مشاركة عبر

نهج منع فقدان البيانات (DLP)

  • مقالة

إن منع فقدان البيانات (DLP) هو جانب مهم للغاية في الحفاظ على أمان البيانات وتوافقها داخل النظام البيئي Microsoft Power Platform.

يمكنك إنشاء سياسات البيانات التي يمكنها العمل كحواجز حماية لتقليل مخاطر المستخدمين من الكشف عن بيانات المؤسسة عن طريق الخطأ. أحد المكونات الأساسية لـ Power Apps وPower Automate وMicrosoft Copilot Studio هو استخدام الموصلات في تعداد البيانات و ملؤها وضغطها وسحبها. سياسات البياناتفي مركز إدارة Power Platform تسمح للمسؤولين بالتحكم في الوصول إلى هذه الموصلات بطرق مختلفة للمساعدة في تقليل المخاطر في مؤسستك.

توضح هذه النظرة العامة بعض المفاهيم عالية المستوى المتعلقة بالموصلات والعديد من الاعتبارات المهمة التي ينبغي أخذها في الاعتبار عند إعداد السياسات أو إجراء تغييرات على السياسة.

الموصلات

الموصلات، في معظم مستوياتها الأساسية، هي تمثيلات من نوع قوي لواجهات برمجة التطبيقات المريحة، المعروفة أيضًا باسم API. على سبيل المثال، توفر Power Platform API العديد من العمليات المتعلقة بالوظيفة في مركز إدارة Power Platform.

تظهر صفحة مرجع API مريحة بمعلمات سلسلة استعلام اختيارية.

عند إنهاء Power Platform API في موصل، يصبح من الأسهل على المنشئين ومطوري التقنيات السهلة استخدام API في تطبيقاتهم قليلة التعليمات البرمجية وعمليات سير العمل والدردشة. على سبيل المثال، يُعد موصل Power Platform for Admins V2 تمثيل لواجهة Power Platform API ونحن نرى أن إجراء "الحصول على التوصيات" هو ببساطة سحب وإسقاط إلى سير العمل:

يعرض الموصل في سير عمل Power Automate.

هناك أنواع عديدة من الموصلات المذكورة في هذا المقال، ولكل منها إمكانيات داخل سياسات البيانات.

الموصلات المعتمدة

تشير الموصلات المعتمدة إلى الموصلات التي بها عمليات اختبار ومصادقة مضمنة للتأكد من أنها تفي بمعايير Microsoft الخاصة بالأمان والوثوقية و التوافق. توفر هذه الموصلات للمستخدمين وسائل موثوق بها للتكامل مع خدمات Microsoft والخدمات الخارجية الأخرى، مع الحفاظ على تكامل البيانات والأمان.

لمزيد من المعلومات حول الموصلات المعتمدة، راجع إرشادات إرسال الشهادة.

الموصلات المخصصة

تتيح الموصلات المخصصة للمنشئ إنشاء موصلات خاصة بهم للتكامل مع الأنظمة أو الخدمات الخارجية التي لا تغطيها المجموعة القياسية من الموصلات المعتمدة. بينما يتم تقديم خيارات المرونة والتخصيص، فإن الموصلات المخصصة تتطلب دراسة متأنية للتأكد من أنها تتوافق مع سياسات البيانات ولا تعرض أمن البيانات للشبهات.

تعرف على المزيد حول إنشاء موصلات مخصصة وإدارتها.

موصلات ظاهرية

الموصلات الظاهرية هي موصلات يتم عرضها في سياسات البيانات للمسؤولين للتحكم فيها، إلا أنها لا تستند إلى واجهة API مريحة. انتشار الموصلات الظاهرية نابع من سياسات البيانات التي تُعد واحدة من أكثر عناصر التحكم الشائعة في الموصلات الظاهرية في Power Platform. ويتوقع أن يظهر المزيد من هذه الأنواع قدرات "التشغيل/إيقاف التشغيل" على أنها قواعد داخل مجموعات البيئة.

يتم توفير العديد من الموصلات الظاهرية للتحكم في Microsoft Copilot Studio. تسهل هذه الموصلات القدرة على إيقاف تشغيل الميزات المتعددة لأدوات Copilot وربوتات.

استكشف الموصلات الظاهرية ودورها في منع فقد البيانات في Microsoft Copilot Studio.

الاتصالات

عندما يقوم منشئ بتأسيس تطبيق أو سير عمل ويحتاج إلى الاتصال بالبيانات، يمكنه استخدام أحد أنواع الموصلات المذكورة أعلاه. عند إضافة موصل لأول مرة إلى تطبيق، يتم إنشاء اتصال باستخدام بروتوكولات المصادقة التي يدعمها ذلك الموصل بعينه. تمثل هذه الاتصالات بيانات اعتماد محفوظة ويتم تخزينها داخل البيئة التي تستضيف التطبيق أو سير العمل. لمزيد من المعلومات حول مصادقة الموصلات، راجع الاتصال بمصادر البيانات ومصادقتها.

وقت التصميم مقابل وقت التشغيل

عندما يختار مسؤول تقييد الوصول إلى موصل كامل أو إجراءات معينة لموصل، يكون هناك تأثيرات على كل من تجربة المنشئ وتنفيذ التطبيقات وعمليات سير العمل والربوتات التي تم إنشاؤها مسبقًا.

تجارب المنشئ، التي غالبًا ما يشار إليها بأنها تجارب وقت التصميم، تحد من ما يمكن لمنشئي الموصلات التفاعل معه. إذا كانت سياسة البيانات قد حظرت استخدام موصل MSN Weather، عندها لا يمكن للمنشئ حفظ سير العمل أو التطبيق الذي يستخدم هذا الموصل، ويتلقى بدلاً من ذلك رسالة خطأ بأن الموصل قد تم حظره بواسطة النهج.

عادة مايُشار إلى التجارب التي يتم فيها تشغيل تطبيق أو تنفيذ سير عمل على جدولة محددة مسبقًا، مثل كل يوم في الساعة 3:00 صباحًا، على أنها تجارب وقت التشغيل. متابعة مع المثال السابق، إذا كان الاتصال قد تم إلغاء تنشيطه بواسطة عملية الخلفية الملخصة أدناه، فإن النتيجة هي أن التطبيق أو سير العمل يوفر رسالة خطأ توضح أن اتصال MSN Weather قد تم قطعه ويحتاج إلى حل. عندما يحاول المنشئ تحديث اتصال لإصلاحه، يفشل في تجربة وقت التصميم حيث يتم حظر الموصل بواسطة النهج.

عملية تغييرات النهج

عند إنشاء سياسات بيانات جديدة، أو عند تحديث سياسات حالية، هناك عملية معينة يتم إطلاقها داخل النظام البنائي لخدمات Power Platform التي تساعد في تنفيذ هذه السياسات عبر مجموعة كاملة من الموارد التي لدى العميل في المستأجر. تتضمن هذه العملية الخطوات التالية.

  1. يتم حفظ تكوين نهج البيانات على مستوى إدارة العملاء.
  2. يتم تتالي التكوينات حتى كل بيئة في مستأجر العميل.
  3. تقوم الموارد في كل بيئة (مثل التطبيقات وعمليات سير العمل وربوتات) بالتحقق بشكل دوري من وجود تكوينات نهج محدثة.
  4. عند الكشف عن تغيير في التكوين، يتم تقييم كل تطبيق وسير عمل والدردشة الآلية لمعرفة ما إذا كان سيغير النهج أو لا.
  5. وفي حالة حدوث انتهاك، يتم وضع التطبيق أو سير العمل أو الدردشة الآلية في حالة تعليق أو عزل وبالتالي لا يمكن التشغيل.
  6. يتم فحص الاتصالات. إذا كان النهج يمنع الموصل بالكامل، عندئذ يتم تعيين الاتصال إلى حالة معطل وبالتالي لا يمكن أن تعمل.
  7. قد تفشل أية موارد قيد التشغيل وتحاول استخدام اتصال غير نشط في وقت التشغيل.

مهم

يعتمد فرض وقت التشغيل على حالة الاتصال. إذا لم يتم تنشيط الاتصال بعد أو لم يتم فحصه بعد، فمن الممكن تنفيذ الاتصال في وقت التشغيل دون خطأ.

اعتبارات زمن الوصول

ويختلف الوقت المستغرق لتنفيذ سياسات البيانات بفاعلية من عميل لآخر حسب حجم البيئات والموارد المتوفرة داخل تلك البيئات. كلما زادت التطبيقات وعمليات سير العمل والدردشات الآلية التي يقوم بها العميل طالت المدة حتى يتم التنفيذ الكامل بتغييرات النهج. أما في الحالات القصوى، فإن زمن الوصول للتنفيذ الكامل هو 24 ساعة. في معظم الحالات، يكون ذلك في غضون ساعة.

(راجع أيضًا)