Dijeli putem

Pravila za sprječavanje gubitka podataka (DLP)

  • Članak

Sprječavanje gubitka podataka (DLP) kritičan je aspekt održavanja sigurnosti podataka i usklađenosti unutar Microsoft Power Platform ekosustava.

Možete stvoriti pravilnike o podacima koji mogu djelovati kao zaštitne ograde da biste smanjili rizik od nenamjernog izlaganja podataka tvrtke ili ustanove od korisnika. Temeljna komponenta Power Apps i Power Automate je upotreba konektora Microsoft Copilot Studio za nabrajanje, popunjavanje, guranje i povlačenje podataka. Pravilnik o podacima u Power Platform centru za administratore omogućuje administratorima kontrolu pristupa tim poveznicima na različite načine kako bi se smanjio rizik u vašoj tvrtki ili ustanovi.

U ovom se pregledu opisuju neki koncepti visoke razine koji se odnose na poveznike i nekoliko važnih razmatranja koja treba uzeti u obzir prilikom postavljanja pravilnika ili unošenja promjena pravilnika.

Poveznici

Konektori, na svojoj najosnovnijoj razini, snažno su tipizirani prikazi mirnih, aplikacijskih programskih sučelja, poznatih i kao API-ji. Na primjer, Power Platform API pruža nekoliko operacija povezanih s funkcijama u Power Platform centru za administratore.

Prikazuje referentnu stranicu mirnog API-ja s neobaveznim parametrima niza upita.

Prilikom umotavanja API-ja Power Platform u konektor, proizvođačima i programerima građanima postaje lakše koristiti API u svojim low-code aplikacijama, tijekovima rada i chatbotovima. Na primjer, Power Platform for Admins V2 konektor predstavlja Power Platform API i vidimo da se radnja 'Dohvati preporuke' jednostavno povuče i spusti u tijek:

Prikazuje poveznik u tijeku Power Automate rada.

U ovom se članku spominje nekoliko vrsta poveznika, a svaki ima mogućnosti unutar pravilnika o podacima.

Certificirani poveznici

Certificirani konektori odnose se na konektore koji su prošli rigorozne procese testiranja i certifikacije kako bi se osiguralo da zadovoljavaju Microsoft standarde sigurnosti, pouzdanosti i usklađenosti. Ovi konektori korisnicima pružaju pouzdana sredstva za integraciju s drugim Microsoft uslugama i vanjskim uslugama, a sve to uz održavanje integriteta i sigurnosti podataka.

Dodatne informacije o certificiranim poveznicima potražite u odjeljku Smjernice za podnošenje certifikata.

Prilagođeni poveznici

Prilagođeni konektori omogućuju proizvođačima stvaranje vlastitih konektora za integraciju s vanjskim sustavima ili uslugama koje nisu obuhvaćene standardnim skupom certificiranih konektora. Iako nude fleksibilnost i mogućnosti prilagodbe, prilagođeni poveznici zahtijevaju pažljivo razmatranje kako bi se osiguralo da su u skladu s pravilima o podacima i da ne ugrožavaju sigurnost podataka.

Saznajte više o stvaranju prilagođenih poveznika i upravljanju njima.

Virtualni konektori

Virtualni poveznici su poveznici koji su prikazani u pravilima podataka kako bi ih administratori mogli kontrolirati, no ne temelje se na mirnom API-ju. Proliferacija virtualnih konektora proizašla je iz toga što su politike podataka jedna od najpopularnijih kontrola Power Platform upravljanja. Očekuje se da će se više ovih vrsta mogućnosti uključivanja/isključivanja pojaviti kao pravila unutar grupa okruženja.

Za upravljanje Microsoft Copilot Studio je predviđeno nekoliko virtualnih konektora. Ovi konektori olakšavaju mogućnost isključivanja različitih značajki Copilota i chatbota.

Istražite virtualne poveznike i njihovu ulogu u sprječavanju gubitka podataka u Microsoft Copilot Studio.

Veze

Kada proizvođač izrađuje aplikaciju ili tijek i treba se povezati s podacima, može koristiti jednu od gore navedenih vrsta poveznika. Kada se poveznik prvi put doda u aplikaciju, veza se uspostavlja pomoću protokola za provjeru autentičnosti koje podržava taj određeni poveznik. Te veze predstavljaju spremljenu vjerodajnicu i pohranjuju se u okruženju u kojem se nalazi aplikacija ili tijek. Dodatne informacije o provjeri autentičnosti na poveznicima potražite u članku Povezivanje i provjera autentičnosti s izvorima podataka.

Vrijeme dizajna u odnosu na vrijeme izvođenja

Kada administrator odluči ograničiti pristup cijelom povezniku ili određenim radnjama poveznika, to utječe i na iskustvo proizvođača i na izvršavanje prethodno stvorenih aplikacija, tijekova i chatbotova.

Iskustva proizvođača, koja se često nazivaju iskustvima u vrijeme dizajna, ograničavaju s čime proizvođači konektora mogu komunicirati. Ako je podatkovno pravilo blokiralo upotrebu MSN vremenskog poveznika, proizvođač ne može spremiti svoj tijek ili aplikaciju koja to koristi, a umjesto toga prima poruku o pogrešci da je poveznik blokiran pravilima.

Iskustva u kojima se aplikacija pokreće ili se tijek izvršava prema unaprijed definiranom rasporedu, kao što je svaki dan u 3:00 ujutro, često se nazivaju iskustvima izvođenja . Nastavljajući s prethodnim primjerom, ako je veza deaktivirana pozadinskim postupkom opisanim u nastavku, rezultat je da aplikacija ili tijek daje poruku o pogrešci da je veza MSN Weather prekinuta i da je potrebna razrješenje. Kada proizvođač pokuša ažurirati svoju vezu da bi je popravio, dobiva pogrešku u iskustvu dizajna da je poveznik blokiran pravilima.

Postupak za promjene pravila

Kako se stvaraju novi pravilniki o podacima ili kada se ažuriraju postojeći pravilniki Power Platform , postoji određeni proces koji se pokreće unutar ekosustava usluga koji pomaže u provedbi tih pravila u cijelom skupu resursa koje klijent ima u svom klijentu. Ovaj postupak uključuje sljedeće korake.

  1. Konfiguracija pravila o podacima sprema se na razini upravljanja klijentima.
  2. Konfiguracije se kaskadno spuštaju na svako okruženje u klijentskom klijentu.
  3. Resursi u svakom okruženju (kao što su aplikacije, tijekovi i chatbotovi) povremeno provjeravaju ima li ažuriranih konfiguracija pravila.
  4. Kada se otkrije promjena konfiguracije, svaka aplikacija, tijek i chatbot procjenjuju se kako bi se vidjelo krši li pravila.
  5. Ako dođe do kršenja, aplikacija, tijek ili chatbot stavljaju se u stanje obustavljanja ili karantene tako da ne mogu raditi.
  6. Veze se skeniraju. Ako pravilo blokira cijeli poveznik, veza je postavljena na onemogućeno stanje tako da ne može raditi.
  7. Svi resursi koji su pokrenuti i pokušavaju koristiti neaktivnu vezu ne uspijevaju tijekom izvođenja.

Važno

Provedba tijekom izvođenja oslanja se na stanje veze. Ako još nije deaktiviran ili još nije skeniran, veza se i dalje može izvršiti tijekom izvođenja bez greške.

Razmatranja o kašnjenju

Vrijeme potrebno za učinkovitu implementaciju pravila o podacima razlikuje se od kupca do klijenta na temelju njihove količine okruženja i resursa unutar tih okruženja. Što više aplikacija, tijekova i chatbotova korisnik ima, to je dulje potrebno da promjene pravila stupe na snagu. Za najekstremnije slučajeve latencija za potpunu provedbu iznosi 24 sata. U većini slučajeva to je u roku od sat vremena.

Pogledajte