Політики запобігання втраті даних
Дані вашої організації, ймовірно, є одним із найважливіших активів, за захист яких ви, як адміністратор, відповідаєте. Можливість створювати програми та автоматизації, що використовуватимуть ці дані, становить значну частину успіху вашої компанії. Ви можете використовувати Power Apps та Power Automate для швидкого створення та впровадження цих високоякісних програм, щоб користувачі були здатні отримувати показники та діяти відповідно до даних в режимі реального часу. Програми та автоматизації стають дедалі більше пов'язані з багатьма джерелами даних і різноманітними службами. які іноді можуть бути зовнішніми, сторонніми службами й навіть соціальними мережами. Користувачі, скоріш за все, не матимуть недобрих намірів, але можуть не враховувати можливі наслідки розкриття, спричиненого витоком даних до служб і аудиторій, які не повинні мати до них доступу.
Адміністратори можуть створити політики запобіганню втраті даних (ЗВД), які допомагають захистити організаційні дані від ненавмисного розкриття. Політики ЗВД можна визначити на рівні середовища чи клієнта – це розширює можливості для розробки розумних політик, які забезпечуватимуть правильне співвідношення продуктивності та захисту. Для політик на рівні клієнта можна визначати область застосування для всіх середовищ, вибраних середовищ або всіх середовищ, за винятком тих, які окремо виключені. Політики на рівні середовища можна визначати лише для одного середовища за раз.
Політики ЗВД вводять правила щодо того, які поєднання з’єднувачів можна використовувати, шляхом класифікації з’єднувачів та поділу їх на Лише бізнес-дані або Без бізнес-даних. Якщо помістити з’єднувач у групу Лише бізнес-дані, його можна буде використовувати лише з іншими з’єднувачами з цієї групи в одній програмі або потоці. Іноді буває потрібно блокувати використання певних з'єднувачів, тому їх необхідно класифікувати як Заблоковані.
Політики ЗВД можна створювати в центрі адміністрування Power Platform. Вони впливають на компоновані програми Power Platform та потоки Power Automate. Щоб створити політику DLP, потрібно бути адміністратором клієнта або мати Power Platform роль адміністратора середовища.
Нотатка
Можливість блокувати з’єднувачі за допомогою тристоронньої класифікації Лише бізнес-дані, Без бізнес-даних і Заблоковані, на додаток до підтримки політики захисту від втрати даних у інтерфейсі користувача Центру адміністрування Power Platform, наразі є загальнодоступною. З’явилася нова політика DLP Підтримка PowerShell для тристоронньої класифікації полісів DLP, яка також є загальнодоступною. Успадкована підтримка політик DLP для двосторонньої класифікації (Ділові і Неділові), а також інтерфейс користувача центру адміністрування та підтримка PowerShell двосторонньої класифікації, є загальнодоступними і лишатимуться доступними у прогнозованому майбутньому. Більше інформації див.: Документація по з'єднувачам
Статті за темою
Створення політики запобігання втраті даних (DLP)
Керування політиками запобігання втраті даних (DLP)
Команди, що стосуються політики запобігання втраті даних (DLP)
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про