इसके माध्यम से साझा किया गया

डेटा हानि रोकथाम (DLP) नीतियाँ

  • आलेख

डेटा हानि रोकथाम (डीएलपी) पारिस्थितिकी तंत्र के भीतर डेटा सुरक्षा और अनुपालन बनाए रखने का एक महत्वपूर्ण पहलू है। Microsoft Power Platform

आप ऐसी डेटा नीतियाँ बना सकते हैं जो उपयोगकर्ताओं द्वारा अनजाने में संगठनात्मक डेटा को उजागर करने के जोखिम को कम करने में सहायता करने के लिए सुरक्षा-मार्ग के रूप में कार्य कर सकती हैं। Power Apps, Power Automate, और Microsoft Copilot Studio का एक मुख्य घटक डेटा को गिनने, पॉपुलेट करने, पुश करने और खींचने के लिए कनेक्टर्स का उपयोग है। व्यवस्थापन केंद्र में डेटा नीतियां प्रशासकों को आपके संगठन में जोखिम को कम करने में मदद करने के लिए विभिन्न तरीकों से इन कनेक्टरों तक पहुंच को नियंत्रित करने की अनुमति देती हैं। Power Platform

यह अवलोकन कनेक्टर्स से संबंधित कुछ उच्च-स्तरीय अवधारणाओं और आपकी नीतियों को सेट करते समय या नीति में परिवर्तन करते समय ध्यान में रखने योग्य कई महत्वपूर्ण विचारों का वर्णन करता है।

कनेक्टर्स

कनेक्टर्स, अपने सबसे बुनियादी स्तर पर, रेस्टफुल, एप्लीकेशन प्रोग्रामिंग इंटरफेस के दृढ़तापूर्वक टाइप किए गए प्रतिनिधित्व हैं, जिन्हें एपीआई के रूप में भी जाना जाता है। उदाहरण के लिए, Power Platform एपीआई Power Platform व्यवस्थापक केंद्र में कार्यक्षमता से संबंधित कई संचालन प्रदान करता है।

वैकल्पिक क्वेरीस्ट्रिंग पैरामीटर के साथ एक रेस्टफुल API संदर्भ पृष्ठ दिखाता है।

जब API को कनेक्टर में लपेटा जाता है, तो निर्माताओं और नागरिक डेवलपर्स के लिए अपने ऐप्स, वर्कफ़्लो और चैटबॉट्स में API का उपयोग करना आसान हो जाता है। Power Platform उदाहरण के लिए, Power Platform for Admins V2 कनेक्टर Power Platform API का प्रतिनिधित्व करता है और हम देखते हैं कि 'अनुशंसाएँ प्राप्त करें' क्रिया बस प्रवाह पर खींचकर छोड़ी जाती है:

Power Automate वर्कफ़्लो पर कनेक्टर दिखाता है.

इस आलेख में कई प्रकार के कनेक्टरों का उल्लेख किया गया है, और प्रत्येक में डेटा नीतियों के अंतर्गत क्षमताएं हैं।

प्रमाणित कनेक्टर

प्रमाणित कनेक्टर से तात्पर्य उन कनेक्टरों से है जो कठोर परीक्षण और प्रमाणन प्रक्रियाओं से गुजरे हैं ताकि यह सुनिश्चित किया जा सके कि वे सुरक्षा, विश्वसनीयता और अनुपालन के लिए Microsoft के मानकों को पूरा करते हैं। ये कनेक्टर उपयोगकर्ताओं को अन्य Microsoft सेवाओं और बाह्य सेवाओं के साथ एकीकरण का एक विश्वसनीय साधन प्रदान करते हैं, और साथ ही डेटा अखंडता और सुरक्षा को भी बनाए रखते हैं।

प्रमाणित कनेक्टर्स के बारे में अधिक जानकारी के लिए, प्रमाणन सबमिशन दिशानिर्देश देखें।

कस्टम कनेक्टर्स

कस्टम कनेक्टर निर्माताओं को अपने स्वयं के कनेक्टर बनाने की अनुमति देते हैं, ताकि वे प्रमाणित कनेक्टरों के मानक सेट द्वारा कवर न किए गए बाह्य प्रणालियों या सेवाओं के साथ एकीकृत हो सकें। लचीलापन और अनुकूलन विकल्प प्रदान करते समय, कस्टम कनेक्टर पर सावधानीपूर्वक विचार करने की आवश्यकता होती है ताकि यह सुनिश्चित किया जा सके कि वे डेटा नीतियों का अनुपालन करते हैं और डेटा सुरक्षा से समझौता नहीं करते हैं।

कस्टम कनेक्टर बनाने और प्रबंधित करने के बारे में अधिक जानें.

वर्चुअल कनेक्टर

वर्चुअल कनेक्टर वे कनेक्टर होते हैं जो प्रशासकों के नियंत्रण हेतु डेटा नीतियों में दिखाए जाते हैं, हालांकि वे रेस्टफुल API पर आधारित नहीं होते हैं। वर्चुअल कनेक्टर्स का प्रसार डेटा नीतियों के कारण हुआ है, जो कि सबसे लोकप्रिय शासन नियंत्रणों में से एक है। Power Platform इस प्रकार की और अधिक "चालू/बंद" क्षमताओं के पर्यावरण समूहों के भीतर नियमों के रूप में सामने आने की उम्मीद है।

Microsoft Copilot Studioको नियंत्रित करने के लिए कई वर्चुअल कनेक्टर प्रदान किए गए हैं। ये कनेक्टर कोपिलॉट्स और चैटबॉट्स की विभिन्न सुविधाओं को बंद करने की क्षमता प्रदान करते हैं।

वर्चुअल कनेक्टर्स और डेटा हानि की रोकथाम में उनकी भूमिका का अन्वेषण करें। Microsoft Copilot Studio

कनेक्शन्स

जब कोई निर्माता कोई ऐप या प्रवाह बना रहा होता है और उसे डेटा से कनेक्ट करने की आवश्यकता होती है, तो वे उपरोक्त कनेक्टर प्रकारों में से किसी एक का उपयोग कर सकते हैं. जब किसी कनेक्टर को पहली बार किसी ऐप में जोड़ा जाता है, तो उस विशेष कनेक्टर द्वारा समर्थित प्रमाणीकरण प्रोटोकॉल का उपयोग करके कनेक्शन स्थापित किया जाता है। ये कनेक्शन सहेजे गए क्रेडेंशियल का प्रतिनिधित्व करते हैं और उस परिवेश में संग्रहीत होते हैं जो ऐप या प्रवाह को होस्ट कर रहा है. कनेक्टर्स को प्रमाणित करने के बारे में अधिक जानकारी के लिए, डेटा स्रोतों से कनेक्ट करना और प्रमाणित करना देखें.

डिज़ाइन-टाइम बनाम रनटाइम

जब कोई व्यवस्थापक किसी संपूर्ण कनेक्टर या कनेक्टर की विशिष्ट क्रियाओं तक पहुंच को सीमित करना चुनता है, तो निर्माता अनुभव और पहले से बनाए गए ऐप्स, प्रवाह और चैटबॉट के निष्पादन दोनों पर प्रभाव पड़ता है.

निर्माता अनुभव, जिन्हें अक्सर डिज़ाइन-समय अनुभव के रूप में संदर्भित किया जाता है, सीमित करते हैं कि निर्माता किन कनेक्टरों के साथ बातचीत कर सकते हैं। यदि डेटा नीति ने MSN मौसम कनेक्टर के उपयोग को अवरुद्ध कर दिया है, तो निर्माता अपने प्रवाह या ऐप को सहेज नहीं सकता है जो इसका उपयोग करता है, और इसके बजाय एक त्रुटि संदेश प्राप्त होता है कि कनेक्टर को नीति द्वारा अवरुद्ध कर दिया गया है।

ऐसे अनुभव जहां कोई ऐप चलाया जा रहा हो या कोई प्रवाह पूर्वनिर्धारित शेड्यूल पर निष्पादित हो रहा हो, जैसे कि हर दिन 3:00 बजे, उन्हें अक्सर रनटाइम अनुभव कहा जाता है। पहले के उदाहरण को जारी रखते हुए, यदि कनेक्शन नीचे उल्लिखित पृष्ठभूमि प्रक्रिया द्वारा निष्क्रिय कर दिया गया था, तो परिणाम यह होता है कि ऐप या प्रवाह एक त्रुटि संदेश प्रदान करता है कि MSN मौसम कनेक्शन टूट गया है और उसे समाधान की आवश्यकता है। जब निर्माता इसे ठीक करने के लिए अपने कनेक्शन को अपडेट करने का प्रयास करता है, तो उन्हें डिज़ाइन-टाइम अनुभव में एक त्रुटि मिलती है कि कनेक्टर नीति द्वारा अवरुद्ध है।

नीति परिवर्तन की प्रक्रिया

जब नई डेटा नीतियां बनाई जाती हैं, या जब मौजूदा नीतियों को अपडेट किया जाता है, तो एक विशिष्ट प्रक्रिया होती है जो डेटा सुरक्षा के भीतर ट्रिगर होती है। Power Platform सेवाओं का पारिस्थितिकी तंत्र जो ग्राहक को अपने किरायेदार में मौजूद संसाधनों के पूरे सेट में उन नीतियों को लागू करने में मदद करता है। इस प्रक्रिया में निम्नलिखित चरण शामिल हैं।

  1. डेटा नीति कॉन्फ़िगरेशन ग्राहक प्रबंधन स्तर पर सहेजा जाता है.
  2. कॉन्फ़िगरेशन को ग्राहक टेनेंट में प्रत्येक परिवेश में कैस्केड किया जाता है.
  3. प्रत्येक परिवेश में संसाधन (जैसे कि ऐप्स, प्रवाह और चैटबॉट) समय-समय पर अद्यतित नीति कॉन्फ़िगरेशन की जाँच करते हैं।
  4. जब कॉन्फ़िगरेशन में कोई परिवर्तन पाया जाता है, तो प्रत्येक ऐप, प्रवाह और चैटबॉट का मूल्यांकन यह देखने के लिए किया जाता है कि क्या यह नीति का उल्लंघन करता है।
  5. यदि कोई उल्लंघन होता है, तो ऐप, प्रवाह या चैटबॉट को निलंबित या संगरोध स्थिति में डाल दिया जाता है ताकि वह काम न कर सके।
  6. कनेक्शन स्कैन किये जाते हैं. यदि नीति संपूर्ण कनेक्टर को ब्लॉक कर देती है तो कनेक्शन को अक्षम स्थिति पर सेट कर दिया जाता है, जिससे वह संचालित नहीं हो सकता।
  7. कोई भी संसाधन जो चल रहा है और निष्क्रिय कनेक्शन का उपयोग करने का प्रयास कर रहा है, रनटाइम पर विफल हो जाता है।

महत्त्वपूर्ण

रनटाइम प्रवर्तन कनेक्शन की स्थिति पर निर्भर करता है। यदि यह अभी तक निष्क्रिय नहीं हुआ है या अभी तक स्कैन नहीं किया गया है, तो कनेक्शन को अभी भी बिना किसी त्रुटि के रनटाइम पर निष्पादित किया जा सकता है।

विलंबता संबंधी विचार

डेटा नीतियों को प्रभावी रूप से क्रियान्वित करने में लगने वाला समय, ग्राहकों के लिए उनके परिवेशों की मात्रा और उन परिवेशों में उपलब्ध संसाधनों के आधार पर अलग-अलग होता है। ग्राहक के पास जितने अधिक ऐप्स, फ्लो और चैटबॉट होंगे, नीतिगत परिवर्तनों को पूर्ण रूप से प्रभावी होने में उतना ही अधिक समय लगेगा। सबसे चरम मामलों में, पूर्ण प्रवर्तन के लिए विलंबता 24 घंटे है। अधिकतर मामलों में यह एक घंटे के भीतर हो जाता है।

भी देखें