Kopīgot, izmantojot

Datu politikas

  • Raksts

Datu zuduma novēršana (DLP) ir būtisks aspekts datu drošības un atbilstības uzturēšanā Microsoft Power Platform ekosistēmā.

Varat izveidot datu politikas, kas var darboties kā aizsargmargas, lai palīdzētu samazināt risku, ka lietotāji var nejauši atklāt organizācijas datus. Galvenais komponents Power Apps Power Automate, un Microsoft Copilot Studio tas ir savienotāju izmantošana, lai uzskaitītu, aizpildītu, stumtu un izvilktu datus. Datu politikas administrēšanas Power Platform centrā ļauj administratoriem dažādos veidos kontrolēt piekļuvi šiem savienotājiem, lai palīdzētu samazināt risku jūsu organizācijā.

Šajā pārskatā ir aprakstīti daži augsta līmeņa jēdzieni, kas saistīti ar savienotājiem, un vairāki svarīgi apsvērumi, kas jāņem vērā, iestatot politikas vai veicot politikas izmaiņas.

Savienotāji

Savienotāji to visvienkāršākajā līmenī ir spēcīgi ierakstīti mierīgu, lietojumprogrammu saskarņu, kas pazīstami arī kā API, attēlojumi. Piemēram, API nodrošina vairākas darbības, Power Platform kas saistītas ar administrēšanas Power Platform centra funkcionalitāti.

Parāda mierīgu API atsauces lapu ar neobligātiem vaicājumu parametriem.

Iesaiņojot Power Platform API savienotājā, veidotājiem un vietējiem izstrādātājiem kļūst vieglāk izmantot API savās zema koda lietotnēs, darbplūsmās un tērzēšanas robotos. Piemēram, V2 savienotājs Power Platform for Admins ir API attēlojums Power Platform , un mēs redzam, ka darbība "Saņemt ieteikumus" ir vienkārši velciet un nometiet uz plūsmu:

Parāda darbplūsmas savienotāju Power Automate .

Šajā rakstā ir minēti vairāki savienotāju tipi, un katram no tiem ir iespējas datu politikās.

Sertificēti savienotāji

Sertificētie savienotāji attiecas uz savienotājiem, kuriem ir veikta stingra testēšana un sertifikācijas procesi, lai nodrošinātu to atbilstību Microsoft drošības, uzticamības un atbilstības standartiem. Šie savienotāji nodrošina lietotājiem uzticamus integrācijas līdzekļus ar citiem Microsoft pakalpojumiem un ārējiem pakalpojumiem, vienlaikus saglabājot datu integritāti un drošību.

Papildinformāciju par sertificētiem savienotājiem skatiet sadaļā Sertifikācijas iesniegšanas vadlīnijas.

Pielāgoti savienotāji

Pielāgotie savienotāji ļauj ražotājiem izveidot savus savienotājus, lai tos integrētu ar ārējām sistēmām vai pakalpojumiem, uz kuriem neattiecas sertificētu savienotāju standarta komplekts. Piedāvājot elastības un pielāgošanas opcijas, pielāgotajiem savienotājiem ir rūpīgi jāapsver, lai nodrošinātu to atbilstību datu politikām un neapdraudētu datu drošību.

Uzziniet vairāk par pielāgotu savienotāju izveidi un pārvaldību.

Virtuālie savienotāji

Virtuālie savienotāji ir savienotāji, kas tiek rādīti datu politikās, lai administratori tos varētu kontrolēt, tomēr to pamatā nav mierīga API. Virtuālo savienotāju izplatīšanās ir radusies no tā, ka datu politika ir viena no populārākajām pārvaldības kontrolēm Power Platform. Paredzams, ka vairāk šāda veida "ieslēgšanas/izslēgšanas" iespēju parādīsies kā kārtulas vides grupās.

Pārvaldīšanai Microsoft Copilot Studio ir paredzēti vairāki virtuālie savienotāji. Šie savienotāji atvieglo iespēju izslēgt dažādas Copilots un tērzēšanas robotu funkcijas.

Izpētiet virtuālos savienotājus un to lomu datu zuduma novēršanā Microsoft Copilot Studio.

Savienojumi

Kad veidotājs veido programmu vai plūsmu un viņam ir jāizveido savienojums ar datiem, viņš var izmantot kādu no iepriekš minētajiem savienotāju tipiem. Kad savienotājs pirmo reizi tiek pievienots programmai, savienojums tiek izveidots, izmantojot autentifikācijas protokolus, ko atbalsta šis konkrētais savienotājs. Šie savienojumi ir saglabāti akreditācijas dati un tiek glabāti vidē, kurā tiek viesota programma vai plūsma. Papildinformāciju par savienotāju autentifikāciju skatiet sadaļā Savienojuma izveide un autentificēšana ar datu avotiem.

Konstruēšanas laika salīdzinājums ar izpildes laiku

Ja administrators izvēlas ierobežot piekļuvi visam savienotājam vai konkrētām savienotāja darbībām, tas ietekmē gan veidotāja pieredzi, gan iepriekš izveidoto programmu, plūsmu un tērzēšanas robotu izpildi.

Veidotāja pieredze, ko bieži dēvē par projektēšanas laika pieredzi, ierobežo to, ar ko savienotāju veidotāji var mijiedarboties. Ja datu politika bloķēja MSN laikapstākļu savienotāja izmantošanu, veidotājs nevar saglabāt savu plūsmu vai programmu, kas to izmanto, un tā vietā saņem kļūdas ziņojumu, ka savienotājs ir bloķēts politikas dēļ.

Piedzīvojumi, kuros programma tiek palaista vai plūsma tiek izpildīta pēc iepriekš noteikta grafika, piemēram, katru dienu pulksten 3:00 no rīta, bieži tiek saukti par izpildlaika piedzīvojumiem. Turpinot iepriekšējo piemēru, ja savienojums tika deaktivizēts ar tālāk aprakstīto fona procesu, tad rezultāts ir tāds, ka programma vai plūsma nodrošina kļūdas ziņojumu, ka MSN laika apstākļu savienojums ir bojāts un tam ir nepieciešama izšķirtspēja. Kad veidotājs mēģina atjaunināt savu savienojumu, lai to labotu, noformēšanas laikā tiek parādīta kļūda, ka savienotājs ir bloķēts ar politiku.

Politikas izmaiņu process

Kad tiek izveidotas jaunas datu politikas vai atjauninātas esošās politikas, pakalpojumu ekosistēmā tiek aktivizēts Power Platform īpašs process, kas palīdz ieviest šīs politikas visā resursu kopā, kas ir klienta nomniekā. Šis process ietver šādas darbības.

  1. Datu politikas konfigurācija tiek saglabāta klientu pārvaldības līmenī.
  2. Konfigurācijas tiek kaskadētas līdz katrai klienta nomnieka videi.
  3. Resursi katrā vidē (piemēram, programmas, plūsmas un tērzēšanas roboti) periodiski pārbauda, vai nav atjauninātas politikas konfigurācijas.
  4. Kad tiek konstatētas konfigurācijas izmaiņas, katra programma, plūsma un tērzēšanas robots tiek novērtēts, lai redzētu, vai tas nepārkāpj politiku.
  5. Ja notiek pārkāpums, programma, plūsma vai tērzēšanas robots tiek aizturēts vai ievietots karantīnas stāvoklī, lai tas nevarētu darboties.
  6. Savienojumi tiek skenēti. Ja politika bloķē visu savienotāju, savienojums ir iestatīts atspējotā stāvoklī, lai tas nevarētu darboties.
  7. Visi resursi, kas darbojas un mēģina izmantot neaktīvu savienojumu, izpildlaikā neizdodas.

Svarīgi

Izpildlaika izpilde ir atkarīga no savienojuma stāvokļa. Ja tas vēl nav deaktivizēts vai vēl nav skenēts, savienojumu joprojām var izpildīt izpildlaikā bez kļūdām.

Latentuma apsvērumi

Laiks, kas nepieciešams efektīvai datu politiku ieviešanai, katram klientam ir atšķirīgs atkarībā no viņu vides apjoma un resursiem šajās vidēs. Jo vairāk lietotņu, plūsmu un tērzēšanas robotu ir klientam, jo ilgāks laiks nepieciešams, lai politikas izmaiņas pilnībā stātos spēkā. Ārkārtējos gadījumos pilnīgas izpildes latentums ir 24 stundas. Vairumā gadījumu tas ir stundas laikā.

Skatiet arī:

Datu zuduma novēršanas (DLP) politiku pārvaldīšana