увек није скенирана, веза и даље може бити извршена у време извршавања без грешке.

Разматрања кашњења

Време потребно за ефикасно спровођење смерница података варира од клијента до купца на основу обима окружења и ресурса унутар тих окружења. Што више апликација, токова и цхатботова купац има више времена потребно да промене смерница узму пун ефекат. За најтремније случајеве, кашњење за потпуно спровођење је 24 сата. У већини случајева то је у року од сат времена.

Погледајте и

Управљање смерницама за спречавање губитка података (DLP)