DLP para conectores personalizados

Artigo
05/14/2024

A Power Platform permite que os criadores criem e compartilhem conectores personalizados. Você pode gerenciar conectores personalizados para políticas DLP (prevenção contra perda de dados) no nível do locatário e ambiente. Especificamente:

Os administradores de ambiente podem usar o centro de administração da Power Platform para classificar conectores personalizados individuais por nome para políticas de dados em nível de ambiente.
Os administradores de locatários podem usar o centro de administração da Power Platform e o PowerShell para classificar o conector personalizado por seus pontos de extremidade de URL de host usando uma construção de correspondência de padrões para políticas de dados no nível do locatário.

Observação

O DLP para conectores personalizados agora está disponível para o público em geral.

Classificação de conectores personalizados

Políticas de dados em nível de ambiente

Os administradores de ambiente agora encontram todos os conectores personalizados em seus ambientes, além de conectores predefinidos na página Conectores em Políticas de Dados. Semelhante aos conectores predefinidos, você pode classificar conectores personalizados nas categorias Bloqueado, Comercial ou Não Comercial. Conectores personalizados que não são explicitamente classificados serão colocados no grupo padrão (ou Não Comercial se nenhuma configuração de grupo padrão for explicitamente escolhida por administradores).

Os administradores de ambiente agora veem todos os conectores personalizados em seus ambientes, além de conectores predefinidos na página **Conectores** nas políticas de dados.

Você pode usar a política de dados, os comandos do PowerShell para definir conectores personalizados como Comercial, Não Comercial e Bloqueado. Mais informações: Comandos da política DLP (prevenção contra perda de dados)

Políticas de dados em nível de locatário

O centro de administração do Power Platform também dá suporte a administradores de locatários para classificar conectores personalizados por pontos de extremidade de URL de host usando uma construção de padrão de correspondência para políticas de dados em nível de locatário. Como o escopo de conectores personalizados é específico do ambiente, esses conectores não aparecerão na página Conectores para classificação. Em vez disso, você verá uma nova página nas Políticas de Dados chamada Conectores personalizados, que pode ser usada para especificar uma lista ordenada de padrões da URL Permitir e Negar para conectores personalizados.

A regra para o caractere curinga (*) será sempre a última entrada na lista, que se aplica a todos os conectores personalizados. Os administradores podem marcar o padrão * como Bloqueado, Comercial, Não Comercial ou Ignorar. Por padrão, o padrão é definido como Ignorar para novas políticas de dados.

Ignorar ignora a classificação DLP para todos os conectores nesta política de nível de locatário e adia a avaliação de um padrão para outros ambientes ou políticas de nível de locatário para atribuí-los ao agrupamento Comercial, Não Comercial ou Bloqueado conforme apropriado. Se não houver regra específica para os conectores personalizados, uma regra Ignorar * permite que os conectores personalizados sejam usados com agrupamentos de conectores Comercial e Não Comercial. Exceto pela última entrada na lista, Ignorar como uma ação não é compatível com outro padrão de URL adicionado às regras de padrão de conector personalizado.

A regra Ignorar em uma lista de regras.

Você pode adicionar novas regras selecionando Adicionar padrão de conector na página Conectores Personalizados.

Selecione Adicionar padrão de conector.

Isso abre um painel lateral onde você pode adicionar padrões de URL de conector personalizado e classificá-los. Novas regras são adicionadas ao final da lista de padrões (como a penúltima regra, porque * é sempre a última entrada na lista). No entanto, você pode atualizar a ordem enquanto adiciona um novo padrão.

Adicione padrões de URL de conector personalizado e classifique-os.

Você também pode atualizar a ordem dos padrões usando a lista suspensa Ordem ou selecionando Mover para cima ou Mover para baixo.

Atualize a ordem dos padrões usando a lista suspensa Ordem ou selecionando Mover para cima e Mover para baixo.

Depois que um padrão for adicionado, você poderá editar ou excluir esses padrões selecionando uma linha específica e, depois, Editar ou Excluir.

Edite ou exclua padrões personalizados.

Suporte do PowerShell para padrões de URL de conector personalizado

O objeto que contém regras de padrão de URL de conector personalizado para uma política tem a seguinte estrutura:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Nota

Nos cmdlets a seguir, PolicyName se refere ao GUID exclusivo. Você pode recuperar o GUID do DLP executando o cmdlet Get-DlpPolicy.

Recuperar padrões de URL de conector personalizado existentes para uma política

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Criar padrões de URL de conector personalizado para uma política

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Remover os padrões de URL do conector personalizado de uma política

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Exemplo

Meta:

Classifique https://www.mycompany.com como comercial
Classifique https://www.bing.com como não comercial
Bloquear todas as outras URLs

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitações conhecidas

O uso de conectores personalizados não é aplicado pela DLP em aplicativos que foram publicados pela última vez antes de outubro de 2020.
Quando um administrador de ambiente cria ou atualiza uma política de dados no nível do ambiente, ele só pode exibir conectores personalizados dos quais é proprietário ou que foram compartilhados com ele.
Se um conector personalizado tiver sido adicionado por nome a uma política no nível do locatário (usando cmdlets do PowerShell), as regras de padrão de URL do conector personalizado serão substituídas pela classificação existente para o conector por nome. Use o cmdlet Remove-DlpPolicy para remover os conectores personalizados da política para que essas regras entrem em vigor. Recomendamos que as políticas em nível de locatário usem apenas padrões de URL de host de conector personalizado. Não gerencie conectores personalizados por nome em políticas no nível do locatário porque o escopo do conector personalizado individual é restrito ao limite do ambiente e o nome de um conector personalizado não é significativo no nível do locatário.

Compartilhar via