DLP untuk konektor kustom

Power Platform mengizinkan pembuat membuat dan berbagi konektor kustom. Anda dapat mengelola konektor kustom untuk kebijakan pencegahan kehilangan data (DLP) penyewa dan lingkungan. Khususnya:

1. Admin lingkungan dapat menggunakan Power Platform pusat admin untuk mengklasifikasikan konektor kustom individual berdasarkan nama untuk kebijakan data tingkat lingkungan.
2. Admin penyewa dapat menggunakan Power Platform pusat admin dan PowerShell untuk mengklasifikasikan konektor kustom berdasarkan titik akhir URL Host mereka menggunakan konstruksi pencocokan pola untuk kebijakan data tingkat penyewa.

Catatan

DLP untuk konektor kustom sekarang tersedia secara umum.

Klasifikasi konektor kustom

Kebijakan data tingkat lingkungan

Admin lingkungan dapat menemukan semua konektor kustom di lingkungan mereka, bersama konektor bawaan, di halaman Konektor di Kebijakan Data. Mirip dengan konektor bawaan, Anda dapat mengklasifikasikan konektor kustom ke dalam kategori Diblokir, Bisnis, atau Non-Bisnis . Konektor kustom yang tidak diklasifikasikan secara eksplisit diletakkan di bawah grup default (atau Non-Bisnis, jika tidak ada pengaturan grup default yang dipilih secara eksplisit oleh admin).

Anda dapat menggunakan kebijakan data, perintah PowerShell untuk mengatur konektor kustom ke dalam grup Bisnis, Non-Bisnis, dan Diblokir . Informasi lebih lanjut: Perintah kebijakan pencegahan kehilangan Data (DLP)

Kebijakan data tingkat penyewa

Pusat Power Platform admin memiliki dukungan bagi admin penyewa untuk mengklasifikasikan konektor kustom berdasarkan titik akhir URL Host mereka dengan menggunakan konstruksi pencocokan pola untuk kebijakan data tingkat penyewa. Karena cakupan konektor kustom khusus lingkungan, konektor ini tidak muncul di halaman Konektor untuk Anda klasifikasikan. Sebagai gantinya, Anda akan melihat halaman baru di Kebijakan Data bernama Konektor kustom, yang dapat Anda gunakan untuk menentukan daftar urutan pola URL Izinkan dan Tolak untuk konektor kustom.

Aturan untuk karakter wildcard (*) adalah bahwa itu selalu merupakan entri terakhir dalam daftar, yang berlaku untuk semua konektor kustom. Admin dapat menandai pola * ke diblokir, Bisnis, Non-bisnis, atau Abaikan. Secara default, pola ditetapkan sebagai Abaikan untuk kebijakan data baru.

Abaikan mengabaikan klasifikasi DLP untuk semua konektor dalam kebijakan tingkat penyewa ini, dan menunda evaluasi pola ke lingkungan lain atau kebijakan tingkat penyewa untuk mengaitkannya ke dalam Pengelompokan Bisnis, Non-Bisnis, atau Diblokir sebagaimana mestinya. Jika tidak ada aturan khusus untuk konektor kustom, aturan Abaikan * memungkinkan konektor kustom digunakan dengan pengelompokan konektor Bisnis dan Non-Bisnis . Kecuali untuk entri terakhir dalam daftar, Abaikan sebagai tindakan tidak didukung untuk pola URL lain yang ditambahkan ke aturan pola konektor kustom.

Selanjutnya Anda dapat menambahkan aturan baru dengan memilih Tambah pola konektor pada halaman Konektor Kustom.

Ini pilih panel sisi di mana Anda dapat menambahkan pola URL konektor kustom dan mengklasifikasikannya. Aturan baru ditambahkan ke akhir daftar pola (sebagai aturan kedua hingga terakhir, karena * selalu merupakan entri terakhir dalam daftar). Namun, Anda dapat memperbarui urutan sambil menambahkan pola baru.

Anda juga dapat memperbarui urutan pola menggunakan daftar dropdown Urutan atau memilih Pindahkan ke Atas atau Pindahkan ke Bawah.

Setelah pola ditambahkan, Anda dapat mengedit atau menghapus pola ini dengan memilih baris tertentu dan memilih Edit atau Hapus.

Dukungan Powershell untuk Pola URL Konektor Kustom

Objek yang berisi aturan pola URL konektor kustom untuk kebijakan memiliki struktur berikut:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Catatan

Di cmdlet berikut, PolicyName mengacu pada GUID unik. Anda dapat mengambil DLP GUID dengan menjalankan cmdlet Get-DlpPolicy.

Ambil pola URL konektor kustom yang ada untuk kebijakan

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Membuat pola URL konektor kustom untuk kebijakan

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Menghapus pola URL konektor kustom dari kebijakan

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Contoh

Sasaran:

• Mengklasifikasikan https://www.mycompany.com sebagai Bisnis
• Mengklasifikasikan https://www.bing.com sebagai Non-Bisnis
• Blokir semua URL lain

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Pembatasan yang diketahui

• Penggunaan konektor kustom tidak diberlakukan oleh DLP di aplikasi yang terakhir dipublikasikan sebelum Oktober 2020.
• Saat admin lingkungan membuat atau memperbarui kebijakan data tingkat lingkungan, mereka hanya dapat melihat konektor kustom yang pemiliknya atau yang telah dibagikan dengannya.
• Jika konektor kustom telah ditambahkan menurut nama ke kebijakan tingkat penyewa (dengan menggunakan cmdlet PowerShell), aturan pola URL konektor kustom digantikan oleh klasifikasi yang ada untuk konektor menurut nama. Gunakan cmdlet Remove-DlpPolicy untuk menghilangkan konektor kustom dari kebijakan agar aturan ini berlaku. Sebaiknya kebijakan tingkat penyewa hanya menggunakan pola URL host konektor kustom. Jangan kelola konektor kustom berdasarkan namanya dalam kebijakan tingkat penyewa, karena cakupan konektor kustom individual terbatas ke batas lingkungan dan nama konektor kustom tidak memiliki signifikansi pada tingkat penyewa.