تفادي فقدان البيانات

  • 5 دقائق

بإمكانك إعداد سياسات تفادي فقدان البيانات (DLP) لتكون بمثابة حواجز لمنع المستخدمين من الإفصاح غير المتعمد عن البيانات التنظيمية ولحماية أمن المعلومات فِي المستأجر. تفرض سياسات تفادي فقدان البيانات (DLP) القواعد التي تؤسس الموصلات التي سيتم تمكينها لكل بيئة والموصلات التي يمكن استخدامها معًا.

تمنع سياسات تفادي فقدان البيانات (DLP) الوصول إلى البيانات غير المصرح به وتسريبها من Microsoft Power Platform. كمهندس معماري للحلول، يجب أن تكون مهتمًا بسياسات تفادي فقدان البيانات (DLP) لأنها:

  • تضمن تدفق البيانات على نحو صحيح فِي مؤسسة ما باتباع سياسات المؤسسة.
  • يمكن أن تمنع الحل المتطور من العمل بشكل صحيح، إذا لم يتم تضمينها فِي الخطط.
  • يمكن أن تقطع الحل الخاص بك بعد نشره، إذا تمت إضافتها فِي وقت لاحق.

الحقائق الأساسية

فيما يلي الحقائق الأساسية حول سياسات تفادي فقدان البيانات (DLP):

  • تفرض سياسات تفادي فقدان البيانات (DLP) القواعد التي يمكن استخدام الموصلات فيها معًا.
  • تصنف الموصلات فِي مجموعات.
  • يمكن استخدام موصل من الموصلات فِي مجموعة مع الموصلات الأخرى من المجموعة نفسها فِي أي تطبيق أو تدفق.
  • يمكن لمسؤولي المستأجر تحديد السياسات التي تنطبق على كافة البيئات.
  • بشكل افتراضي، لا يتم تنفيذ أي من سياسات تفادي فقدان البيانات (DLP) فِي المستأجر.

يتم تصنيف الموصلات كبيانات أعمال فقط، أما بيانات العمل فهي غير مسموحة أو محظورة. يمكن فقط استخدام بيانات الأعمال مع الموصلات الأخرى من هذه المجموعة فِي التطبيق أو التدفق نفسه. الأسماء "أعمال" و"ليست أعمال" ليس لها معنى خاص؛ إنما هي ببساطة تسميات. يعد تجميع الموصلات أمرًا مهمًا، وليس اسم المجموعة التي تم وضعها فيها. لا يمكن استخدام الموصلات المحظورة.

لقطة شاشة لسياسة تفادي فقدان البيانات.

ملاحظة

Dataverse لا يمكن حظر الموصلات.

سياسات تفادي فقدان البيانات (DLP) والبيئات

يمكن أن تدخل سياسات تفادي فقدان البيانات (DLP) فِي نطاق مستوى المستأجر وعلى مستوى البيئة.

لقطة شاشة لنطاق سياسة تفادي فقدان البيانات.

يمكنك تطبيق العديد من سياسات تفادي فقدان البيانات (DLP) على إحدى البيئات. وعند التصميم وفي وقت التشغيل، يتم تقييم كافة السياسات التي تنطبق على البيئة والتي يوجد فيها التطبيق أو التدفق مع بعضها لتقرير ما إذا كان المورد متوافق مع سياسات تفادي فقدان البيانات (DLP) أو مخالف لها. في حالة تكوين سياسات متعددة لبيئة واحدة، يتم تطبيق أكثر السياسات تقييداً علي مجموعة الموصلات.

ملاحظة

لا يمكن لسياسات تفادي فقدان البيانات (DLP) الخاصة بالبيئة تجاوز سياسات تفادي فقدان البيانات (DLP) على مستوى المستأجر.

يجب أن يهدف المهندس المعماري للحل إلى تحديد أدنى عدد من السياسات، وإن أمكن، تجنب تطبيق سياسات متعددة على إحدى البيئات.

يوصى باستخدام الأسلوب التالي عند وضع السياسات:

  1. وضع سياسة تمتد إلى كافة البيئات التي تحظر كافة الموصلات غير المعتمدة وغير التابعة لـ Microsoft وتصنف كافة موصلات Microsoft كبيانات عمل.
  2. وضع سياسة للبيئة الافتراضية (وغيرها من بيئات التدريب) التي تقوم بتقييد موصلات Microsoft التي تم تصنيفها كبيانات عمل.
  3. وضع سياسات أخرى، أو استبعاد تلك البيئات من السياسات السابقة، والتي تسمح باستخدام موصلات معينة لبيئات معينة.

مخطط لطبقات سياسة تفادي فقدان البيانات.

توزيع السياسات

يجب أن يراعي المهندسون المعماريون للحلول العوامل التالية فيما يتعلق بسياسات تفادي فقدان البيانات:

  • يفضل وضع سياسة افتراضية مبكرة ثم منح الاستثناءات لاحقًا.
  • يمكن للقيود المحدثة والجديدة تعطيل التطبيقات والتدفقات الموجودة.
  • قد تستغرق التغييرات بضع دقائق للدخول فِي حيز التنفيذ.
  • لا يمكن تطبيق السياسات على مستوى المستخدم، وإنما على مستوى المستأجر أو البيئة.
  • يمكن لموصلات Microsoft PowerShell والمسؤول إدارة السياسات.
  • يمكن لمستخدمي الموارد فِي البيئات عرض السياسات التي تنطبق.

عند النشر إلى مستأجر موجود، يجب على المهندسين المعماريين للحلول الاتصال بمجموعات أخرى فِي تكنولوجيا المعلومات من أجل:

  • التأكد من أنه تم تكوين سياسات تفادي فقدان البيانات (DLP) لدعم التسليم الخاص بك.
  • معرفة وقت الإنتاج المطلوب للحصول على التغييرات التي تمت الموافقة عليها وتنفيذها.
  • معرفة ما يمكنك فعله وما يلزم للمجموعات الأخرى القيام به.
  • استخدام مجموعات أمان Microsoft Entra ID للتحكم فِي الوصول إلى البيئات والموارد.