Udostępnij za pośrednictwem

Zasady DLP dla łączników niestandardowych

  • Artykuł

Power Platform umożliwia twórcom tworzenie i udostępnianie niestandardowych łączników. Można zarządzać niestandardowymi łącznikami dla polityk zapobiegania utracie danych (DLP) na poziomie lokatora i środowiska. Szczególnie:

  1. Administratorzy środowiska mogą używać centrum administracyjnego Power Platform do klasyfikacji poszczególnych łączników niestandardowych według nazw dla zasad danych na poziomie środowiska.
  2. Administratorzy dzierżawcy mogą używać centrum administracyjnego Power Platform i programu PowerShell do klasyfikacji łącznika niestandardowego przez ich punkty końcowe adresu URL hosta przy użyciu wzorca pasującego dla zasad danych na poziomie dzierżawy.

Uwaga

DLP dla łączników niestandardowych jest teraz ogólnie dostępny.

Niestandardowa klasyfikacja łącznika

Zasady danych na poziomie środowiska

Administratorzy środowiska mogą znaleźć wszystkie łączniki niestandardowe w środowiskach, oprócz wstępnie utworzonych łączników, na stronie Łączniki w Zasadach danych. Podobnie jak w przypadku wstępnie utworzonych łączników łączniki niestandardowe można sklasyfikować w kategoriach Zablokowane, Biznesowe lub Inne niż biznesowe. Łączniki niestandardowe, które nie są jawnie zakwalifikowane, są umieszczane w grupie domyślnej (lub Inne niż biznesowe, jeśli nie zostanie jawnie wybrane ustawienie grupy domyślnej przez administratorów).

Administratorzy środowiska mogą widzieć wszystkie łączniki niestandardowe w środowiskach, oprócz wstępnie utworzonych łączników, na stronie **Łączniki** w zasadach danych.

Do ustawienia łączników niestandardowych w grupach Biznesowe, Inne niż biznesowe i Zablokowane można użyć poleceń programu PowerShell. Aby uzyskać więcej informacji, zobacz: Polecenia – Zasady ochrony przed utratą danych DLP.

Zasady danych na poziomie dzierżawcy

Centrum administracyjne Power Platform pomaga administratorem dzierżawcy w klasyfikacji łączników niestandardowych przez ich punkty końcowe adresu URL hosta przy użyciu wzorca pasującego dla zasad danych na poziomie dzierżawy. Ponieważ zakres łączników niestandardowych jest określony dla środowiska, te łączniki nie są wyświetlane na stronie Łączniki, które można będzie klasyfikować. Zamiast tego w zasadach danych o nazwie łączniki niestandardowe jest wyświetlona nowa strona, której można użyć do określenia uporządkowanej listy adresów URL Zezwalaj i Odmowa dla łączników niestandardowych.

Reguła dla symbolu wieloznacznego (*) jest to zawsze ostatni wpis na liście, który dotyczy wszystkich łączników niestandardowych. Administratorzy mogą oznaczyć wzorzec * jako Zablokowane, Biznesowe, Niebiznesowe lub Ignoruj. Domyślnie wzorzec ma ustawienie Ignoruj dla nowych zasad danych.

Ignoruj ignoruje klasyfikację DLP dla wszystkich łączników w tej zasadzie na poziomie najemcy i odracza ocenę wzorca do innych środowisk lub zasad na poziomie najemcy, aby przypisać je do Biznesowe, Niebiznesowe lub Zablokowane grupowanie zgodnie z potrzebami. Jeśli dla łączników niestandardowych nie istnieje żadna reguła, reguła Ignoruj * umożliwia używanie łączników niestandardowych zarówno do grupowania łączników Biznesowe, Inne niż biznesowe. Z wyjątkiem ostatniego wpisu na liście, Ignoruj jako akcja nie jest obsługiwana w przypadku żadnego innego wzorca adresu URL dodanego do reguł niestandardowego wzorca łącznika.

Reguła Ignoruj na liście reguł.

Możesz dodać nowe reguły, wybierając Dodaj wzorzec łącznika na stronie Łączniki niestandardowe.

Wybierz Dodaj wzorzec łącznika.

Spowoduje to otwarcie panelu bocznego, w którym możesz dodać niestandardowe wzorce adresów URL łączników i je sklasyfikować. Nowe reguły są dodawane na końcu listy wzorców (jako reguła drugi do ostatniego, ponieważ * to zawsze ostatni wpis na liście). Można jednak zaktualizować zamówienie podczas dodawania nowego wzorca.

Dodawanie wzorców adresów URL łączników niestandardowych i klasyfikacja ich.

Możesz też zaktualizować kolejność wzorów, korzystając z listy rozwijanej Zamówienie lub wybierając Przenieś w górę lub Przenieś w dół.

Aktualizuj kolejność wzorów, korzystając z listy rozwijanej Zamówienie lub wybierając Przenieś w górę lub Przenieś w dół.

Po dodaniu wzorca można edytować lub usuwać te wzorce, wybierając konkretny wiersz i wybierając opcję Edytuj lub Usuń.

Edytowanie lub usuwanie niestandardowych wzorców.

Obsługa Powershell dla niestandardowych wzorców URL połączeń

Obiekt zawierający własne reguły wzorca URL złącza dla danej polityki ma następującą strukturę:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Uwaga

W poniższych poleceniach cmdlet PolicyName odnosi się do unikatowego identyfikatora GUID. Możesz pobrać identyfikator GUID DLP, uruchamiając polecenie cmdlet Get-DlpPolicy.

Pobieranie istniejących wzorców URL łączników dla danej polityki

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Tworzenie własnych wzorców URL łączników dla polityki

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Usuń niestandardowe wzorce łączników URL z polityki

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Przykład

Cel:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Znane ograniczenia

  • Używanie łączników niestandardowych nie jest wymuszane przez usługę DLP w aplikacjach, które zostały opublikowane po raz ostatni przed październikiem 2020 r.
  • Podczas tworzenia lub aktualizacji zasad danych na poziomie środowiska administrator środowiska może wyświetlać tylko łączniki niestandardowe, których jest właścicielem lub które zostały im udostępnione.
  • Jeśli łącznik niestandardowy został dodany według nazwy do zasad na poziomie dzierżawy (przy użyciu programu PowerShell cmd sposób), reguły wzorca łącznika niestandardowego są nadane przez istniejącą klasyfikację łącznika według nazwy. Użyj polecenia cmdlet Remove-DlpPolicy, aby usunąć niestandardowe łączniki z zasad, aby te reguły zaczęły obowiązywać. Zalecamy, aby zasady na poziomie dzierżawy używały tylko niestandardowych wzorców adresów URL hosta łącznika. Nie zarządzaj łącznikami niestandardowymi według nazw w zasadach na poziomie dzierżawy, ponieważ zakres poszczególnych łączników niestandardowych jest ograniczony do granicy środowiska, a nazwa łącznika niestandardowego nie ma znaczenia na poziomie dzierżawy.