Jagamisviis:

Andmepoliitika

  • Artikkel

Andmelekketõkestus (DLP) on ökosüsteemis Microsoft Power Platform andmete turvalisuse ja nõuetele vastavuse säilitamise kriitiline aspekt.

Saate luua andmepoliitikaid, mis võivad toimida kaitsepiiretena, et aidata vähendada ohtu, et kasutajad organisatsiooni andmeid tahtmatult paljastavad. Selle põhikomponent Power Apps Power Automate Microsoft Copilot Studio on konnektorite kasutamine andmete loendamiseks, asustamiseks, lükkamiseks ja tõmbamiseks. Halduskeskuse andmepoliitikad Power Platform võimaldavad administraatoritel nendele konnektoritele juurdepääsu mitmel viisil juhtida, et aidata teie organisatsioonis riske vähendada.

Selles ülevaates kirjeldatakse mõningaid konnektoritega seotud kõrgetasemelisi kontseptsioone ja mitmeid olulisi kaalutlusi, mida tuleb poliitikate häälestamisel või poliitikamuudatuste tegemisel arvesse võtta.

Konnektorid

Konnektorid on kõige elementaarsemal tasemel tugevalt trükitud esitused rahulikest, rakenduslikest programmeerimisliidestest, mida nimetatakse ka API-deks. Näiteks Power Platform pakub API mitmeid halduskeskuse funktsionaalsusega Power Platform seotud toiminguid.

Kuvab rahuliku API viitelehe koos valikuliste päringustringi parameetritega.

API konnektorisse pakkimisel Power Platform on tegijatel ja kodanikest arendajatel lihtsam API-d oma vähese koodiga rakendustes, töövoogudes ja vestlusrobotites kasutada. Näiteks V2-pistik on API kujutis Power Platform for Admins ja näeme, Power Platform et toiming "Hangi soovitusi" lihtsalt lohistatakse ja kukutatakse voolu:

Kuvab töövoo konnektori Power Automate .

Selles artiklis on mainitud mitut tüüpi konnektoreid ja igal neist on andmepoliitikas võimalused.

Sertifitseeritud konnektorid

Serdikonnektorid viitavad konnektoritele, mis on läbinud ranged testimis- ja sertimisprotsessid, et tagada nende vastavus Microsofti turbe-, töökindlus- ja vastavusstandarditele. Need konnektorid pakuvad kasutajatele usaldusväärseid vahendeid muude Microsofti teenuste ja välisteenustega integreerimiseks, säilitades samal ajal andmete terviklikkuse ja turvalisuse.

Lisateavet sertifitseeritud konnektorite kohta leiate jaotisest Sertifitseerimise esitamise juhised.

Kohandatud konnektorid

Kohandatud konnektorid võimaldavad tegijatel luua oma konnektoreid, et integreeruda väliste süsteemide või teenustega, mida standardne sertifitseeritud konnektorite komplekt ei hõlma. Kuigi kohandatud konnektorid pakuvad paindlikkust ja kohandamisvalikuid, tuleb neid hoolikalt kaaluda, et tagada nende vastavus andmepoliitikatele ega ohusta andmeturvet.

Lugege lisateavet kohandatud konnektorite loomise ja haldamise kohta.

Virtuaalsed konnektorid

Virtuaalsed konnektorid on konnektorid, mida administraatorid saavad juhtida andmepoliitikates, kuid need ei põhine rahulikul API-l. Virtuaalsete konnektorite levik on tulenenud sellest, et andmepoliitikad on üks populaarsemaid juhtimiskontrolle Power Platform. Eeldatakse, et rohkem seda tüüpi "sisse/välja" võimalusi ilmub keskkonnarühmades reeglitena.

Valitsemiseks Microsoft Copilot Studio on ette nähtud mitu virtuaalset pistikut. Need konnektorid hõlbustavad copilotide ja vestlusrobotite erinevate funktsioonide väljalülitamist.

Uurige virtuaalseid konnektoreid ja nende rolli andmelekketõkestuses Microsoft Copilot Studio.

Ühendused

Kui tegija loob rakendust või voogu ja peab andmetega ühenduse looma, saab ta kasutada ühte ülaltoodud konnektoritüüpidest. Konnektori esmakordsel lisamisel rakendusse luuakse ühendus, kasutades autentimisprotokolle, mida see konkreetne konnektor toetab. Need ühendused kujutavad endast salvestatud mandaati ja neid hoitakse rakendust või voogu majutavas keskkonnas. Konnektoritega autentimise kohta leiate lisateavet teemast Andmeallikatega ühenduse loomine ja autentimine.

Kujundusaeg versus käitusaeg

Kui administraator otsustab piirata juurdepääsu kas tervele konnektorile või konnektori konkreetsetele toimingutele, mõjutab see nii tegija kogemust kui ka varem loodud rakenduste, voogude ja vestlusrobotite käivitamist.

Tegija kogemused, mida sageli nimetatakse disainiaja kogemusteks, piiravad seda, mida pistikute tegijad saavad suhelda. Kui andmepoliitika blokeeris MSN Weatheri konnektori kasutamise, ei saa tegija salvestada oma voogu või rakendust, mis seda kasutab, ja saab selle asemel tõrketeate, et konnektor on poliitikaga blokeeritud.

Kogemusi, kus rakendust käitatakse või voog käivitub eelmääratletud ajakava alusel (nt iga päev kell 3.00 AM), nimetatakse sageli käitusaja kogemusteks. Jätkates varasema näitega, kui ühendus inaktiveeriti allpool kirjeldatud taustprotsessiga, on tulemuseks see, et rakendus või voog annab tõrketeate, et MSN Weatheri ühendus on katkenud ja vajab lahendamist. Kui tegija üritab selle parandamiseks oma ühendust värskendada, saavad nad disainiaja kogemuses tõrketeate, et konnektor on poliitikaga blokeeritud.

Poliitikamuudatuste protsess

Uute andmepoliitikate loomisel või olemasolevate poliitikate värskendamisel käivitub Power Platform teenuste ökosüsteemis konkreetne protsess, mis aitab neid poliitikaid jõustada kõigis ressurssides, mis kliendil rentnikus on. See protsess hõlmab järgmisi samme.

  1. Andmepoliitika konfiguratsioon salvestatakse kliendihalduse tasemel.
  2. Konfiguratsioonid kaskaadeeritakse kliendi rentniku igasse keskkonda.
  3. Iga keskkonna ressursid (nt rakendused, vood ja vestlusrobotid) kontrollivad perioodiliselt värskendatud poliitikakonfiguratsioone.
  4. Kui tuvastatakse konfiguratsioonimuudatus, hinnatakse iga rakendust, voogu ja vestlusrobotit, et näha, kas see rikub eeskirju.
  5. Rikkumise korral pannakse rakendus, voog või vestlusrobot peatatud või karantiini olekusse , et see ei saaks töötada.
  6. Ühendused skaneeritakse. Kui poliitika blokeerib kogu konnektori, seatakse ühendus keelatud olekusse , nii et see ei saa töötada.
  7. Kõik ressursid, mis töötavad ja üritavad kasutada passiivset ühendust, nurjuvad käitusajal.

Oluline

Käitusaja jõustamine sõltub ühenduse olekust. Kui see pole veel inaktiveeritud või seda pole veel skannitud, saab ühenduse siiski käivitada käitusajal ilma vigadeta.

Latentsusaja kaalutlused

Andmepoliitikate tõhusaks rakendamiseks kuluv aeg on klienditi erinev, sõltudes nende keskkondade mahust ja ressurssidest nendes keskkondades. Mida rohkem rakendusi, voogusid ja vestlusroboteid kliendil on, seda kauem kulub poliitikamuudatuste täielikuks jõustumiseks. Kõige äärmuslikumatel juhtudel on täieliku jõustamise latentsusaeg 24 tundi. Enamikul juhtudel on see tunni jooksul.

Vaata ka

Andmekao vältimise (DLP) poliitikad