Zdieľať cez

DLP pre vlastné konektory

  • Článok

Power Platform umožňuje tvorcom vytvárať a zdieľať vlastné konektory. Môžete spravovať vlastné konektory pre politiky prevencie straty údajov (DLP) na úrovni nájomníka a prostredia. Konkrétne:

  1. Správcovia prostredia môžu použiť centrum spravovania Power Platform na klasifikáciu jednotlivých vlastných konektorov podľa názvu pre politiky údajov na úrovni prostredia.
  2. Správcovia nájomníkov môžu použiť Power Platform centrum spravovania a PowerShell na klasifikáciu vlastného konektora podľa koncových bodov hostiteľskej adresy URL pomocou konštrukcie zhody vzorov pre dátové politiky na úrovni nájomníka.

Poznámka

DLP pre vlastné konektory je teraz všeobecne k dispozícii.

Klasifikácia vlastných konektorov

Zásady údajov na úrovni prostredia

Správcovia prostredia môžu nájsť všetky vlastné konektory vo svojich prostrediach spolu s vopred zostavenými konektormi na stránke Konektory v Pravidlách údajov. Podobne ako pri vopred zostavených konektoroch môžete vlastné konektory klasifikovať na Blokované, Obchodné alebo Nepodnikateľské kategórie. Vlastné konektory, ktoré nie sú explicitne klasifikované, sú zaradené do predvolenej skupiny (alebo Nepodnikateľské, ak správcovia explicitne nevyberú žiadne predvolené nastavenie skupiny).

Správcovia prostredia môžu vidieť všetky vlastné konektory vo svojich prostrediach spolu s vopred zostavenými konektormi na stránke **Konektory** v pravidlách pre údaje.

Na nastavenie vlastných konektorov na Obchodné, Nepodnikateľské a môžete použiť politiku údajov, príkazy prostredia PowerShell & Blokované skupiny. Ďalšie informácie: Príkazy týkajúce sa politiky ochrany pred únikom údajov (DLP).

Zásady údajov na úrovni nájomníkov

Správcovské centrum Power Platform má podporu pre správcov nájomníkov na klasifikáciu vlastných konektorov podľa ich koncových bodov adresy URL hostiteľa pomocou konštruktu na porovnávanie vzorov pre dátové politiky na úrovni nájomníkov. Keďže rozsah vlastných konektorov je špecifický pre prostredie, tieto konektory sa nezobrazujú na stránke Konektory , aby ste ich mohli klasifikovať. Namiesto toho sa zobrazí nová stránka v časti Zásady údajov s názvom Vlastné konektory, ktorú môžete použiť na určenie poradia zoznam vzorov Povoliť a Zakázať vzory adries URL pre vlastné konektory.

Pravidlom pre zástupný znak (*) je, že je to vždy posledná položka v zozname, čo platí pre všetky vlastné konektory. Správcovia môžu označiť vzor * na Blokované, Obchodné, Neobchodné alebo Ignorovať. V predvolenom nastavení je vzor nastavený ako Ignorovať pre nové dátové politiky.

Možnosť Ignorovať ignoruje klasifikáciu DLP pre všetky konektory v tejto politike na úrovni nájomníkov a odrádza vyhodnotenie vzoru od iných prostredí alebo politík na úrovni nájomníkov, aby ich priradil do zoskupenia Obchodné, Neobchodné alebo Blokované podľa potreby. Ak pre vlastné konektory neexistuje žiadne konkrétne pravidlo, pravidlo Ignorovať * umožňuje použiť vlastné konektory s oboma Business a nepodnikateľské zoskupenia konektorov. Okrem posledného záznamu v zozname, možnosť Ignorovať nie je podporovaná ako akcia pre žiadny iný vzor adresy URL pridaný do vlastných pravidiel vzoru konektora.

Pravidlo Ignorovať v zozname pravidiel.

Nové pravidlá môžete ďalej pridávať výberom možnosti Pridajte vzor konektora na stránke Vlastné konektory.

Vyberte Pridať vzor konektora.

Otvorí sa bočný panel, kde môžete pridať vlastné vzory adries URL konektora a klasifikovať ich. Nové pravidlá sa pridajú na koniec zoznamu vzorov (ako pravidlo predposledné, pretože * je vždy posledná položka v zozname). Objednávku však môžete aktualizovať pridaním nového vzoru.

Pridajte vzory adries URL vlastného konektora a klasifikujte ich.

Poradie vzorov môžete aktualizovať aj pomocou rozbaľovacieho zoznamu Objednať alebo výberom možnosti Posunúť nahor alebo Posunúť nadol.

Aktualizujte poradie vzorov pomocou rozbaľovacieho zoznamu Order alebo Move up a Move down.

Po pridaní vzoru môžete tieto vzory upraviť alebo odstrániť tak, že vyberiete konkrétny riadok a vyberiete Upraviť alebo Vymazať.

Upravte alebo odstráňte vlastné vzory.

Podpora Powershell pre vlastné vzory adries URL konektora

Objekt, ktorý obsahuje vlastné pravidlá vzoru adresy URL konektora pre politiku, má nasledujúcu štruktúru:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Poznámka

V nasledujúcich rutinách cmdlet PolicyName odkazuje na jedinečný identifikátor GUID. GUID DLP môžete získať spustením rutiny cmdlet Get-DlpPolicy.

Načítať existujúce vzory URL vlastného konektora pre politiku

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Vytvorte vlastné vzory adries URL konektora pre zásady

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Odstráňte vlastné vzory adries URL konektora zo zásad

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Príklad

Cieľ:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Známe obmedzenia

  • V aplikáciách, ktoré boli naposledy zverejnené pred októbrom 2020, DLP nevynucuje používanie vlastných konektorov.
  • Keď správca prostredia vytvorí alebo aktualizuje politiku údajov na úrovni prostredia, môže zobraziť iba vlastné konektory, ktorých je vlastníkom alebo ktoré s ním boli zdieľané.
  • Ak bol do politiky na úrovni nájomníka pridaný vlastný konektor podľa názvu (pomocou cmdletov prostredia PowerShell), pravidlá vzoru adresy URL vlastného konektora sú nahradené existujúcou klasifikáciou konektora podľa názvu. Ak chcete, aby sa tieto pravidlá prejavili, použite rutinu Remove-DlpPolicy na odstránenie vlastných konektorov z politiky. Odporúčame, aby politiky na úrovni nájomníkov používali iba vlastné vzory adries URL hostiteľa konektora. Nespravujte vlastné konektory podľa názvu v politikách na úrovni nájomníkov, pretože rozsah jednotlivých vlastných konektorov je obmedzený na hranicu prostredia a názov vlastného konektora nemá žiadnu dôležitosť na úrovni nájomníka.