Bendrinti naudojant

Duomenų strategijos

  • Straipsnis

Duomenų praradimo prevencija (DLP) yra labai svarbus duomenų saugumo ir atitikties Microsoft Power Platform palaikymo ekosistemoje aspektas.

Galite kurti duomenų strategijas, kurios gali veikti kaip apsauginiai turėklai, kad sumažintumėte vartotojų riziką netyčia atskleisti organizacijos duomenis. Pagrindinis komponentas Power Apps Power Automate ir Microsoft Copilot Studio jungčių naudojimas duomenims išvardyti, užpildyti, stumti ir traukti. Duomenų strategijos Power Platform administravimo centre leidžia administratoriams įvairiais būdais valdyti prieigą prie šių jungčių, kad būtų sumažinta rizika jūsų organizacijoje.

Šioje apžvalgoje aprašomos kai kurios aukšto lygio sąvokos, susijusios su jungtimis, ir keli svarbūs aspektai, į kuriuos reikia atsižvelgti nustatant strategijas arba atliekant politikos pakeitimus.

Jungtys

Jungtys, pačiu paprasčiausiu lygiu, yra stipriai įvestos ramių, taikomųjų programų programavimo sąsajų, dar vadinamų API, reprezentacijos. Pavyzdžiui, API teikia kelias operacijas, Power Platform susijusias su administravimo centro funkcijomis Power Platform .

Rodo ramų API nuorodos puslapį su pasirinktiniais užklausos eilutės parametrais.

Įvyniojus Power Platform API į jungtį, kūrėjams ir piliečiams kūrėjams tampa lengviau naudoti API savo mažai kodo reikalaujančiose programose, darbo eigose ir pokalbių robotuose. Pavyzdžiui, V2 jungtis yra API atvaizdas Power Platform for Admins ir matome, Power Platform kad veiksmas "Gauti rekomendacijas" yra tiesiog vilkite ir numeskite į srautą:

Rodo darbo eigos jungtį Power Automate .

Šiame straipsnyje minimi keli jungčių tipai, kurių kiekvienas turi duomenų strategijų galimybes.

Sertifikuotos jungtys

Sertifikuotos jungtys nurodo jungtis, kurioms buvo atlikti griežti testavimo ir sertifikavimo procesai, siekiant užtikrinti, kad jos atitinka "Microsoft" saugos, patikimumo ir atitikties standartus. Šios jungtys suteikia vartotojams patikimas integravimo su kitomis "Microsoft" paslaugomis ir išorinėmis paslaugomis priemones, išlaikant duomenų vientisumą ir saugą.

Daugiau informacijos apie sertifikuotas jungtis rasite sertifikavimo pateikimo gairėse.

Pasirinktinės jungtys

Pasirinktinės jungtys leidžia gamintojams sukurti savo jungtis, kurios būtų integruotos su išorinėmis sistemomis ar paslaugomis, kurioms netaikomas standartinis sertifikuotų jungčių rinkinys. Nors siūlomos lankstumo ir tinkinimo parinktys, pasirinktines jungtis reikia atidžiai apsvarstyti, kad įsitikintumėte, jog jos atitinka duomenų politiką ir nekelia pavojaus duomenų saugumui.

Sužinokite daugiau apie pasirinktinių jungčių kūrimą ir valdymą.

Virtualios jungtys

Virtualiosios jungtys yra jungtys, rodomos duomenų strategijose, kurias administratoriai gali valdyti, tačiau jos nėra pagrįstos ramia API. Virtualių jungčių plitimą lėmė tai, kad duomenų politika yra viena iš populiariausių valdymo kontrolės priemonių Power Platform. Tikimasi, kad daugiau šių tipų "įjungimo / išjungimo" galimybių bus rodomos kaip taisyklės aplinkos grupėse.

Valdymui Microsoft Copilot Studio numatytos kelios virtualios jungtys. Šios jungtys palengvina galimybę išjungti įvairias "Copilots" ir pokalbių robotų funkcijas.

Tyrinėkite virtualias jungtis ir jų vaidmenį užkertant kelią Microsoft Copilot Studio duomenų praradimui.

Ryšiai

Kai kūrėjas kuria programą ar srautą ir turi prisijungti prie duomenų, jis gali naudoti vieną iš aukščiau nurodytų jungčių tipų. Kai jungtis pirmą kartą įtraukiama į programą, ryšys užmezgamas naudojant tos konkrečios jungties palaikomus autentifikavimo protokolus. Šie ryšiai nurodo įrašytus kredencialus ir yra saugomi aplinkoje, kurioje yra programa arba srautas. Daugiau informacijos apie jungčių autentifikavimą rasite Prisijungimas prie duomenų šaltinių ir jų autentifikavimas.

Projektavimo laikas, palyginti su vykdymo laiku

Kai administratorius nusprendžia apriboti prieigą prie visos jungties arba konkrečių jungties veiksmų, tai turi įtakos tiek kūrėjo patirčiai, tiek anksčiau sukurtų programų, srautų ir pokalbių robotų vykdymui.

Kūrėjo funkcijos, dažnai vadinamos projektavimo laiko funkcijomis, riboja, su kokiomis jungtimis gali sąveikauti kūrėjai. Jei duomenų strategija užblokavo MSN orų jungties naudojimą, kūrėjas negali įrašyti savo srauto arba programos, kuri tai naudoja, ir vietoj to gauna klaidos pranešimą, kad strategija užblokavo jungtį.

Funkcijos, kai programa vykdoma arba srautas vykdomas pagal iš anksto nustatytą tvarkaraštį, pvz., kiekvieną dieną 3:00 val., dažnai vadinamos vykdymo funkcijomis . Tęsiant ankstesnį pavyzdį, jei ryšys buvo išjungtas naudojant toliau aprašytą foninį procesą, rezultatas yra tas, kad programa arba srautas pateikia klaidos pranešimą, kad MSN Weather ryšys yra nutrūkęs ir jį reikia išspręsti. Kai gamintojas bando atnaujinti savo ryšį, kad jį ištaisytų, jis gauna klaidą projektavimo laiko patirtyje, kad jungtis užblokuota pagal strategiją.

Politikos pakeitimų procesas

Kai sukuriamos naujos duomenų strategijos arba atnaujinamos esamos strategijos, paslaugų ekosistemoje suaktyvinamas konkretus procesas Power Platform , kuris padeda įgyvendinti šias strategijas visame išteklių rinkinyje, kurį klientas turi savo nuomotojuje. Šis procesas apima šiuos veiksmus.

  1. Duomenų strategijos konfigūracija išsaugoma klientų valdymo lygiu.
  2. Konfigūracijos pakopomis nustatomos pagal kiekvieną kliento nuomotojo aplinką.
  3. Ištekliai kiekvienoje aplinkoje (pvz., programos, srautai ir pokalbių robotai) periodiškai tikrina, ar nėra atnaujintų strategijos konfigūracijų.
  4. Kai aptinkamas konfigūracijos pakeitimas, kiekviena programa, srautas ir pokalbių robotas įvertinami, siekiant nustatyti, ar jis nepažeidžia politikos.
  5. Jei įvyksta pažeidimas, programai, srautui ar pokalbių robotui nustatoma laikinai sustabdyta arba sulaikymo būsena, kad jis negalėtų veikti.
  6. Ryšiai nuskaitomi. Jei strategija blokuoja visą jungtį, ryšys nustatytas į išjungtą būseną, kad jis negalėtų veikti.
  7. Visi ištekliai, kurie veikia ir bando naudoti neaktyvų ryšį, sugenda vykdymo metu.

Svarbu

Vykdymo laiko vykdymas priklauso nuo ryšio būsenos. Jei jis dar nesuaktyvintas arba dar nebuvo nuskaitytas, ryšys vis tiek gali būti vykdomas vykdymo metu be klaidų.

Delsos aspektai

Laikas, kurio reikia norint efektyviai įgyvendinti duomenų strategijas, kiekvienam klientui skiriasi atsižvelgiant į jų aplinkų ir išteklių kiekį tose aplinkose. Kuo daugiau programų, srautų ir pokalbių robotų turi klientas, tuo ilgiau užtrunka, kol politikos pakeitimai visiškai įsigalioja. Kraštutiniais atvejais visiško vykdymo delsa yra 24 valandos. Daugeliu atvejų tai yra per valandą.

Taip pat žr.

Duomenų praradimo prevencijos (DLP) strategijų tvarkymas