Adatvesztés megelőzésére szolgáló (DLP) házirend létrehozása

  • Cikk

A szervezeti adatok védelme érdekében a Power Apps lehetővé teszi olyan házirendek létrehozását és kikényszerítését, amelyek meghatározzák azokat a fogyasztói összekötőket, amelyekkel meghatározott üzleti adatokat oszthatók meg. Ezeket a házirendeket az adatvesztés megelőzésére szolgáló (DLP-) házirendnek nevezik. A DLP-házirendek biztosítják az adatok egységes kezelését az egész szervezetben, és megakadályozzák a fontos üzleti adatok véletlenszerű közzétételét olyan összekötők felé, mint például a közösségi média oldalak.

DLP-házirendek bérlői vagy környezeti szinten hozhatók létre, és a Power Platform felügyeleti központ segítségével kezelhetők.

Előfeltételek

Bérlői szint

A bérlői szintű házirendek meghatározott környezetek felvételére vagy kizárására határozhatók meg. Ahhoz, hogy a bérlői szintű házirendekre vonatkozóan a cikkben leírt lépéseket kövesse, az alábbi engedélyek egyike szükséges:

  • Microsoft Power Platform rendszergazdai engedélyek
  • Microsoft 365 globális rendszergazdai engedélyek

Ezeket a szerepköröket a cikkben bérlői rendszergazda néven találja meg. További információk: Rendszergazdai szerepkörök használata a bérlő kezeléséhez.

Környezeti szint

A környezeti szintű házirendekkel kapcsolatos lépések végrehajtásához Power Apps környezeti rendszergazdai jogosultságokkal kell rendelkeznie. Dataverse adatbázissal rendelkező környezetekhez ehelyett rendszergazdai szerepkört kell rendelni.

Feljegyzés

Ha a SingleEnvironment EnvironmentType paramétert használja, amikor a PowerShell használatával hoz létre DPL-szabályzatot, akkor a szabályzat létrehozásához használt felhasználói fióknak környezetszintűnekKELL lennie, és NEM KELL a fenti leírás szerint bérlőszintű jogosultsággal rendelkeznie, vagy rossz kérelemhiba jelenik meg, és a szabály nem jön létre.

DLP-házirendek keresése és megtekintése

A DLP-házirendek megkereséséhez és megtekintéséhez tekintse meg a DLP-házirendjeinek keresése és megtekintése című témakört.

A DLP-házirend folyamata

Az alábbi lépésekkel hozhat létre DLP-házirendet:

  1. Nevezze el a házirendet.
  2. Osztályozza az összekötőket.
  3. Határozza meg a házirend hatókörét. Ez a lépés a környezeti szintű házirendekre nem érvényes.
  4. Válassza ki a környezeteket.
  5. Tekintse át a beállításokat.

Ezeket a következő szakasz ismerteti.

Útmutató: DLP-házirend létrehozása

Ebben a mintaútmutatóban létrehozunk egy bérlői szintű DLP-házirendet. Hozzáadjuk a SharePoint és a Salesforce alkalmazásokat egy DLP-házirend Üzleti adatcsoportjához. Emellett a Facebook és Twitter alkalmazásokat felvesszük a Letiltva adatcsoportba. A fennmaradó összekötők a Nem üzleti adatcsoportban maradnak. Ezután kizárjuk a tesztkörnyezeteket a házirend hatóköre alól, és a házirendet a többi környezetre, például a bérlő alapértelmezett és éles környezetére alkalmazzuk.

A házirend mentése után az összes olyan Power Apps- vagy Power Automate-készítő, aki a DLP-házirend része, létrehozhat egy alkalmazást vagy egy olyan folyamatot, amely megosztja az adatokat a Salesforce vagy a SharePoint között. A Nem üzleti adatcsoportban található összekötővel meglévő kapcsolatot tartalmazó egyik Power Apps- vagy Power Automate-erőforrás sem létesíthet kapcsolatot a SharePoint vagy Salesforce összekötőkkel, és fordítva. Ezenkívül ezek a készítők nem adhatnak hozzá Facebook- vagy Twitter-összekötőket semmilyen Power Apps- vagy Power Automate-erőforráshoz.

  1. A Power Platform felügyeleti központban jelölje ki a Házirendek>Adatházirendek>Új házirend lehetőséget.

    Ha a bérlő nem tartalmaz házirendet, a következő oldal jelenik meg.

    Nincs házirendnézet.

  2. Adja meg a házirend nevét, majd kattintson a Következő elemre.

  3. Tekintse át a különböző attribútumokat és beállításokat, amelyeket az Összekötők hozzárendelése lapon beállíthat.

    Összekötők hozzárendelése.

    Attribútumok

    Attribútum Description
    Name Nevezze el az összekötőt.
    Letiltható A letiltható összekötők. A nem letiltható összekötők listájának megtekintéséhez tekintse meg a Nem letiltható összekötők listája című témakört.
    Típus szerint Jelzi, hogy az összekötő használata prémium licencet igényel-e, vagy szerepel-e az alaplicencben/általános Microsoft Power Platform-licencben.
    Kiadó Az összekötőt közzétevő vállalat. Ez az érték eltérhet a szolgáltatás tulajdonosától. Például a Microsoft lehet a Salesforce összekötő közzétevője, de a mögöttes szolgáltatás tulajdonosa a Salesforce, nem a Microsoft.
    Névjegy Az összekötővel kapcsolatos további információkért válassza ki az URL-címet.

    Listák

    Pivot Ismertetés
    Üzleti (n) Az üzleti szempontból bizalmas adatok összekötői. Az ebben a csoportban lévő összekötők nem oszthatnak meg adatokat az egyéb csoportokba tartozó összekötőkkel.
    Nem üzleti/
    Alapértelmezett (n)    		 Nem üzleti adatokhoz tartozó összekötők, például személyes használatra szolgáló adatok. Az ebben a csoportban lévő összekötők nem oszthatnak meg adatokat az egyéb csoportokba tartozó összekötőkkel.
    Tiltott (n) A tiltott összekötők nem használhatók ott, ahol ez a házirend érvényes.

    Műveletek

    Művelet Ismertetés
    Alapértelmezett csoport beállítása Az a csoport, amely a DLP-irányelv létrehozása után a Microsoft Power Platform által hozzáadott összes új összekötőt leképezi. További információk: Új összekötők alapértelmezett adatcsoportja
    Összekötők keresése Keressen az összekötők hosszú listájában, és keresse meg az osztályozni kívánt összekötőket. Az összekötőlista nézetének bármelyik mezőjében kereshet, például Név, Letiltható, Típus vagy Kiadó.

    Az alábbi műveleteket hajthatja végre:

    Összekötő-műveletek hozzárendelése.

    Description
    1 Egy vagy több összekötő hozzárendelése az összekötő-osztályozási csoportok között
    2 Összekötők osztályozási csoportja – pivot táblázatok
    3 A keresősáv segítségével megkeresheti az összekötőket a tulajdonságok között, például Név, Letiltható, Típus vagy Kiadó
    4 Összekötő-osztályozási csoport, amely a DLP-irányelv létrehozása után a Microsoft Power Platform által hozzáadott összes új összekötőt leképezi.
    5 A csoportok közötti mozgáshoz összekötők kiválasztása, többválasztása vagy tömeges kiválasztása
    6 Betűrend szerinti rendezési lehetőség az egyéni oszlopokon átívelően
    7 A műveleti gombok egyéni összekötők hozzárendelésére az összekötő-osztályozó csoportok között

  4. Válasszon ki egy vagy több összekötőt. Ehhez a bemutatóhoz jelölje ki a SalesForce és a SharePoint összekötőket, majd válassza ki az Áthelyezés az üzleti részbe lehetőséget a felső menüsorból. Használhatja az összekötő nevétől jobbra található három pontot (Ellipszisek.) is.

    Több összekötő hozzárendelése.

    A összekötők az Üzleti adatcsoportban fognak megjelenni.

    Üzleti adatcsoport.

    Az összekötők egyszerre csak egy adatcsoportban lehetnek. Ha a SharePoint és a Salesforce összekötőket az Üzleti adatcsoportba helyezi, megakadályozza, hogy a felhasználók olyan folyamatokat és alkalmazásokat hozzanak létre, melyek kombinálják ezt a két összekötőt bármelyik Nem üzleti vagy Letiltva csoportban található összekötővel.

    Azoknál az összekötőknél, mint például a SharePoint, amelyeket nem lehet letiltani, a Letiltás művelet szürkén jelenik meg, és a rendszer figyelmeztetést jelenít meg.

  5. Tekintse át és szükség esetén módosítsa az új összekötők alapértelmezett csoportbeállítását. Azt javasoljuk, hogy az alapértelmezett beállítás maradjon Nem üzleti, hogy alapértelmezésként leképezze az összes hozzáadott új Microsoft Power Platform-összekötőt. Nem üzleti összekötőket manuálisan is hozzárendelhet az Üzleti vagy Letiltva csoporthoz, ha szerkeszti a DLP-házirendet, miután áttekintette és hozzárendelte azokat. Ha az új összekötő beállítása Letiltva, a letiltható új összekötőket a rendszer az elvárt módon a Letiltva kategóriába képezi le. A nem tiltható új összekötőket azonban nem képezi le a Nem üzleti kategóriában, mert azokat gyárilag nem lehet letiltani.

    Válassza a jobb felső sarokban található Alapértelmezett csoport beállítása elemet.

    Alapértelmezett csoport beállítása.

    Miután befejezte az összes összekötő hozzárendelését az Üzleti/Nem üzleti/Letiltva csoportokhoz, és beállította az alapértelmezett csoportot az új összekötőkhöz, válassza a Tovább lehetőséget.

  6. Válassza ki a DLP-házirend hatókörét. Ez a lépés nem érhető el a környezeti szintű házirendekhez, mert azok mindig egyetlen környezethez készültek.

    Hatókör meghatározása.

    Ebben az útmutatóban a tesztkörnyezeteket kizárjuk ebből a házirendből. Válassza a Bizonyos környezetek kizárása lehetőséget , majd a Környezetek hozzáadása lapon válassza a Tovább lehetőséget.

  7. Tekintse át a különböző attribútumokat és beállításokat a Környezetek hozzáadása lapon. A bérlői szintű házirendek esetében ez a felsorolás a bérlői szintű rendszergazdai szintet jeleníti meg a bérlő minden környezetében. Környezetszintű irányelvek esetén ez a lista a bérlőn belül csak a környezetnek azokat a részcsoportját mutatja, amelyet a környezet rendszergazdaként vagy Dataverse adatbázissal rendelkező környezet rendszergazdájaként bejelentkezett felhasználó kezelni.

    Környezetek hozzáadása.

    Attribútumok

    Attribútum Description
    Name Nevezze el a környezetet.
    Típus szerint A környezet típusa: próbaverzió, éles, tesztkörnyezet, alapértelmezett
    Régió A környezethez társított régió.
    Létrehozta: A környezetet létrehozó felhasználó.
    Létrehozás dátuma: A környezet létrehozásának dátuma.

    Listák

    Pivot Ismertetés
    Elérhető (n) A házirend hatókörében kifejezetten nem szereplő vagy abból kizárt környezetek. A Több környezet hozzáadása típusú hatókörrel rendelkező környezeti és bérlői szintű házirendek esetében ez a lista azokat a környezeteket jelenti, amelyek nem szerepelnek a házirend hatókörében. A Bizonyos környezetek kizárása típusú hatókörrel rendelkező környezeti és bérlői szintű házirendek esetében ez a pivot azokat a környezeteket jelenti, amelyek szerepelnek a házirend hatókörében.
    Hozzáadva a házirendhez (n) A Több környezet hozzáadása típusú hatókörrel rendelkező környezeti és bérlői szintű házirendek esetében ez a pivot azokat a környezeteket jelenti, amelyek szerepelnek a házirend hatókörében. A Bizonyos környezetek kizárása típusú hatókörrel rendelkező környezeti és bérlői szintű házirendek esetében ez a pivot azokat a környezeteket jelenti, amelyek nem szerepelnek a házirend hatókörében.

    Műveletek

    Művelet Ismertetés
    Hozzáadás a házirendhez Az Elérhető kategóriába tartozó környezetek ezen művelet használatával áthelyezhetők a Házirendhez hozzáadva kategóriába.
    Eltávolítás a házirendből A Házirendhez hozzáadva kategóriába tartozó környezetek ezen művelet használatával áthelyezhetők az Elérhető kategóriába.

  8. Válasszon ki egy vagy több környezetet. A navigációs sáv segítségével gyorsan megtalálhatja a keresett környezeteket. Ebben a bemutatóban a tesztkörnyezetekre (tesztkörnyezet típus) fogunk rákeresni. A tesztkörnyezet kiválasztását követően ezeket a házirend-hatókörhöz rendeljük hozzá a felső menüsorban található Hozzáadás a házirendhez lehetőség használatával.

    Rendeljen hozzá szabályzatot.

    Mivel a házirend hatóköre eredetileg Bizonyos környezetek kizárása volt, a rendszer most kizárja a tesztkörnyezeteket, és a rendszer az összes többi (Elérhető) környezetre alkalmazza a DLP-házirend beállításait. Környezeti szintű házirend esetén csak egyetlen környezetet jelölhet ki a rendelkezésre álló környezetek listájából.

    A környezet kiválasztását követően válassza a Következő lehetőséget.

  9. Tekintse át a házirend-beállításokat, majd válassza a Házirend létrehozása lehetőséget.

    Tekintse át az új szabályzatot.

A házirend létrejön, és megjelenik a DLP-házirendek listáján. Ennek a házirendnek az eredményeképpen a SharePoint- és Salesforce-alkalmazások megoszthatják az adataikat nem tesztkörnyezetekben – például éles környezetben –, mert mindketten ugyanannak az Üzleti adatcsoportnak a részét képezik. Azonban a Nem üzleti adatcsoportban található összekötők – például az Outlook.com – nem osztják meg az adatokat az alkalmazásokkal és a folyamatokkal a SharePoint- vagy Salesforce-összekötők használatával. A Facebook- és Twitter-összekötők pedig teljesen le vannak tiltva vannak az alkalmazásban és a nem tesztkörnyezetekben, például az élet vagy az alapértelmezett környezetekben való használatban.

Jó megoldás, ha a rendszergazdák megosztják a DLP-házirendek listáját a szervezettel, hogy a felhasználók tisztában legyenek azokkal, mielőtt alkalmazásokat hoznak létre.

Ez a táblázat azt mutatja be, hogy a létrehozott DLP-házirend hogyan érinti az alkalmazások és a folyamatok adatkapcsolatait.

Össszekötő mátrixa SharePoint (Üzleti) Salesforce (Üzleti) Outlook.com (Nem üzleti) Facebook (Letiltva) Twitter (Letiltva)
SharePoint (Üzleti) Engedélyezett Engedélyezett Megtagadva Megtagadva Megtagadva
Salesforce (Üzleti) Engedélyezett Engedélyezett Megtagadva Megtagadva Megtagadva
Outlook.com (Nem üzleti) Megtagadva Megtagadva Engedélyezett Megtagadva Megtagadva
Facebook (Letiltva) Megtagadva Megtagadva Megtagadva Megtagadva Megtagadva
Twitter (Letiltva) Megtagadva Megtagadva Megtagadva Megtagadva Megtagadva

Mivel a tesztkörnyezetekre nem alkalmaztak DLP-házirendet, az alkalmazások és a folyamatok a környezetekben lévő összes összekötőt használhatják.

DLP-PowerShell-parancsok használata

Lásd: Adatvesztés-megelőzés (DLP) házirendparancsai.

Kapcsolódó információk

Adatvesztés megelőzésére vonatkozó irányelvek
Adatvesztés-elkerülési (DLP) házirendek kezelése
Adatvesztés-megelőzési (DLP) házirend parancsai
Power Platform Adatvesztés-megelőzési (DLP) SDK