DLP per a connectors personalitzats

Article
10/16/2024

El Power Platform permet als creadors crear i compartir connectors personalitzats. Podeu administrar els connectors personalitzats per a les normes de prevenció de pèrdua de dades (DLP) de l'inquilí i l'entorn. Específicament:

Els administradors de l'entorn poden utilitzar el centre d'administració Power Platform per classificar connectors individuals i personalitzats per nom per a les normes de dades de nivell d'entorn.
Els administradors d'inquilins poden utilitzar el Centre d'administració i el Power Platform PowerShell per classificar el connector personalitzat pels seus punts finals d'URL d'amfitrió mitjançant una construcció de coincidència de patrons per a les polítiques de dades de nivell d'inquilí.

Nota

DLP per a connectors personalitzats ja està disponible amb caràcter general.

Classificació dels connectors personalitzats

Polítiques de dades a nivell d'entorn

Els administradors de l'entorn poden trobar tots els connectors personalitzats dels seus entorns, juntament amb connectors predefinits, a la pàgina Connectors de Polítiques de dades. De manera similar als connectors predefinits, podeu classificar els connectors personalitzats en categories Bloquejat, Empresarial o No Empresarial . Els connectors personalitzats que no es classifiquen explícitament es col·loquen al grup per defecte (o no empresarial, si els administradors no trien explícitament cap configuració de grup per defecte).

Els administradors de l'entorn poden veure tots els connectors personalitzats dels seus entorns, juntament amb els connectors predefinits, a la **pàgina Connectors** de les normes de dades.

Podeu utilitzar la política de dades i les ordres del PowerShell per definir connectors personalitzats en grups empresarials, no empresarials i bloquejats . Més informació: Ordres de la norma de prevenció de pèrdua de dades (DLP)

Polítiques de dades al nivell d'inquilí

El Power Platform centre d'administració admet els administradors d'inquilins per classificar connectors personalitzats pels seus punts finals d'URL d'amfitrió mitjançant una construcció de coincidència de patrons per a les normes de dades de nivell d'inquilí. Com que l'abast dels connectors personalitzats és específic de l'entorn, aquests connectors no es mostren a la pàgina Connectors perquè els classifiqueu. En lloc d'això, veureu una pàgina nova a Polítiques de dades anomenada Connectors personalitzats, que podeu utilitzar per especificar una llista ordenada de patrons d'URL de permís i denegació per als connectors personalitzats.

La regla per al caràcter comodí (*) és que sempre és l'última entrada de la llista, que s'aplica a tots els connectors personalitzats. Els administradors poden etiquetar el patró * de Bloquejat, Empresarial, No empresarial o Ignora. Per defecte, el patró s'estableix com a Ignora per a les normes de dades noves.

Ignora ignora la classificació DLP per a tots els connectors d'aquesta norma de nivell d'inquilí i ajorna l'avaluació d'un patró a altres entorns o polítiques de nivell d'inquilí per atribuir-los a l'agrupació Empresa, No Empresarial o Bloquejat , segons correspongui. Si no hi ha cap regla específica per als connectors personalitzats, una regla Ignora * permet utilitzar connectors personalitzats amb agrupacions de connectors empresarials i no empresarials . Tret de la darrera entrada de la llista, Ignora com a acció no està admesa per a cap altre patró d'adreça URL afegit a les regles de patrons del connector personalitzades.

La regla Ignora en una llista de regles.

Per afegir regles noves, seleccioneu Afegeix un patró de connector a la pàgina Connectors personalitzats.

Seleccioneu Afegeix un patró de connector.

S'obre una subfinestra lateral on podeu afegir patrons d'adreces URL del connector personalitzats i classificar-los. S'afegeixen noves regles al final de la llista de patrons (com a penúltima regla, perquè * sempre és l'última entrada de la llista). Tanmateix, podeu actualitzar l'ordre afegint-hi un patró nou.

Afegiu patrons d'URL de connector personalitzats i classifiqueu-los.

També podeu actualitzar l'ordre dels patrons mitjançant la llista desplegable Ordre o seleccionant Desplaça amunt o Desplaça avall.

Actualitzeu l'ordre dels patrons mitjançant la llista desplegable Ordre o Move up i Move down.

Després d'afegir un patró, el podeu editar o suprimir seleccionant una fila específica i, a continuació, seleccionant Edita o Suprimeix.

Editar o suprimir patrons personalitzats.

Compatibilitat amb el PowerShell per a patrons d'adreça URL de connector personalitzats

L'objecte que conté regles de patró d'adreça URL de connectors personalitzats per a una norma té l'estructura següent:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Nota

Al cmdraons següent, PolicyName fa referència a l'únic GUID. Podeu recuperar el GUID de D CLICA executant el cmdlet Get-DIpPolicy.

Recuperar els patrons d'adreça URL de connectors personalitzats existents per a una norma

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Crear patrons d'adreça URL de connectors personalitzats per a una norma

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Suprimir patrons d'adreça URL de connectors personalitzats d'una norma

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Exemple

Objectiu:

Classificar https://www.mycompany.com com a Empresarial
Classificar https://www.bing.com com a No empresarial
Bloquejar la resta d'adreces URL

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitacions conegudes

DLP no aplica l'ús de connectors personalitzats a les aplicacions que es van publicar per darrera vegada abans de l'octubre de 2020.
Quan un administrador de l'entorn crea o actualitza una norma de dades de nivell d'entorn, només pot visualitzar els connectors personalitzats dels quals és propietari o que s'han compartit amb ells.
Si s'ha afegit un connector personalitzat per nom a una norma de nivell d'inquilí (mitjançant cmdlets del PowerShell), les regles de patró d'URL del connector personalitzat se substitueixen per la classificació existent del connector per nom. Utilitzeu el cmdlet Remove-DlpPolicy per eliminar els connectors personalitzats de la norma perquè aquestes regles tinguin efecte. Es recomana que les polítiques de nivell d'inquilí utilitzin patrons d'adreça URL de l'amfitrió del connector personalitzat. No administreu els connectors personalitzats per nom a les normes de nivell d'inquilí, perquè l'àmbit del connector personalitzat individual es limita al límit de l'entorn i el nom d'un connector personalitzat no té importància al nivell de l'inquilí.

Comparteix a través de