Udostępnij za pośrednictwem


Zasady ochrony przed utratą danych (DLP)

Ochrona przed utratą danych (DLP) jest kluczowym aspektem zachowania bezpieczeństwa i zgodności danych w ramach ekosystemu Microsoft Power Platform.

Można tworzyć zasady dotyczące danych, które mogą pełnić rolę barier, aby zmniejszyć ryzyko niezamierzonego wyeksponowania danych organizacyjnych przez użytkowników. Podstawowym składnikiem Power Apps, Power Automate i Microsoft Copilot Studio jest użycie łączników do wyliczenia, wypełniania, wypychania i ściągania danych. Zasady danych w Power Platform centrum administracyjnym umożliwiają administratorom kontrolowanie dostępu do tych łączników na różne sposoby, aby zmniejszyć ryzyko w organizacji.

W tym przeglądzie opisano niektóre ogólne pojęcia związane z łącznikami oraz kilka ważnych kwestii, które należy uwzględnić podczas konfigurowania zasad lub zmieniania zasad.

Łączniki

Łączniki na najwyższym poziomie są jednoznacznie opisaną reprezentacją interfejsów programowania aplikacji RESTful, nazywanych również interfejsami API. Na przykład interfejs API Power Platform udostępnia kilka operacji związanych z funkcjami w centrum administracyjnym Power Platform.

Pokazuje stronę odwołania do interfejsu API RESTful z opcjonalnymi parametrami zapytania.

Gdy interfejs API Power Platform zostanie opakowany do łącznika, ułatwi to twórcom i deweloperom obywatelskim korzystanie z interfejsu API w aplikacjach z małą ilością kodu, przepływach pracy i czatbotach. Na przykład łącznik Power Platform for Admins V2 jest reprezentacją interfejsu API Power Platform ,a akcja „Pobierz zalecenia” jest po prostu przeciągana i upuszczana do przepływu:

Pokazuje łącznik w przepływie pracy Power Automate.

W tym artykule wymieniono kilka typów łączników, a każdy z nich zawiera funkcje w ramach zasad danych.

Łączniki certyfikowane

Certyfikowane łączniki odnoszą się do łączników, które przeszły rygorystyczne procesy testowania i certyfikacji, aby upewnić się, że spełniają Microsoft standardy bezpieczeństwa, niezawodności i zgodności. Te łączniki zapewniają użytkownikom niezawodne sposoby integracji z innymi Microsoft usługami i usługami zewnętrznymi, a wszystko to przy zachowaniu integralności i bezpieczeństwa danych.

Aby uzyskać więcej informacji o certyfikowanych łącznikach, zobacz Wytyczne dotyczące przekazywania certyfikatów.

Łączniki niestandardowe

Łączniki niestandardowe umożliwiają tworzenie łączników własnych w celu ich integracji z systemami zewnętrznymi lub usługami, których nie obejmuje standardowy zestaw certyfikowanych łączników. Mimo że oferują elastyczność i opcje dostosowywania, łączniki niestandardowe wymagają uważnego uwzględnienia, aby zapewnić zgodność z zasadami ochrony danych i nie wpływać na bezpieczeństwo danych.

Więcej informacji o tworzeniu łączników niestandardowych i zarządzaniu nimi.

Łączniki wirtualne

Łączniki wirtualne to łączniki, które są wyświetlane w zasadach kontrolowania danych przez administratorów, ale nie są oparte na interfejsie API RESTful. Insektacja łączników wirtualnych wynika z tego, że zasady dotyczące danych są jednymi z najpopularniejszych kontrolek ładu w Power Platform. Oczekuje się, że więcej z tych typów funkcji „wł./wył.” będzie stanowić reguły w grupach środowiska.

Istnieje kilka łączników wirtualnych, które są dostępne do zarządzania Microsoft Copilot Studio. Te łączniki ułatwiają wyłączanie różnych funkcji rozwiązań Copilot i czatbotów.

Poznaj łączniki wirtualne i ich role w ochronie przed utratą danych w aplikacji Microsoft Copilot Studio.

Połączenia

Podczas tworzenia aplikacji lub przepływu przez twórcę i łączenia się z danymi może użyć jednego z powyższych typów łączników. Po pierwszym dodaniu łącznika do aplikacji jest nawiązane połączenie korzystające z protokołów uwierzytelniania obsługiwanych przez dany łącznik. Te połączenia reprezentują zapisane poświadczenia i są przechowywane w środowisku hostującym aplikację lub przepływ. Aby uzyskać więcej informacji o uwierzytelnianiu do łączników, zobacz Łączenie się i uwierzytelnianie ze źródłami danych.

Czas projektowania a środowisko uruchomieniowe

Gdy administrator ogranicza dostęp do całego łącznika lub określonych akcji łącznika, wpływa to zarówno na działanie łącznika, jak i na wykonywanie utworzonych wcześniej aplikacji, przepływów i czatbotów.

W środowiskach twórcy, często nazywanych środowiskami czasu projektowania, ogranicz możliwości łączników, z jakimi łączniki mogą współdziałać. Jeśli zasady dotyczące danych blokowały sposób korzystania z łącznika MSN Weather, twórca nie może zapisać swojego przepływu ani aplikacji, która ją wykorzystuje, a zamiast tego otrzymuje komunikat o błędzie informujący, że łącznik został zablokowany przez zasady.

Miejsca, w których aplikacja jest uruchamiana lub przepływ jest wykonywany zgodnie ze wstępnie zdefiniowanym harmonogramem, np. codziennie o 3:00, są często nazywane środowiskami uruchomieniowymi. Kontynuując przykład wcześniej, jeśli połączenie zostało wyłączone przez proces w tle przedstawiony poniżej, oznacza to, że aplikacja lub przepływ dostarcza komunikat o błędzie informujący, że połączenie z usługą MSN Weather jest przerwane i potrzebne jest rozwiązanie problemu. Kiedy twórca próbuje zaktualizować swoje połączenie w celu naprawy, pojawia się błąd w czasie projektowania, kiedy łącznik jest blokowany przez zasady.

Proces zmian zasad

W momencie tworzenia nowych zasad danych lub aktualizowania istniejących zasad jest tworzony określony proces, który jest wyzwalany w ramach ekosystemu Power Platform usług, które pomagają wymuszać te zasady w całym zestawie zasobów posiadanych przez klienta w dzierżawcy. Proces obejmuje następujące kroki.

  1. Konfiguracja zasad danych jest zapisywana na poziomie zarządzania klientami.
  2. Konfiguracje są kaskadowe dla każdego środowiska dzierżawcy klienta.
  3. Zasoby w każdym środowisku (takie jak aplikacje, przepływy i czatborty) okresowo sprawdzają, czy nie ma zaktualizowanych konfiguracji zasad.
  4. Po wykryciu zmiany konfiguracji każdej aplikacji, przepływu i czatbota jest sprawdzana, czy zasady nie są naruszane.
  5. Jeśli wystąpi naruszenie, aplikacja, przepływ lub czatbot jest umieszczany w stanie zawieszenia lub gwarancji i nie może działać.
  6. Połączenia są skanowane. Jeśli zasady blokują cały łącznik, połączenie jest ustawione na stan wyłączony, przez co nie może działać.
  7. Wszystkie zasoby, które są uruchomione i próbują korzystać z nieaktywnego połączenia, nie działają w czasie wykonywania.

Ważne

Wymuszanie środowiska uruchomieniowego zależy od stanu połączenia. Jeśli nie zostało jeszcze wyłączone lub przeskakowane, połączenie może być wykonywane w czasie wykonywania bez błędu.

Kwestie dotyczące opóźnienia

Czas, kiedy należy skutecznie wdrożyć zasady dotyczące danych, różni się od klientów w zależności od liczby środowisk i zasobów w tych środowiskach. Im więcej aplikacji, przepływów i czatbotów jest dostępnych dla klienta, tym więcej czasu trzeba wprowadzić, aby zmiany zasad zostały w pełni wprowadzone. W najbardziej ekstremalnych przypadkach całkowite wykonanie tych działań wynosi 24 godziny. W większości przypadków jest to godzina.

Zobacz też