Políticas de prevenção contra a perda de dados

  • Artigo

Os dados de sua organização provavelmente são um dos ativos mais importantes pelos quais você, como administrador, é responsável por proteger. A capacidade de criar aplicativos e automação para usar esses dados é uma parte significativa do sucesso da sua empresa. Você pode usar o Power Apps e o Power Automate para criar e distribuir rapidamente esses aplicativos de alto valor para que os usuários possam mensurar e executar ações nos dados em tempo real. Os aplicativos e a automação estão ficando cada vez mais conectados por várias fontes de dados e vários serviços. Alguns deles podem ser externos, serviços terceirizados e podem inclusive incluir algumas redes sociais. Os usuários geralmente têm boas intenções, mas podem facilmente ignorar o potencial de exposição com o vazamento de dados para serviços e públicos que não devem ter acesso a eles.

É possível criar políticas de prevenção contra a perda de dados (DLP) que podem atuar como grades de proteção para ajudar a impedir que os usuários exponham dados organizacionais acidentalmente. As políticas de DLP podem ter escopo definido no nível do ambiente ou do locatário, oferecendo flexibilidade para criar políticas sensatas que tenham o equilíbrio certo entre proteção e produtividade. Para políticas no nível de locatário, você pode definir o escopo para todos os ambientes, ambientes selecionados ou todos os ambientes, exceto aqueles que você excluir especificamente. As políticas no nível de ambiente podem ser definidas para um ambiente por vez.

As políticas de DLP aplicam regras para as quais os conectores podem ser usados juntos, classificando os conectores como Comercial ou Não Comercial. Se você colocar um conector no grupo Comercial, ele poderá ser usado somente com outros conectores desse grupo em qualquer aplicativo ou fluxo. Às vezes, você pode querer bloquear o uso de determinados conectores, classificando-os como Bloqueado.

As políticas de DLP são criadas no centro de administração do Power Platform. Elas afetam aplicativos de tela do Power Platform e fluxos do Power Automate. Para criar uma política DLP, você deve ser um administrador de locatário ou ter a função de administrador de ambiente do Power Platform.

Observação

A capacidade de bloquear conectores usando uma classificação de três vias—Empresarial, Não Empresarial e Bloqueado— além do suporte da interface do usuário da política DLP no centro de administração do Power Platform, está disponível agora. Há uma nova política DLP com suporte do PowerShell para a classificação de política DLP de três vias, que também está disponível ao público geral. O suporte à política DLP herdada para classificação bidirecional (Empresarial e Não Empresarial), junto com a interface do usuário do centro de administração e o suporte do PowerShell para classificação bidirecional, está disponível atualmente e continuará disponível no futuro próximo. Mais informações: Documentação de conectores

Consulte também

Criar uma política de prevenção de perda de dados (DLP)
Gerenciar políticas de prevenção de perda de dados
Comandos da política de prevenção contra perda de dados (DLP)