DLP za prilagođene poveznike
Power Platform autorima dopušta stvaranje i dijeljenje prilagođenih poveznika. Prilagođenim poveznicima možete upravljati za pravilnike sprječavanja gubitka podataka (DLP) na razini klijenta i okruženja. Posebno:
- Administratori okruženja mogu koristiti Power Platform centar za administratore za klasificiranje pojedinačnih, prilagođenih poveznika prema nazivu za pravilnike o podacima na razini okruženja.
- Administratori klijenta mogu koristiti centar za Power Platform administratore i PowerShell za klasificiranje prilagođenog poveznika prema krajnjim točkama URL-a glavnog računala pomoću konstrukcije podudaranja uzorka za pravila podataka na razini klijenta.
Napomena
DLP za prilagođene poveznike sada je općenito dostupan.
Klasifikacija prilagođenih poveznika
Pravila o podacima na razini okoliša
Administratori okruženja mogu pronaći sve prilagođene poveznike u svojim okruženjima, zajedno s unaprijed izgrađenim poveznicima, na stranici Poveznici u Pravilima o podacima. Slično unaprijed izgrađenim poveznicima, prilagođene poveznike možete klasificirati u kategorije Blokirano, Poslovno iliNeposlovno . Prilagođeni poveznici koji nisu eksplicitno klasificirani stavljaju se u zadanu grupu (ili Neposlovno, ako administratori izričito ne odaberu zadanu postavku grupe).
Možete koristiti pravila o podacima, naredbe PowerShell za postavljanje prilagođenih poveznika u grupe,neposlovne i blokirane. Dodatne informacije: Naredbe pravilnika za sprječavanje gubitka podataka (DLP)
Pravila o podacima na razini klijenta
Centar Power Platform za administratore ima podršku za administratore klijenta da klasificiraju prilagođene poveznike prema krajnjim točkama URL-a glavnog računala pomoću konstrukcije podudaranja uzoraka za pravila podataka na razini klijenta. Budući da je opseg prilagođenih poveznika specifičan za okruženje, ti se poveznici ne prikazuju na stranici Poveznici kako biste ih mogli klasificirati. Umjesto toga, vidjet ćete novu stranicu u pravilima podataka pod nazivom Prilagođeni poveznici, koju možete koristiti za određivanje uređenog popisa uzoraka Dopusti i Odbij URL za prilagođene poveznike.
Pravilo za zamjenski znak (*) je da je to uvijek posljednji unos na popisu, što se odnosi na sve prilagođene poveznike. Administratori mogu označiti *uzorak u Blokiran, Poslovni, Neposlovni ili Zanemari. Prema zadanim postavkama, uzorak je postavljen kao Zanemari za nova pravila o podacima.
Zanemari zanemaruje DLP klasifikaciju za sve poveznike u ovom pravilniku na razini klijenta i odgađa procjenu uzorka na druga okruženja ili pravila na razini klijenta da bi ih prema potrebi dodijelila grupiranju Poslovno, Neposlovno ili Blokirano . Ako ne postoji određeno pravilo za prilagođene poveznike, pravilo Zanemari * omogućuje korištenje prilagođenih poveznika s grupiranjem poslovnih i neposlovnih poveznika. Osim zadnjeg unosa s popisa, Zanemari kao radnja nije podržana ni za jedan drugi URL uzorak dodan pravilima uzorka za prilagođeni poveznik.
Možete dodavati nova pravila odabirom Dodaj uzorak poveznika na stranici Prilagođeni poveznici.
Ovo otvara bočni panel na kojem se mogu dodavati i klasificirati uzorci URL-a prilagođenog poveznika. Nova pravila dodaju se na kraj popisa uzoraka (kao pretposljednje pravilo, jer * je to uvijek posljednji unos na popisu). No, možete ažurirati redoslijed dodavanjem novog uzorka.
Redoslijed uzoraka možete ažurirati i putem padajućeg popisa Redoslijed ili odabirom opcije Pomakni prema gore ili Pomakni prema dolje.
Nakon dodavanja uzorka, možete urediti ili izbrisati te uzorke odabirom određenog retka i odabirom Uredi ili Izbriši.
Powershell podrška za URL uzorke prilagođenih poveznika
Objekt koji sadrži pravila URL uzorka prilagođenih poveznika za pravilnik ima sljedeću strukturu:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Napomena
U sljedećim cmdlet-ima, PolicyName odnosi se na jedinstveni GUID. DLP GUID možete dohvatiti pokretanjem cmdleta Get-DlpPolicy.
Dohvaćanje postojećih URL uzoraka prilagođenih poveznika za pravilnik
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Stvaranje URL uzoraka prilagođenih poveznika za pravilnik
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Uklanjanje URL uzoraka prilagođenih poveznika iz pravilnika
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Primjer
Cilj:
- Klasifikacija web-mjesta https://www.mycompany.com kao poslovnog
- Klasifikacija web-mjesta https://www.bing.com kao neposlovnog
- Blokiranje svih ostalih URL-ova
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Poznata ograničenja
- DLP ne provodi upotrebu prilagođenih poveznika u aplikacijama koje su zadnji put objavljene prije listopada 2020.
- Kada administrator okruženja stvori ili ažurira pravilnik o podacima na razini okruženja, može vidjeti samo prilagođene poveznike za koje je vlasnik ili koji su podijeljeni s njim.
- Ako je prilagođeni poveznik dodan po nazivu u pravilnik na razini klijenta (pomoću cmdleta PowerShell), prilagođena pravila uzorka URL-a poveznika zamjenjuju se postojećom klasifikacijom poveznika prema nazivu. Upotrijebite Remove-DlpPolicy cmdlet kako bite uklonili prilagođene poveznike iz pravila kako bi se ista mogla primijeniti. Preporučujemo da za pravila na razini klijenta koristite isključivo URL uzorke za prilagođeni poveznik glavnog računala. Nemojte upravljati prilagođenim poveznicima prema nazivu u pravilima na razini klijenta jer je opseg pojedinačnog prilagođenog poveznika ograničen na granicu okruženja, a naziv prilagođenog poveznika nije važan na razini klijenta.