ترتيب سياسات "منع فقدان البيانات" في طبقات
عملت وحدة "مقدمة الأمان والحوكمة في Microsoft Power Platform" على تقديم سياسات منع فقدان البيانات (DLP)، التي تقيد الموصلات التي يمكن استخدامها معاً داخل نفس التدفق أو التطبيق. وقدمت الوحدة أيضاً النطاق الذي ستسري عليه سياسة DLP. على سبيل المثال، يمكنك إنشاء سياسة DLP تسري فقط على بيئة ما. إضافةً إلى ذلك، يمكنك إنشاء سياسة DLP تسري على المستأجر بالكامل، مما يعني أنه عند إنشاء بيئات جديدة، فإنها ترث تلقائياً سياسة DLP على مستوى المستأجر هذا.
وتناقش الأقسام التالية سياسات DLP للترتيب في طبقات. قد تختار مؤسسة ما تنفيذ نهج مرتب في طبقات يتيح إمكانية تنفيذ سيناريوهات معينة ولكنه يحظر سيناريوهات أخرى. في حال وجود سياسات متعارضة، ستستمر Microsoft في تطبيق السياسة الأكثر تقييداً.
السيناريو 1: Microsoft 365 Outlook وOneDrive for Business
في حالة الاستخدام هذه، يرغب قسم تكنولوجيا المعلومات في تمكين الأشخاص من نسخ مرفقات رسائل البريد الإلكتروني لديهم تلقائياً إلى حسابهم على Microsoft OneDrive for Business. ونتيجة لذلك، سيقوم مسؤول البيئة بإنشاء سياسة DLP تتضمن موصلات Office 365 Outlook وOneDrive for Buisness في مجموعة بيانات النشاط التجاري وتترك جميع الموصلات المتبقية في مجموعة بيانات النشاط غير التجاري.
بعد حفظ سياسة DLP هذه، يصبح بإمكان منشئي التطبيقات إنشاء تدفقات تسمح لهم بنسخ مرفقات رسائل البريد الإلكتروني لديهم إلى حسابهم على OneDrive.
عند انتهاء منشئي التطبيقات من حفظ تدفق، يتم فرض سياسات DLP. في حال تمكين التدفق الخاص بك، أو في حال كونه في حالة تشغيل، فأنت تعلم أنك لم تخرق أي سياسات. ستواجه سلوك تدفق يخرق سياسة تفادي فقدان البيانات (DLP) لاحقاً في هذه الوحدة النمطية.
السيناريو 2: SharePoint وTeams
ويتضمن السيناريو الثاني نشر إخطارات في قناة Microsoft Teams وقتما يتم إنشاء صنف جديد في قائمة موجودة في قوائم Microsoft. لتمكين هذا السيناريو، ستقوم بإنشاء سياسة تفادي فقدان البيانات (DLP) أخرى. وفي هذا السيناريو، ستكون لديك فقط موصلات SharePoint وMicrosoft Teams في مجموعة بيانات الأعمال. وسيتم وضع جميع الموصلات المتبقية في مجموعة بيانات النشاط غير التجاري.
بعد حفظ سياسة DLP هذه، يمكنك إنشاء تدفق يقوم بتنفيذ الوظائف التي قمت بتصميمها بحيث يتضمن نشر رسالة في إحدى قنوات Teams وقتما يتم إنشاء صنف جديد في قائمة موجودة في قوائم Microsoft.
عندما تحفظ هذا التدفق، ستكتشف أنه قد تم تمكينه، مما يعني أنه يمتثل لسياسات تفادي فقدان البيانات (DLP) لديك.
السيناريو 3: Microsoft 365 Outlook وSharePoint
في هذا السيناريو، ستكتشف ما يحدث عندما تكون لديك سياسات تفادي فقدان البيانات (DLP) تتعارض مع بعضها البعض. يتضمن هذا السيناريو تسجيل رسائل البريد الإلكتروني الواردة في قائمة موجودة في قوائم Microsoft حتى يمكنك تتبع عناصر الإجراء من صندوق البريد ذلك.
حالياً، لديك سياسات DLP فريدة تتضمن هذه الموصلات في مجموعات بيانات النشاط التجاري. ومع ذلك، فهذه الموصلات تنتشر عبر سياستي DLP مختلفتين. إذا كنت تذكر، في السيناريو الأول، قمت بتضمين موصلات Office 365 Outlook وOneDrive for Business. وفي السيناريو الثاني، قمت بتضمين موصلات SharePoint وMicrosoft Teams ضمن السياسة نفسها. حالياً، لا توجد سياسة تسمح بتضمين موصلات كل من Office 365 Outlook وSharePoint في التدفق أو التطبيق نفسه.
يمكنك إنشاء سياسة DLP ثالثة تتضمن موصلات Office 365 Outlook وSharePoint في مجموعة بيانات النشاط التجاري. يتم وضع جميع الموصلات الأخرى في بيئة مجموعة بيانات النشاط غير التجاري.
ستقوم الآن بإنشاء تدفق يتضمن مشغّل Office 365 Outlook وإجراء SharePoint.
عندما تحفظ هذا التدفق، ستواجه الخطأ التالي الذي يشير إلى أنك قد خرقت سياسة تفادي فقدان البيانات (DLP)، وكنتيجة لذلك تم تعليق التدفق الخاص بك.
قد تتساءل عن سبب حدوث هذا الخطأ مع اعتبار أنك أنشأت سياسة DLP تسمح صراحةً بتضمين موصلات كل من Office 365 Outlook وSharePoint في التدفق نفسه. في الوقت الذي أنشأت فيه سياسة DLP هذه، ستستمر Microsoft في فرض السياسة الأكثر تقييداً. ولن تسمح لك Microsoft بتجاوز سياسة تفادي فقدان البيانات (DLP) السابقة من خلال تقديم سياسات جديدة. وإلا، فقد يحدث تسريب بيانات غير مقصود نظراً لأن المؤسسات تُضمّن سياسات DLP جديدة.
وبالتالي، قد تتساءل كيف يمكنك دعم قدرة Office 365 Outlook على الاتصال بـ SharePoint. في هذه الحالة، سيتعين عليك تحديث سياساتك القائمة لتضمين هذه الموصلات في مجموعات بيانات الأعمال. بعد إكمالك لهذه الهامة، يتعين عليك صراحةً تمكين تدفقاتك المعلّقة حالياً من قبل سياسات DLP لديك.