Ταξινόμηση σύνδεσης

  • Άρθρο

Οι ομάδες δεδομένων αποτελούν έναν απλό τρόπο για την κατηγοριοποίηση των συνδέσεων εντός μιας πολιτικής αποτροπής απώλειας δεδομένων (DLP). Οι τρεις διαθέσιμες ομάδες δεδομένων είναι η ομάδα επιχειρηματικών δεδομένων, η ομάδα μη επιχειρηματικών δεδομένων και η ομάδα αποκλεισμένων δεδομένων.

Ένας καλός τρόπος για να κατηγοριοποιείτε τους συνδέσμους είναι να τους τοποθετήσετε σε ομάδες με βάση τις υπηρεσίες με εστίαση στις επιχειρήσεις ή την προσωπική χρήση που συνδέονται στο περιβάλλον του οργανισμού σας. Οι συνδέσεις που φιλοξενούν δεδομένα επιχειρηματικής χρήσης θα πρέπει να ταξινομούνται ως Επιχειρηματικές και οι σύνδεσμοι που φιλοξενούν δεδομένα προσωπικής χρήσης θα πρέπει να ταξινομούνται ως Μη επιχειρηματικές. Τυχόν συνδέσεις που δεν θέλετε να χρησιμοποιηθούν σε ένα ή περισσότερα περιβάλλοντα θα πρέπει να είναι ταξινομημένες ως Αποκλεισμένες.

Όταν δημιουργείται μια νέα πολιτική, από προεπιλογή όλοι οι σύνδεσμοι τοποθετούνται στην ομάδα μη επιχειρηματικοί. Από εκεί μπορούν να μετακινηθούν στην ομάδα επιχειρηματικοί ή αποκλεισμένοι με βάση την προτίμησή σας. Μπορείτε να διαχειριστείτε τους συνδέσμους σε μια ομάδα δεδομένων, όταν δημιουργείτε ή τροποποιείτε τις ιδιότητες μιας πολιτικής DLP από το κέντρο διαχείρισης. Βλ. Δημιουργία πολιτικής αποτροπής απώλειας δεδομένων (DLP). Μπορείτε, επίσης, να αλλάξετε την αρχική ταξινόμηση των συνδέσμων με την επεξεργασία της πολιτικής DLP. Περισσότερες πληροφορίες: Επεξεργασία μιας πολιτικής DLP

Σημείωμα

Μέχρι πρόσφατα, ορισμένοι σύνδεσμοι HTTP δεν ήταν εύκολα διαθέσιμοι για τη ρύθμιση παραμέτρων της πολιτικής DLP χρησιμοποιώντας το περιβάλλον εργασίας χρήστη ή το PowerShell της πολιτικής DLP. Από τον Μάιο του 2020, οι παρακάτω σύνδεσμοι HTTP μπορούν πλέον να ταξινομηθούν με τη χρήση του περιβάλλοντος εργασίας χρήστη της πολιτικής DLP Policy και του PowerShell, όπως οποιοσδήποτε άλλος σύνδεσμος του Power Platform: HTTP, Κράτηση HTTP και Όταν ληφθεί μια αίτηση HTTP. Εάν οι πολιτικές DLP παλαιού τύπου ενημερώνονται με τη χρήση του νέου περιβάλλοντος εργασίας χρήστη του DLP, θα εμφανιστεί ένα μήνυμα προειδοποίησης στους διαχειριστές, το οποίο θα δηλώνει ότι αυτές οι τρεις συνδέσεις HTTP έχουν πλέον προστεθεί στην έκδοση DLP και ότι θα πρέπει να διασφαλίσουν ότι αυτές οι συνδέσεις τοποθετούνται στην κατάλληλη ομαδοποίηση DLP.

Επειδή οι θυγατρικές ροές μοιράζονται μια εσωτερική εξάρτηση με την σύνδεση HTTP, η ομαδοποίηση που επιλέγουν οι διαχειριστές για συνδέσεις HTTP σε μια πολιτική DLP ενδέχεται να επηρεάσει τη δυνατότητα εκτέλεσης θυγατρικών ροών σε αυτό το περιβάλλον ή στον μισθωτή. Βεβαιωθείτε ότι οι συνδέσεις HTTP είναι ταξινομημένες στην κατάλληλη ομάδα για να λειτουργούν οι θυγατρικές δομές σας. Εάν υπάρχει κάποιο πρόβλημα στην ταξινόμηση της σύνδεσης ως Επιχειρηματική σε κοινόχρηστα περιβάλλοντα, όπως το προεπιλεγμένο περιβάλλον, η συμβουλή μας είναι να την ταξινομήστε ως Μη επιχειρηματική ή να την αποκλείσετε. Στη συνέχεια, δημιουργήστε αποκλειστικά περιβάλλοντα όπου οι δημιουργοί μπορούν να χρησιμοποιούν συνδέσεις HTTP, αλλά περιορίστε τη λίστα δημιουργών έτσι, ώστε να μπορείτε να καταργήσετε τον αποκλεισμό των δημιουργών από τη δημιουργία θυγατρικών ροών.

Ο σύνδεσμος μετατροπής περιεχομένου είναι μια ενσωματωμένη δυνατότητα του Microsoft Power Platform, που χρησιμοποιείται για τη μετατροπή ενός εγγράφου HTML σε απλό κείμενο. Ισχύει τόσο για επιχειρηματικά όσο και για μη επιχειρηματικά σενάρια και δεν αποθηκεύει δεδομένα περιβάλλοντος του περιεχομένου που μετατρέπονται μέσω αυτού. Επομένως, δεν είναι διαθέσιμος για ταξινόμηση μέσω των πολιτικών DLP.

Τρόπος κοινής χρήσης δεδομένων μεταξύ ομάδων δεδομένων

Δεν είναι δυνατή η κοινή χρήση δεδομένων μεταξύ των συνδέσμων που βρίσκονται σε διαφορετικές ομάδες. Για παράδειγμα, εάν τοποθετήσετε συνδέσμους SharePoint και Salesforce στην ομάδα επιχειρηματικοί και τοποθετήσετε το Gmail στην ομάδα μη επιχειρηματικοί, οι δημιουργοί δεν μπορούν να δημιουργήσουν μια εφαρμογή ή μια ροή που χρησιμοποιεί και τους συνδέσμους SharePoint και τους συνδέσμους Gmail. Αυτό με τη σειρά του περιορίζει τις ροές δεδομένων μεταξύ αυτών των δύο υπηρεσιών στο Microsoft Power Platform.

Ενώ δεν είναι δυνατή η κοινή χρήση δεδομένων μεταξύ υπηρεσιών σε διαφορετικές ομάδες, μπορείτε να κάνετε κοινή χρήση δεδομένων μεταξύ των υπηρεσιών μέσα σε μια συγκεκριμένη ομάδα. Από το προηγούμενο παράδειγμα, επειδή το SharePoint και το Salesforce τοποθετήθηκαν στην ίδια ομάδα δεδομένων, οι δημιουργοί μπορούν να δημιουργήσουν μια εφαρμογή ή μια ροή που να χρησιμοποιεί και τους δύο συνδέσμους SharePoint και Salesforce μαζί. Αυτό με τη σειρά του επιτρέπει τις ροές δεδομένων μεταξύ αυτών των δύο υπηρεσιών στο Microsoft Power Platform.

Το βασικό σημείο είναι ότι οι σύνδεσμοι στην ίδια ομάδα μπορούν να κοινοποιήσουν δεδομένα στο Microsoft Power Platform, ενώ οι σύνδεσμοι που βρίσκονται σε διαφορετικές ομάδες δεν μπορούν να κοινοποιήσουν δεδομένα.

Το αποτέλεσμα της ομάδας αποκλεισμένων δεδομένων

Η ροή δεδομένων σε μια συγκεκριμένη υπηρεσία μπορεί να αποκλειστεί συνολικά με τη σήμανση του συνδέσμου ως αποκλεισμένου. Για παράδειγμα, εάν τοποθετήσετε το Facebook στην ομάδα αποκλεισμένων, οι δημιουργοί δεν μπορούν να δημιουργήσουν μια εφαρμογή ή μια ροή που χρησιμοποιεί τον σύνδεσμο Facebook. Αυτό με τη σειρά του περιορίζει τις ροές δεδομένων σε αυτήν την υπηρεσία στο Microsoft Power Platform.

Μπορείτε να αποκλείσετε όλους τους συνδέσμους τρίτων. Μπορείτε να αποκλείσετε όλους τους premium συνδέσμους που ανήκουν στην Microsoft (εκτός από το Microsoft Dataverse).

Λίστα συνδέσμων που μπορούν να αποκλειστούν

Όλες οι συνδέσεις που ενεργοποιούν τις βασικές λειτουργίες του Microsoft Power Platform (όπως Dataverse, Εγκρίσεις και Ειδοποιήσεις), εκτός από τις συνδέσεις που ενεργοποιούν τα βασικά σενάρια προσαρμογής του Office, όπως οι τυπικές συνδέσεις του Microsoft Enterprise Plan, θα παραμείνουν χωρίς δυνατότητα αποκλεισμού, για να εξασφαλιστεί ότι τα βασικά σενάρια χρηστών παραμένουν πλήρως λειτουργικά.

Ωστόσο, αυτές οι συνδέσεις χωρίς δυνατότητα αποκλεισμού μπορούν να ταξινομηθούν σε Επιχειρηματικές ή Μη επιχειρηματικές ομάδες δεδομένων. Αυτές οι συνδέσεις εμπίπτουν γενικώς στις ακόλουθες κατηγορίες:

  • Τυπικές συνδέσεις του Microsoft Enterprise Plan (χωρίς πρόσθετες επιδράσεις στις άδειες χρήσης).
  • Συνδέσεις που σχετίζονται με το Microsoft Power Platform και αποτελούν μέρος των δυνατοτήτων της βασικής πλατφόρμας. Στο πλαίσιο αυτό, οι συνδέσεις Dataverse είναι οι μόνες premium συνδέσεις που δεν είναι δυνατό να αποκλειστούν, επειδή το Dataverse αποτελεί αναπόσπαστο μέρος του Microsoft Power Platform.

Οι παρακάτω σύνδεσμοι δεν είναι δυνατό να αποκλειστούν χρησιμοποιώντας τις πολιτικές DLP.

Τυπικές συνδέσεις Microsoft Enterprise Plan Βασικές συνδέσεις Power Platform
Defender για εφαρμογές cloud Εγκρίσεις
Dynamics 365 Customer Voice Ειδοποιήσεις
Excel Online (Business) Dataverse
Kaizala Dataverse (τρέχον περιβάλλον)
Ομάδες Microsoft 365 Ειδοποιήσεις Power Apps (v1 και v2)
Microsoft 365 Groups Mail (έκδοση προεπισκόπησης)
Microsoft 365 Outlook
Χρήστες του Microsoft 365
Microsoft Teams
Microsoft To-Do (για την εργασία)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Σημείωμα

Εάν μια σύνδεση χωρίς δυνατότητα αποκλεισμού βρίσκεται ήδη στην ομάδα Αποκλεισμένες (για παράδειγμα, επειδή αποκλείστηκε όταν οι περιορισμοί ήταν διαφορετικοί), θα παραμείνει στην ίδια ομάδα μέχρι να επεξεργαστείτε την πολιτική. Θα εμφανιστεί ένα μήνυμα σφάλματος που θα σας εμποδίζει από το να αποθηκεύσετε την πολιτική μέχρι να μετακινήσετε τη σύνδεση χωρίς δυνατότητα αποκλεισμού σε μια Επιχειρηματική ή Μη επιχειρηματική ομάδα.

Προβολή της ταξινόμησης των συνδέσεων

Κατά την επεξεργασία πολιτικών DLP στο κέντρο διαχείρισης Power Platform, εμφανίζονται όλες οι διαθέσιμες και ορατές συνδέσεις, ανεξάρτητα από το εάν έχουν εφαρμογή σε μια πολιτική. Ωστόσο, όταν προβάλλετε μια πολιτική DLP στο PowerShell ή μέσω σύνδεσης Power Platform for Admins, βλέπετε μόνο τις συνδέσεις που έχουν ρητά στη λίστα κατηγοριών "Επιχείρηση", "Εκτός επιχείρησης" ή "Αποκλείσθηκε". Οι πολιτικές DLP που προβάλλονται από το PowerShell ή τη σύνδεση Power Platform for Admins ενδέχεται να περιλαμβάνουν παλαιές αναφορές σε συνδέσεις που δεν είναι πλέον διαθέσιμες ή ορατές.

Γενικά, η λίστα των συνδέσεων Power Platform μπορεί να διαφέρει ανάλογα με το μέρος προβολής τους και υπάρχουν διάφοροι λόγοι για αυτό. Ορισμένες συνδέσεις ενδέχεται να απαιτούν συγκεκριμένη άδεια χρήσης και εάν η άδεια χρήσης που έχετε δεν τις περιλαμβάνει, δεν είναι ορατές. Διαφορετικά περιβάλλοντα μπορούν επίσης να έχουν διαθέσιμες διαφορετικές συνδέσεις λόγω συμμόρφωσης και ρυθμιστικών απαιτήσεων. Η Microsoft μπορεί να κυκλοφορήσει ενημερώσεις σε συνδέσεις, οι οποίες ενδέχεται να μην είναι άμεσα διαθέσιμες σε όλα τα Power Platform στοιχεία. Ορισμένες συνδέσεις ενδέχεται να είναι διαθέσιμες μόνο στο Power Automate και όχι στο Power Apps. Ανάλογα με το ρόλο και τα δικαιώματα που έχετε, ενδέχεται να μην έχετε πρόσβαση σε όλες τις συνδέσεις.

Ταξινόμηση προσαρμοσμένων συνδέσμων

Πολιτικές DLP επιπέδου περιβάλλοντος

Οι διαχειριστές περιβάλλοντος μπορούν πλέον να βρουν όλες τις προσαρμοσμένες συνδέσεις στο περιβάλλον τους, μαζί με τις προ-δημιουργημένες συνδέσεις στη σελίδα Συνδέσεις στις Πολιτικές δεδομένων. Όπως τις προ-δημιουργημένες συνδέσεις, μπορείτε να ταξινομήστε τις προσαρμοσμένες συνδέσεις στις κατηγορίες Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές. Οι προσαρμοσμένες συνδέσεις που δεν είναι ρητά ταξινομημένες θα βρίσκονται στην προεπιλεγμένη ομάδα (ή Μη επιχειρηματική, εάν δεν έχει επιλεγεί ρητά καμία ρύθμιση προεπιλεγμένης ομάδας από τους διαχειριστές).

Οι διαχειριστές περιβάλλοντος μπορούν πλέον να δουν όλες τις προσαρμοσμένες συνδέσεις στο περιβάλλον τους, μαζί με τις προ-δημιουργημένες συνδέσεις στη σελίδα **Συνδέσεις** στις πολιτικές δεδομένων.

Μπορείτε, επίσης, να χρησιμοποιήσετε τις εντολές του PowerShell της πολιτικής DLP για να ορίσετε προσαρμοσμένες συνδέσεις στις ομάδες ΕπιχειρηματικέςΜη επιχειρηματικές και Αποκλεισμένες. Περισσότερες πληροφορίες: Εντολές πολιτικής αποτροπής απώλειας δεδομένων (DLP)

Πολιτικές DLP επιπέδου μισθωτή

Το κέντρο διαχείρισης του Power Platform διαθέτει επίσης υποστήριξη για διαχειριστές μισθωτή για την ταξινόμηση των προσαρμοσμένων συνδέσεων με βάση τα τελικά σημεία διεύθυνσης URL κεντρικού υπολογιστή χρησιμοποιώντας μια δομή αντιστοίχισης μοτίβων για πολιτικές DLP επιπέδου μισθωτή. Επειδή το πεδίο των προσαρμοσμένων συνδέσεων είναι ειδικό περιβάλλον, αυτές οι συνδέσεις δεν θα εμφανίζονται στη σελίδα Συνδέσεις προκειμένου να τις ταξινομήσετε. Αντ' αυτού, θα δείτε μια νέα σελίδα στις Πολιτικές δεδομένων με το όνομα Προσαρμοσμένες συνδέσεις, τις οποίες μπορείτε να χρησιμοποιήσετε για να καθορίσετε μια ταξινομημένη λίστα με πρότυπα διεύθυνσης URL "Αποδοχή" και "Απόρριψη" για προσαρμοσμένες συνδέσεις.

Ο κανόνας για τον χαρακτήρα μπαλαντέρ (*), θα είναι πάντα η τελευταία καταχώρηση στη λίστα η οποία ισχύει για όλες τις προσαρμοσμένες συνδέσεις. Οι διαχειριστές μπορούν να επισημάνουν το πρότυπο * σε Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές ή Παράβλεψη. Από προεπιλογή, το πρότυπο ορίζεται ως Παράβλεψη για νέες πολιτικές DLP.

Η Παράβλεψη αγνοεί την ταξινόμηση DLP για όλες τις συνδέσεις σε αυτήν την πολιτική επιπέδου μισθωτή και αναβάλει την αξιολόγηση ενός προτύπου σε άλλα περιβάλλοντα ή πολιτικές επιπέδου μισθωτή για να τις κατανείμει στις ομάδες Επιχειρηματικές, Μη επιχειρηματικές ή Αποκλεισμένες, κατά περίπτωση. Εάν δεν υπάρχει συγκεκριμένος κανόνας για τις προσαρμοσμένες συνδέσεις, ένας κανόνας Παράβλεψη *θα επιτρέψει τη χρήση προσαρμοσμένων συνδέσεων με τις ομάδες συνδέσεων Επιχειρηματικές και Μη επιχειρηματικές. Εκτός από την τελευταία καταχώρηση στη λίστα, η ενέργεια Παράβλεψη δεν υποστηρίζεται για κανένα άλλο πρότυπο διεύθυνσης URL που προστίθεται στους κανόνες προτύπου προσαρμοσμένης σύνδεσης.

Ο κανόνας Παράβλεψη σε μια λίστα κανόνων.

Μπορείτε επίσης να προσθέσετε νέους κανόνες επιλέγοντας Προσθήκη προτύπου σύνδεσης στη σελίδα Προσαρμοσμένες συνδέσεις.

Επιλέξτε quot;Προσθήκη προτύπου σύνδεσηςquot;.

Με αυτόν τον τρόπο ανοίγει ένας πλευρικός πίνακας όπου μπορείτε να προσθέσετε πρότυπα διευθύνσεων URL προσαρμοσμένης σύνδεσης και να τα ταξινομήστε. Στο τέλος της λίστας προτύπων προστίθενται νέοι κανόνες (ως δεύτερος μέχρι τον τελευταίο κανόνα, επειδή ο * θα είναι πάντα η τελευταία καταχώρηση στη λίστα). Ωστόσο, μπορείτε να ενημερώσετε την σειρά προσθέτοντας ένα νέο πρότυπο.

Προσθέστε πρότυπα διευθύνσεων URL προσαρμοσμένης σύνδεσης και ταξινομήστε τα.

Επίσης, μπορείτε να ενημερώσετε τη σειρά των προτύπων χρησιμοποιώντας την αναπτυσσόμενη λίστα Σειρά ή επιλέγοντας Μετακίνηση προς τα πάνω ή Μετακίνηση προς τα κάτω.

Ενημερώστε τη σειρά των προτύπων χρησιμοποιώντας την αναπτυσσόμενη λίστα quot;Σειράquot; ή επιλέγοντας quot;Μετακίνηση προς τα πάνωquot; ή quot;Μετακίνηση προς τα κάτωquot;.

Μετά την προσθήκη ενός προτύπου, μπορείτε να επεξεργαστείτε ή να διαγράψετε αυτά τα πρότυπα επιλέγοντας Επεξεργασία ή Διαγραφή.

Επεξεργαστείτε ή διαγράψτε προσαρμοσμένα πρότυπα.

Προεπιλεγμένη ομάδα δεδομένων για νέες συνδέσεις

Μια ομάδα δεδομένων πρέπει να χαρακτηριστεί ως προεπιλεγμένη ομάδα για αυτόματη ταξινόμηση τυχόν νέων συνδέσεων που προστίθενται στο Microsoft Power Platform μετά τη δημιουργία της πολιτικής σας. Αρχικά, η μη επιχειρηματική ομάδα είναι η προεπιλεγμένη ομάδα για τους νέους συνδέσμους και όλες τις υπηρεσίες. Μπορείτε να αλλάξετε την προεπιλεγμένη ομάδα δεδομένων στην ομάδα δεδομένων επιχειρηματική ή αποκλεισμένη, αλλά δεν συνιστούμε να κάνετε κάτι τέτοιο.

Τυχόν νέες υπηρεσίες που προστίθενται σε εφαρμογές τοποθετούνται στην προσδιορισμένη προεπιλεγμένη ομάδα. Για αυτόν το λόγο, σας προτείνουμε να διατηρείτε την ομάδα Μη επιχειρηματικές ως την προεπιλεγμένη ομάδα και να προσθέτετε υπηρεσίες με μη αυτόματο τρόπο στην ομάδα Επιχειρηματικές ή Αποκλεισμένες αφού ο οργανισμός σας έχει αξιολογήσει τις επιπτώσεις που θα είχε η κοινή χρήση εταιρικών δεδομένων με τη νέα υπηρεσία.

Σημείωμα

Οι συνδέσεις Enterprise αδειών χρήσης του Microsoft 365 και μερικές βασικές συνδέσεις του Microsoft Power Platform εξαιρούνται από την επισήμανση ως Αποκλεισμένες και μπορούν να ταξινομηθούν μόνο ως Επιχειρηματικές ή Μη επιχειρηματικές. Εάν η Microsoft προσθέσει νέες συνδέσεις που δεν είναι δυνατό να αποκλειστούν και έχετε ορίσει την προεπιλεγμένη ομάδα για την πολιτική DLP ως Αποκλεισμένες, αυτές οι συνδέσεις θα επισημαίνονται αυτόματα ως Μη επιχειρηματικές αντί για Αποκλεισμένες.