Veri kaybı önleme (DLP) ilkeleriData loss prevention (DLP) policies

Veri kaybı önleme ilkesi nedir?What is a data loss prevention policy?

Bir kuruluşun verileri, elde edeceği başarı için kritik önem taşır.An organization's data is critical to its success. Verilerin karar verme süreci için hazır bulundurulması ve aynı zamanda, verilere erişim yetkisi olmayan hedef kitle ile paylaşılması önlenecek şekilde korunması gerekmektedir.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Microsoft PowerApps (PowerApps) bu verileri korumak için size, özel iş verilerinin hangi tüketici hizmetleri/bağlayıcılar ile paylaşılabileceğini tanımlayan ilkeler oluşturma ve bu ilkeleri uygulama yetkinliği sağlar.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Verilerin nasıl paylaşılabileceğini tanımlayan bu ilkeler, veri kaybı önleme (DLP) ilkeleri olarak adlandırılır.These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Neden bir veri kaybı önleme ilkesi oluşturulmalıdır?Why create a DLP policy?

İş verilerinin hangi tüketici hizmetleriyle paylaşılabileceğini açıkça tanımlayan bir DLP ilkesi oluşturmuş olursunuz.You would create DLP policy to clearly define which consumer services business data may be shared with. Örneğin, PowerApps kullanan bir kuruluş, SharePoint'te depolanan iş verilerinin Twitter akışında otomatik olarak yayımlanmasını istemeyebilir.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Bunu önlemek için, SharePoint verilerinin bir tweet kaynağı olarak kullanılmasını engelleyen bir DLP ilkesi oluşturabilirsiniz.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

DLP ilkelerinin avantajlarıBenefits of a DLP policy

  • Verilerin kuruluş genelinde tek tip bir tutum ile yönetilmesini sağlarEnsures that data is managed in a uniform manner across the organization
  • Önemli iş verilerinin sosyal medya siteleri gibi platformlarda yanlışlıkla yayımlanmasını engeller.Prevents important business data from being accidentally published to services such as social media sites.

DLP ilkelerini yönetmeManaging DLP policies

ÖnkoşullarPrerequisites
DLP ilkesi oluşturmak, ilkeleri düzenlemek veya silmek için aşağıdakiler gerekir:In order to create, edit, or delete DLP policies, the following items are required:

  • Ortam yöneticisi ya da kiracı yöneticisi izinleri.Either environment admin or tenant admin permissions. Ortamlar konu başlığından izinler hakkında daha fazla bilgi edinebilirsinizYou can learn more about permissions in the environments topic

DLP ilkesi oluşturmaCreate a DLP policy

ÖnkoşullarPrerequisites
Bir DLP ilkesi oluşturmak için en az bir ortama yönelik izinlere sahip olmanız gerekir.In order to create a DLP policy, you must have permissions to at least one environment.

SharePoint veritabanınızda depolanan verilerin Twitter'da yayımlanmasını engelleyen bir DLP ilkesi oluşturmak için şu adımları uygulayın:Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. Veri İlkeleri sekmesindeki Yeni ilke bağlantısını seçin:While on the Data Policies tab, select the New policy link:
    Oturum açmaSign in
  2. Açılan sayfanın üst kısmındaki Veri İlkesi Adı etiketine DLP ilkesi adını Secure Data Access for Contoso olarak girin:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    Oturum açmaSign in
  3. Applies to (Şunun için geçerli:) sekmesinden ortamı seçin.Select the environment on the Applies to tab.
    Oturum açmaSign in
  4. Veri grupları sekmesini seçin:Select the Data groups tab:
    Oturum açmaSign in
  5. Yalnızca iş verileri grup kutusundaki + Ekle bağlantısını seçin:Select the + Add link located inside the Business data only group box:
    Oturum açmaSign in
  6. Add services (Hizmet ekle) sayfasından SharePoint ve Salesforce hizmetlerini seçin:Select the SharePoint and Salesforce services from the Add services page:
    Oturum açmaSign in
  7. Seçtiğiniz hizmetleri, iş verilerini paylaşma iznine sahip hizmetler listesine eklemek için Add services (Hizmet ekle) düğmesini seçin:Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    Oturum açmaSign in
  8. İlkeyi Kaydet seçeneğini belirleyin:Select Save Policy:
    Oturum açmaSign in
  9. Bir süre sonra yeni DLP ilkeniz, veri kaybı önleme ilkeleri listesinde görüntülenir:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Oturum açma
  10. İsteğe bağlı E-posta veya başka kanallar aracılığıyla iletişime geçerek, yeni bir DLP ilkesinin kullanıma sunulduğunu ekibinize bildirin.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Tebrikler! Uygulamanın SharePoint ile Salesforce arasında veri paylaşmasına izin veren ve diğer tüm hizmetlerle veri paylaşımını engelleyen bir DLP ilkesi oluşturdunuz.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Bir DLP ilkesini bulmaFind a DLP policy

YöneticilerAdmins

Yöneticiler, belirli bir DLP ilkesini bulmak için Yönetim merkezindeki arama özelliğini kullanabilir.Admins can use the search feature from the Admin center to find specific DLP policies.

NOT Yöneticilerin, tüm DLP ilkelerini yayımlayarak kuruluştaki kullanıcıların PowerApp oluşturmadan önce bu ilkelerden haberdar olmasını sağlaması gerekir.NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

OluşturucularMakers

Yönetici izinlerine sahip değilseniz ve kuruluşunuzdaki DLP ilkeleri hakkında daha fazla bilgi edinmek istiyorsanız yöneticinize başvurun.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Ayrıca, oluşturucu ortamları konu başlığından daha fazla bilgi edinebilirsinizYou can also learn more from the maker environments topic

NOT DLP ilkeleri yalnızca yöneticiler tarafından düzenlenebilir veya silinebilir.NOTE Only admins can edit or delete DLP policies.

Bir DLP ilkesini düzenlemeEdit a DLP policy

  1. https://admin.powerapps.com adresine giderek Yönetim merkezini açın.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. Açılan Yönetim merkezinin sol tarafında bulunan Veri ilkeleri bağlantısını seçin.In the Admin center that launches, select the Data polices link on the left side.
    Oturum açmaSign in
  3. Mevcut DLP ilkeleri listesinde arama yapın ve düzenlemek istediğiniz ilkenin yanındaki düzenleme bağlantısını seçin:Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Oturum açma
  4. İstediğiniz değişiklikleri yapın.Make the changes you wish to make. Örneğin, ortamı veya veri gruplarındaki hizmetleri değiştirebilirsiniz.You can modify the environment or the services in the data groups, for example.
  5. Değişikliklerinizi kaydetmek için İlkeyi Kaydet'i seçin:Select Save Policy to save your changes:
    Oturum açmaSign in

İlkeniz güncelleştirilmiştir.Your policy has now been updated. İlkenizi veri kaybı önleme ilkeleri listesinde bulup özelliklerini gözden geçirerek, yapılan değişikliklerin geçerli olduğunu doğrulayabilirsiniz.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Bir DLP ilkesini silmeDelete a DLP policy

  1. https://admin.powerapps.com adresine giderek Yönetim merkezini açınLaunch the Admin center by browsing to https://admin.powerapps.com
  2. Açılan Yönetim merkezinin sol tarafında bulunan Veri ilkeleri bağlantısını seçin.In the Admin center that launches, select the Data polices link on the left side.
    Oturum açmaSign in
  3. Mevcut DLP ilkeleri listesinde arama yapın ve silmek istediğiniz ilkenin yanındaki silme bağlantısını seçin:Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Oturum açma
  4. Sil düğmesini seçerek, ilkeyi gerçekten silmek istediğinizi onaylayın:Confirm that you really want to delete the policy by selecting the Delete button:
    Oturum açmaSign in

İlkeniz silinmiştir.Your policy has now been deleted. Sol taraftaki Veri İlkeleri bağlantısını seçip ilke listesini gözden geçirerek söz konusu ilkenin artık veri kaybı önleme ilkeleri listesinde yer almadığını doğrulayabilirsiniz.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

DLP ilkesi izinleriDLP policy permissions

DLP ilkeleri yalnızca kiracı ve ortam yöneticileri tarafından oluşturulabilir ve değiştirilebilir.Only tenant and environment admins can create and modify DLP policies. Ortamlar konu başlığından izinler hakkında daha fazla bilgi edinin.Learn more about permissions in the environments topic.

Sonraki adımlarNext steps