Jaa

Tietojen menetyksen estämisen (DLP) käytännöt

  • Artikkeli

Tietojen menetyksen estäminen (DLP) on tärkeä osa Microsoft Power Platform -ekosysteemin tietojen suojauksen ja yhteensopivuuden ylläpitoa.

Voit luoda tietokäytäntöjä varmistuksina vähentääksesi käyttäjien vahingossa tapahtuvan organisaation tietojen paljastamisen riskiä. Power Appsin, Power Automaten ja Microsoft Copilot Studion ydinosa on yhdistimien käyttö. Niiden avulla tietoja luetteloidaan, täytetään, haetaan ja lähetetään. Hallintakeskuksen tietokäytäntöjen Power Platform avulla järjestelmänvalvojat voivat hallita näiden yhdistimien käyttöä eri tavoin, mikä auttaa vähentämään riskejä organisaatiossasi.

Tässä yleiskatsauksessa kerrotaan joistakin yhdistimiin liittyvistä korkean tason käsitteistä sekä useista tärkeistä huomioista, jotka koskevat käytäntöjen määrittämistä ja käytäntömuutosten tekemistä.

Liittimet

Yhdistimet ovat perustasolla vahvasti tyypitettyjä esityksiä RESTful-ohjelmointirajapinnoista. Esimerkiksi Power Platformin ohjelmointirajapinta tarjoaa useita toimintoja, jotka liittyvät Power Platform -hallintakeskuksen toimintoihin.

Näyttää RESTful-ohjelmointirajapinnan viitesivun, joka sisältää vaihtoehtoiset kyselymerkkijonoparametrit.

Kun Power Platformin ohjelmointirajapinta paketoidaan yhdistimeen, tekijät ja Citizen Developer -kehittäjät voivat aiempaa helpommin käyttää ohjelmointirajapintaa vähän koodia käyttävissä sovelluksissa, työnkuluissa ja keskusteluboteissa. Esimerkiksi Power Platform for Admins V2 -yhdistin on Power Platformin ohjelmointirajapinnan esitys. Hae suositukset -toiminto on yksinkertaisesti vedä ja pudota -ominaisuus työnkulussa seuraavasti:

Näyttää Power Automaten työkulun yhdistimen.

Tässä artikkelissa mainitaan useita yhdistintyyppejä, joilla kaikilla on tietokäytäntöjen ominaisuuksia.

Sertifioidut yhdistimet

Sertifioiduilla liittimillä tarkoitetaan liittimiä, jotka ovat käyneet läpi tiukat testaus- ja sertifiointiprosessit sen varmistamiseksi, että ne täyttävät Microsoft tietoturvaa, luotettavuutta ja vaatimustenmukaisuutta koskevat standardit. Nämä liittimet tarjoavat käyttäjille luotettavan tavan integroida muihin Microsoft palveluihin ja ulkoisiin palveluihin säilyttäen samalla tietojen eheyden ja turvallisuuden.

Lisätietoja sertifioiduista yhdistimistä on kohdassa Sertifioinnin lähettämistä koskevat ohjeet.

Mukautetut liittimet

Mukautettujen yhdistinten avulla tekijät voivat tehdä omia yhdistimiä. Niiden avulla on mahdollista integroitua ulkoisiin järjestelmiin ja palveluihin, joita sertifioitujen yhdistinten vakiojoukko ei kata. Mukautetut yhdistimet ovat joustavia ja ne sisältävät mukautusvaihtoehtoja, mutta niiden käyttämistä kannattaa miettiä tarkasti. Näin varmistetaan tietokäytäntöjen noudattaminen ja tietojen suojauksen vaarantumattomuus.

Lue lisää mukautettujen yhdistimien luomisesta ja hallinnasta.

Virtuaalinen yhdistin

Virtuaaliset yhdistimet ovat yhdistimiä, jotka näytetään järjestelmänvalvojien tietokäytännöissä hallintaa varten. Ne eivät kuitenkaan perustu RESTful-ohjelmointirajapintaan. Virtuaalisten yhdistinten lisääntyvä käyttö johtuu siitä, että tietokäytännöt ovat eräs suosituimmista hallinnon ohjausobjekteista Power Platformissa. Useimmat näistä päällä- ja pois päältä -ominaisuuksista tulevat näkyviin sääntöinä ympäristöryhmissä.

Microsoft Copilot Studion hallintaa varten on tarjolla useita virtuaalisia yhdistimiä. Näiden yhdistimien avulla voi helposti poistaa käytöstä avustajien ja keskustelubottien useita ominaisuuksia.

Tutustu virtuaalisiin yhdistimiin ja niiden rooleihin kohdassa Tietojen menetyksen estäminen Microsoft Copilot Studiossa.

Yhteydet

Kun tekijän on muodostettava yhteys tietoihin sovelluksen tai työnkulun luomisen yhteydessä, hän voi käyttää jotain yllä mainituista yhdistintyypeistä. Kun yhdistin lisätään ensimmäisen kerran sovellukseen, yhteys muodostetaan käyttämällä kyseisen yhdistimen tukemien todennusprotokollien avulla. Nämä yhteydet edustavat tallennettua tunnistetietoa. Yhteydet tallennetaan ympäristöön, joka isännöi sovellusta tai työnkulkua. Lisätietoja yhdistinten todentamisesta on kohdassa Tietolähteiden yhdistäminen ja todentaminen.

Suunnitteluaika ja suorituksenaikainen

Kun järjestelmänvalvoja rajoittaa joko koko yhdistimen tai yhdistimen tiettyjen toimintojen käyttöä, sekä tekijäkokemus että aiemmin luotujen sovellusten, työnkulkujen ja keskustelubottien suorittaminen muuttuu.

Tekijäkokemukset, joita kutsutaan usein suunnitteluajan kokemuksiksi, rajaavat yhdistimet, joita tekijät voivat käsitellä. Jos tietokäytäntö on estänyt MSN Weather -yhdistimen käytön, tekijä ei voi tallentaa kyseistä yhdistintä käyttävää työnkulkua tai sovellusta. Sen sijaan nähdään virhesanoma, jossa kerrotaan käytännön estäneen yhdistimen.

Käyttökokemukset, joissa suoritetaan sovellus tai käynnistetään työnkulku ennalta määritetyn aikataulun mukaan, kuten joka päivä kello 3.00, kutsutaan suorituksenaikaisiksi kokemuksiksi. Jos edellä olevassa esimerkissä alla mainittu taustaprosessi poistaa yhteyden aktivoinnin, sovellus tai työnkulku päättyy virhesanomaan, jossa kerrotaan MSN Weather -yhteyden olevan rikki ja vaativan ratkaisun. Kun tekijä yrittää päivittää yhteyden korjausta varten, suunnitteluajan kokemuksessa tulee näkyviin virhe, jossa kerrotaan käytännön estäneen yhdistimen.

Käytäntömuutosten prosessi

Kun uusia tietokäytäntöjä luodaan tai olemassa olevia käytäntöjä päivitetään, palveluiden Power Platform -ekosysteemissä käynnistetään erityinen prosessi, joka auttaa näiden käytäntöjen noudattamisen varmistamisessa asiakkaan vuokraajassa olevassa koko resurssijoukossa. Tämä prosessi sisältää seuraavat vaiheet.

  1. Tietokäytännön määritys tallennetaan asiakkaiden hallinnan tasolla.
  2. Määritykset limittyvät asiakkaan vuokraajan kuhunkin ympäristöön.
  3. Kunkin ympäristön resurssit (kuten sovellukset, työnkulut ja keskustelubotit) tarkistavat säännöllisesti, onko käytäntöjen määrityksiä päivitetty.
  4. Kun määritysmuutos havaitaan, kukin sovellus, työnkulku ja keskustelubotti arvioidaan mahdollisten käytäntörikkomusten varalta.
  5. Mahdollisen rikkomuksen sattuessa sovellus, työnkulku tai keskustelubotti asetetaan Keskeytetty- tai Karanteeni-tilaan, jolloin niitä ei voi käyttää.
  6. Yhteydet tarkistetaan. Jos käytäntö estää koko yhdistimen toiminnan, yhteyden tilaksi määritetään Poistettu käytöstä, jolloin sitä ei voi käyttää.
  7. Kaikki käynnissä olevat resurssit, jotka yrittävät käyttää passiivista yhteyttä, epäonnistuvat suorituksen aikana.

Tärkeää

Suorituksen aikainen pakottaminen perustuu yhteyden tilaan. Jos yhteyden aktivointia ei ole vielä poistettu tai sitä ei ole tarkistettu, yhteyden voi yhä suorittaa suorituksen aikana ilman virheitä.

Viivettä koskevia huomioita

Tietokäytäntöjen tehokkaan toteuttamisen kesto vaihtelee asiakkaan mukaan, koska kesto riippuu ympäristöjen määrästä ja näiden ympäristöjen resursseista. Mitä enemmän sovelluksia, työnkulkuja ja keskustelubotteja asiakkaalla on, sitä kauemmin käytäntömuutosten käyttöönotto kestää. Täyden pakottamisen viive enintään on 24 tuntia. Useimmissa tapauksissa se on enintään tunti.

Katso myös