Κοινή χρήση μέσω

DLP για προσαρμοσμένες συνδέσεις

  • Άρθρο

Το Power Platform επιτρέπει στους δημιουργούς να δημιουργούν και να μοιράζονται προσαρμοσμένες συνδέσεις. Μπορείτε να διαχειριστείτε προσαρμοσμένες συνδέσεις για πολιτικές αποτροπής απώλειας δεδομένων σε επίπεδο μισθωτή και περιβάλλοντος (DLP). Συγκεκριμένα:

  1. Οι διαχειριστές περιβάλλοντος μπορούν να χρησιμοποιήσουν το κέντρο διαχείρισης του Power Platform για να ταξινομήσουν μεμονωμένες προσαρμοσμένες συνδέσεις κατά όνομα για πολιτικές δεδομένων σε επίπεδο περιβάλλοντος.
  2. Οι διαχειριστές μισθωτή μπορούν να χρησιμοποιούν το κέντρο διαχείρισης του Power Platform και το PowerShell για την ταξινόμηση των προσαρμοσμένων συνδέσεων με βάση τα τελικά σημεία διεύθυνσης URL κεντρικού υπολογιστή χρησιμοποιώντας μια δομή αντιστοίχισης μοτίβων για πολιτικές δεδομένων επιπέδου μισθωτή.

Σημείωμα

Το DLP για προσαρμοσμένες συνδέσεις είναι πλέον γενικά διαθέσιμο.

Ταξινόμηση προσαρμοσμένων συνδέσμων

Πολιτικές δεδομένων σε επίπεδο περιβάλλοντος

Οι διαχειριστές περιβάλλοντος μπορούν να βρουν όλες τις προσαρμοσμένες συνδέσεις στο περιβάλλον τους, μαζί με τις προ-δημιουργημένες συνδέσεις στη σελίδα Συνδέσεις στις Πολιτικές δεδομένων. Όπως τις προ-δημιουργημένες συνδέσεις, μπορείτε να ταξινομήστε τις προσαρμοσμένες συνδέσεις στις κατηγορίες Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές. Οι προσαρμοσμένες συνδέσεις που δεν είναι ρητά ταξινομημένες βρίσκονται στην προεπιλεγμένη ομάδα (ή Μη επιχειρηματική, εάν δεν έχει επιλεγεί ρητά καμία ρύθμιση προεπιλεγμένης ομάδας από τους διαχειριστές).

Οι διαχειριστές περιβάλλοντος μπορούν πλέον να δουν όλες τις προσαρμοσμένες συνδέσεις στο περιβάλλον τους, μαζί με τις προ-δημιουργημένες συνδέσεις στη σελίδα **Συνδέσεις** στις πολιτικές δεδομένων.

Μπορείτε να χρησιμοποιήσετε τις εντολές του PowerShell της πολιτικής δεδομένων για να ορίσετε προσαρμοσμένες συνδέσεις στις ομάδες ΕπιχειρηματικέςΜη επιχειρηματικές και Αποκλεισμένες. Περισσότερες πληροφορίες: Εντολές πολιτικής αποτροπής απώλειας δεδομένων (DLP)

Πολιτικές δεδομένων σε επίπεδο μισθωτή

Το κέντρο διαχείρισης του Power Platform διαθέτει υποστήριξη για διαχειριστές μισθωτή για την ταξινόμηση των προσαρμοσμένων συνδέσεων με βάση τα τελικά σημεία διεύθυνσης URL κεντρικού υπολογιστή χρησιμοποιώντας μια δομή αντιστοίχισης μοτίβων για πολιτικές δεδομένων επιπέδου μισθωτή. Επειδή το πεδίο των προσαρμοσμένων συνδέσεων είναι ειδικό περιβάλλον, αυτές οι συνδέσεις δεν εμφανίζονται στη σελίδα Συνδέσεις προκειμένου να τις ταξινομήσετε. Αντ' αυτού, θα δείτε μια νέα σελίδα στις Πολιτικές δεδομένων με το όνομα Προσαρμοσμένες συνδέσεις, τις οποίες μπορείτε να χρησιμοποιήσετε για να καθορίσετε μια ταξινομημένη λίστα με πρότυπα διεύθυνσης URL Αποδοχή και Απόρριψη για προσαρμοσμένες συνδέσεις.

Ο κανόνας για τον χαρακτήρα μπαλαντέρ (*), είναι ότι είναι πάντα η τελευταία καταχώρηση στη λίστα η οποία ισχύει για όλες τις προσαρμοσμένες συνδέσεις. Οι διαχειριστές μπορούν να επισημάνουν το πρότυπο * σε Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές ή Παράβλεψη. Από προεπιλογή, το πρότυπο ρυθμίζεται ως Παράβλεψη για νέες πολιτικές δεδομένων.

Η Παράβλεψη αγνοεί την ταξινόμηση DLP για όλες τις συνδέσεις σε αυτήν την πολιτική επιπέδου μισθωτή και αναβάλει την αξιολόγηση ενός προτύπου σε άλλα περιβάλλοντα ή πολιτικές επιπέδου μισθωτή για να τις κατανείμει στις ομάδες Επιχειρηματικές, Μη επιχειρηματικές ή Αποκλεισμένες, κατά περίπτωση. Εάν δεν υπάρχει συγκεκριμένος κανόνας για τις προσαρμοσμένες συνδέσεις, ένας κανόνας Παράβλεψη * επιτρέπει τη χρήση προσαρμοσμένων συνδέσεων με τις ομάδες συνδέσεων Επιχειρηματικές και Μη επιχειρηματικές. Εκτός από την τελευταία καταχώρηση στη λίστα, η ενέργεια Παράβλεψη δεν υποστηρίζεται για κανένα άλλο πρότυπο διεύθυνσης URL που προστίθεται στους κανόνες προτύπου προσαρμοσμένης σύνδεσης.

Ο κανόνας Παράβλεψη σε μια λίστα κανόνων.

Μπορείτε επίσης να προσθέσετε νέους κανόνες επιλέγοντας Προσθήκη προτύπου σύνδεσης στη σελίδα Προσαρμοσμένες συνδέσεις.

Επιλέξτε quot;Προσθήκη προτύπου σύνδεσηςquot;.

Με αυτόν τον τρόπο ανοίγει ένας πλευρικός πίνακας όπου μπορείτε να προσθέσετε πρότυπα διευθύνσεων URL προσαρμοσμένης σύνδεσης και να τα ταξινομήστε. Στο τέλος της λίστας προτύπων προστίθενται νέοι κανόνες (ως δεύτερος μέχρι τον τελευταίο κανόνα, επειδή ο * είναι πάντα η τελευταία καταχώρηση στη λίστα). Ωστόσο, μπορείτε να ενημερώσετε την σειρά προσθέτοντας ένα νέο πρότυπο.

Προσθέστε πρότυπα διευθύνσεων URL προσαρμοσμένης σύνδεσης και ταξινομήστε τα.

Επίσης, μπορείτε να ενημερώσετε τη σειρά των προτύπων χρησιμοποιώντας την αναπτυσσόμενη λίστα Σειρά ή επιλέγοντας Μετακίνηση προς τα πάνω ή Μετακίνηση προς τα κάτω.

Ενημερώστε τη σειρά των προτύπων χρησιμοποιώντας την αναπτυσσόμενη λίστα quot;Σειράquot; ή επιλέγοντας quot;Μετακίνηση προς τα πάνωquot; ή quot;Μετακίνηση προς τα κάτωquot;.

Μετά την προσθήκη ενός προτύπου, μπορείτε να επεξεργαστείτε ή να διαγράψετε αυτά τα πρότυπα επιλέγοντας Επεξεργασία ή Διαγραφή.

Επεξεργαστείτε ή διαγράψτε προσαρμοσμένα πρότυπα.

Υποστήριξη Powershell για προσαρμοσμένα πρότυπα διεύθυνσης URL σύνδεσης

Το αντικείμενο που περιέχει τους κανόνες προτύπου διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική έχει την ακόλουθη δομή:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Σημείωμα

Στα παρακάτω cmdlets, το PolicyName αναφέρεται στο μοναδικό GUID. Μπορείτε να ανακτήσετε το DLP GUID εκτελώντας το cmdlet Get-DlpPolicy.

Ανάκτηση υπάρχοντων προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Δημιουργία προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Αφαίρεση προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης από μια πολιτική

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Παράδειγμα

Στόχος:

  • Ταξινόμηση https://www.mycompany.com ως Επιχειρηματικής
  • Ταξινόμηση https://www.bing.com ως Μη επιχειρηματικής
  • Αποκλεισμός όλων των υπόλοιπων διευθύνσεων URL
$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Γνωστοί περιορισμοί

  • Η χρήση προσαρμοσμένων συνδέσεων δεν επιβάλλεται από το DLP σε εφαρμογές που είχαν δημοσιευτεί πριν από τον Οκτώβριο του 2020.
  • Όταν ένας διαχειριστής περιβάλλοντος δημιουργεί ή ενημερώνει μια πολιτική δεδομένων επιπέδου περιβάλλοντος, μπορεί να προβάλει μόνο προσαρμοσμένες συνδέσεις για τις οποίες είναι κάτοχος ή των οποίων γίνεται κοινή χρήση.
  • Εάν μια προσαρμοσμένη σύνδεση έχει προστεθεί κατά όνομα σε μια πολιτική επιπέδου μισθωτή (με τη χρήση του cmdlets του PowerShell), οι κανόνες προτύπου διεύθυνσης URL προσαρμοσμένης σύνδεσης αντικατασταθούν από την υπάρχουσα ταξινόμηση για τη σύνδεση κατά όνομα. Χρησιμοποιήστε το Remove-DlpPolicy cmdlet για να καταργήσετε τις προσαρμοσμένες συνδέσεις από την πολιτική, ώστε να ισχύουν αυτοί οι κανόνες. Συνιστούμε μόνο τη χρήση προτύπων προτύπων διευθύνσεων URL προσαρμοσμένων συνδέσεων κεντρικού υπολογιστή. Μη διαχειρίζεστε τις προσαρμοσμένες συνδέσεις κατά όνομα στις πολιτικές επιπέδου μισθωτή, επειδή το πεδίο μεμονωμένης προσαρμοσμένης σύνδεσης περιορίζεται στο όριο περιβάλλοντος και το όνομα μιας προσαρμοσμένης σύνδεσης δεν έχει σημασία σε επίπεδο μισθωτή.