Kongsi melalui

Dasar Pencegahan Kehilangan Data (DLP)

  • Artikel

Pencegahan Kehilangan Data (DLP) ialah aspek kritikal dalam mengekalkan keselamatan dan pematuhan data dalam Microsoft Power Platform ekosistem.

Anda boleh mencipta dasar data yang boleh bertindak sebagai pagar untuk membantu mengurangkan risiko pengguna daripada mendedahkan data organisasi secara tidak sengaja. Komponen teras daripada Power Apps, Power Automate, dan Microsoft Copilot Studio ialah penggunaan penyambung untuk menghitung, mengisi, menolak dan menarik data. Dasar data dalam Power Platform pusat pentadbiran membolehkan pentadbir mengawal capaian kepada penyambung ini dalam pelbagai cara untuk membantu mengurangkan risiko dalam organisasi anda.

Gambaran keseluruhan ini menerangkan beberapa konsep peringkat tinggi yang berkaitan dengan penyambung dan beberapa pertimbangan penting yang perlu diambil kira semasa menyediakan dasar anda atau membuat perubahan dasar.

Perkhidmatan

Penyambung, pada tahap paling asasnya, ialah perwakilan yang ditaip dengan kuat bagi antara muka pengaturcaraan aplikasi yang tenang, juga dikenali sebagai API. Contohnya, Power Platform API menyediakan beberapa operasi yang berkaitan dengan kefungsian dalam Power Platform pusat pentadbiran.

Menunjukkan halaman rujukan API yang tenang dengan parameter rentetan pertanyaan pilihan.

Apabila membungkus Power Platform API ke dalam penyambung, menjadi lebih mudah bagi pembuat dan pembangun warganegara untuk menggunakan API dalam apl, aliran kerja dan chatbot kod asas mereka. Sebagai contoh, Power Platform for Admins penyambung V2 ialah perwakilan API Power Platform dan kami melihat tindakan 'Dapatkan Cadangan' hanya seret dan dilepaskan ke aliran:

Menunjukkan penyambung pada Power Automate aliran kerja.

Terdapat beberapa jenis penyambung yang disebutkan dalam artikel ini, dan masing-masing mempunyai keupayaan dalam dasar data.

Penyambung disahkan

Penyambung yang diperakui merujuk kepada penyambung yang telah menjalani proses ujian dan pensijilan yang ketat untuk memastikan ia memenuhi piawaian Microsoft untuk keselamatan, kebolehpercayaan dan pematuhan. Penyambung ini menyediakan pengguna dengan cara yang boleh dipercayai untuk menyepadukan dengan perkhidmatan Microsoft dan perkhidmatan luaran yang lain, sambil mengekalkan integriti dan keselamatan data.

Untuk maklumat lanjut tentang penyambung yang diperakui, lihat Garis Panduan Penyerahan Pensijilan.

Penyambung tersuai

Penyambung tersuai membolehkan pembuat membuat penyambung mereka sendiri untuk disepadukan dengan sistem atau perkhidmatan luaran yang tidak dilindungi oleh set standard penyambung diperakui. Walaupun menawarkan fleksibiliti dan pilihan penyesuaian, penyambung tersuai memerlukan pertimbangan yang teliti untuk memastikan ia mematuhi dasar data dan tidak menjejaskan keselamatan data.

Ketahui lebih lanjut tentang mencipta dan mengurus penyambung tersuai.

Penyambung maya

Penyambung maya ialah penyambung yang ditunjukkan dalam dasar data untuk dikawal oleh pentadbir, namun ia tidak berdasarkan API yang tenang. Percambahan penyambung maya telah berpunca daripada dasar data sebagai salah satu kawalan Power Platform tadbir urus yang paling popular. Lebih banyak jenis keupayaan "hidup/mati" ini dijangka muncul sebagai peraturan dalam kumpulan Persekitaran.

Beberapa penyambung maya disediakan untuk mentadbir Microsoft Copilot Studio. Penyambung ini memudahkan keupayaan untuk mematikan pelbagai ciri Copilots dan chatbots.

Terokai penyambung maya dan peranan mereka dalam pencegahan kehilangan data dalam Microsoft Copilot Studio.

Sambungan

Apabila pembuat membina aplikasi atau aliran dan perlu menyambung ke data, mereka boleh menggunakan salah satu jenis penyambung di atas. Apabila penyambung mula-mula ditambah pada aplikasi, sambungan diwujudkan menggunakan protokol pengesahan yang disokong oleh penyambung tertentu tersebut. Sambungan ini mewakili kelayakan yang disimpan dan disimpan dalam persekitaran yang mengehoskan aplikasi atau aliran. Untuk maklumat lanjut tentang pengesahan kepada penyambung, lihat Menyambungkan dan mengesahkan kepada sumber data.

Masa reka bentuk dibandingkan dengan masa jalanan

Apabila pentadbir memilih untuk mengehadkan akses sama ada kepada keseluruhan penyambung atau tindakan khusus penyambung, terdapat kesan kepada pengalaman pembuat dan pelaksanaan aplikasi, aliran dan chatbots yang dicipta sebelum ini.

Pengalaman pembuat, sering dirujuk sebagai pengalaman masa reka bentuk, mengehadkan perkara yang boleh berinteraksi dengan pembuat penyambung. Jika dasar data menyekat penggunaan penyambung Cuaca MSN, maka pembuat tidak boleh menyimpan aliran atau aplikasi mereka yang menggunakan ini dan sebaliknya menerima mesej ralat bahawa penyambung telah disekat oleh dasar.

Pengalaman di mana aplikasi sedang dijalankan atau aliran dilaksanakan pada jadual yang telah ditetapkan, seperti setiap hari pada jam 3:00 pagi, sering dirujuk sebagai pengalaman masa jalan. Meneruskan contoh sebelum ini, jika sambungan telah dinyahaktifkan oleh proses latar belakang yang digariskan di bawah, maka hasilnya ialah apl atau aliran menyediakan mesej ralat bahawa sambungan Cuaca MSN terputus dan memerlukan penyelesaian. Apabila pembuat cuba mengemas kini sambungan mereka untuk membetulkannya, mereka mendapat ralat dalam pengalaman masa reka bentuk bahawa penyambung disekat oleh dasar.

Proses untuk perubahan dasar

Apabila dasar data baharu dicipta atau apabila dasar sedia ada dikemas kini, terdapat proses khusus yang dicetuskan dalam Power Platform ekosistem perkhidmatan yang membantu mendapatkan dasar tersebut dikuatkuasakan merentas keseluruhan set sumber yang dimiliki pelanggan dalam penyewa mereka. Proses ini melibatkan langkah-langkah berikut.

  1. Konfigurasi dasar data disimpan pada peringkat pengurusan pelanggan.
  2. Konfigurasi disalurkan ke setiap persekitaran dalam penyewa pelanggan.
  3. Sumber dalam setiap persekitaran (seperti aplikasi, aliran dan chatbots) menyemak konfigurasi dasar yang dikemas kini secara berkala.
  4. Apabila perubahan konfigurasi dikesan, setiap apl, aliran dan chatbot dinilai untuk melihat sama ada ia melanggar dasar.
  5. Jika pelanggaran berlaku, apl, aliran atau chatbot dimasukkan ke dalam keadaan digantung atau kuarantin supaya ia tidak boleh beroperasi.
  6. Sambungan diimbas. Jika dasar menyekat keseluruhan penyambung maka sambungan ditetapkan kepada keadaan dilumpuhkan supaya ia tidak boleh beroperasi.
  7. Mana-mana sumber yang sedang berjalan dan cuba menggunakan sambungan tidak aktif, gagal pada masa jalan.

Penting

Penguatkuasaan masa jalan bergantung pada keadaan sambungan. Jika ia belum dinyahaktifkan atau belum diimbas, maka sambungan masih boleh dilaksanakan pada masa jalan tanpa ralat.

Pertimbangan kependaman

Masa yang diperlukan untuk melaksanakan dasar data dengan berkesan berbeza dari pelanggan ke pelanggan berdasarkan jumlah persekitaran dan sumber mereka dalam persekitaran tersebut. Lebih banyak apl, aliran dan chatbots yang dimiliki pelanggan, semakin lama masa yang diambil untuk perubahan dasar berkuat kuasa sepenuhnya. Untuk kes yang paling melampau, kependaman untuk penguatkuasaan penuh ialah 24 jam. Dalam kebanyakan kes, ia adalah dalam masa sejam.

Lihat juga