Zdieľať cez

Zásady ochrany pred stratou údajov (DLP).

  • Článok

Prevencia straty údajov (DLP) je kritickým aspektom zachovania bezpečnosti údajov a dodržiavania predpisov v rámci Microsoft Power Platform ekosystému.

Môžete vytvoriť dátové politiky, ktoré môžu fungovať ako ochranné zábradlie, ktoré pomôžu znížiť riziko, že používatelia neúmyselne prezradia organizačné dáta. Základným komponentom Power Apps, Power Automate a Microsoft Copilot Studio je použitie konektorov na enumeráciu, naplnenie, vloženie a stiahnutie údajov. Dátové zásady v Power Platform centre spravovania umožňujú správcom riadiť prístup k týmto konektorom rôznymi spôsobmi, aby pomohli znížiť riziko vo vašej organizácii.

Tento prehľad popisuje niektoré koncepty na vysokej úrovni súvisiace s konektormi a niekoľko dôležitých úvah, ktoré je potrebné vziať do úvahy pri nastavovaní vašich politík alebo vykonávaní zmien politiky.

Konektory

Konektory na svojej najzákladnejšej úrovni sú silne typizované reprezentácie pokojných, aplikačných programovacích rozhraní, známych aj ako API. Napríklad Power Platform API poskytuje niekoľko operácií súvisiacich s funkčnosťou v Power Platform centre spravovania.

Zobrazuje pokojnú referenčnú stránku rozhrania API s voliteľnými parametrami reťazca dotazu.

Keď zabalíte Power Platform API do konektora, pre tvorcov a vývojárov z radov občanov bude jednoduchšie využívať API v ich nízkokódové aplikáciách, pracovných postupoch a chatbotoch. Napríklad konektor Power Platform for Admins V2 predstavuje rozhranie Power Platform API a vidíme, že akcia „Získať odporúčania“ sa jednoducho pretiahne do toku:

Zobrazuje konektor v pracovnom postupe Power Automate .

V tomto článku je uvedených niekoľko typov konektorov a každý z nich má možnosti v rámci údajových politík.

Certifikované konektory

Certifikované konektory označujú konektory, ktoré prešli prísnym testovaním a certifikačnými procesmi, aby sa zaistilo, že spĺňajú štandardy spoločnosti Microsoft pre bezpečnosť, spoľahlivosť a súlad. Tieto konektory poskytujú používateľom spoľahlivé prostriedky na integráciu s inými službami spoločnosti Microsoft a externými službami, a to všetko pri zachovaní integrity a bezpečnosti údajov.

Ďalšie informácie o certifikovaných konektoroch nájdete v časti Pokyny na predloženie certifikácie.

Vlastné konektory

Vlastné konektory umožňujú výrobcom vytvárať vlastné konektory na integráciu s externými systémami alebo službami, ktoré nepokrýva štandardná sada certifikovaných konektorov. Aj keď ponúkajú možnosti flexibility a prispôsobenia, vlastné konektory vyžadujú starostlivé zváženie, aby sa zabezpečilo, že budú v súlade s dátovými zásadami a neohrozia bezpečnosť dát.

Prečítajte si viac o vytváraní a správe vlastných konektorov.

Virtuálne konektory

Virtuálne konektory sú konektory, ktoré sa zobrazujú v pravidlách údajov, ktoré môžu správcovia ovládať, nie sú však založené na pokojnom rozhraní API. Šírenie virtuálnych konektorov pramení z toho, že dátové politiky sú jedným z najpopulárnejších ovládacích prvkov správy v Power Platform. Očakáva sa, že viac týchto typov funkcií zapnutia/vypnutia sa objaví ako pravidlá v rámci skupín prostredia.

Na riadenie je k dispozícii niekoľko virtuálnych konektorov Microsoft Copilot Studio. Tieto konektory uľahčujú možnosť vypnúť rôzne funkcie Copilotov a chatbotov.

Preskúmajte virtuálne konektory a ich úlohu v prevencii straty údajov v Microsoft Copilot Studio.

Pripojenia

Keď tvorca vytvára aplikáciu alebo tok a potrebuje sa pripojiť k údajom, môže použiť jeden z vyššie uvedených typov konektorov. Pri prvom pridaní konektora do aplikácie sa vytvorí spojenie pomocou overovacích protokolov podporovaných týmto konkrétnym konektorom. Tieto pripojenia predstavujú uložené poverenia a sú uložené v prostredí, ktoré je hostiteľom aplikácie alebo toku. Ďalšie informácie o overovaní ku konektorom nájdete v časti Pripojenie a overenie ku zdrojom údajov.

Čas návrhu verzus čas behu

Keď sa správca rozhodne obmedziť prístup buď k celému konektoru alebo konkrétnym akciám konektora, má to vplyv na prostredie tvorcu a na vykonávanie predtým vytvorených aplikácií, tokov a chatbotov.

Skúsenosti výrobcov, často označované ako skúsenosti v čase návrhu , obmedzujú, s akými konektormi môžu tvorcovia interagovať. Ak dátová politika zablokovala použitie MSN Weather konektora, potom výrobca nemôže uložiť svoj tok alebo aplikáciu, ktorá to využíva, a namiesto toho dostane chybové hlásenie, že konektor bol zablokovaný politikou.

Skúsenosti, pri ktorých je spustená aplikácia alebo sa spúšťa tok podľa vopred definovaného plánu, napríklad každý deň o 3:00, sa často označujú ako spúšťacie zážitky. Ak pokračujeme v predchádzajúcom príklade, ak bolo pripojenie deaktivované procesom na pozadí opísaným nižšie, výsledkom je, že aplikácia alebo postup zobrazí chybové hlásenie, že spojenie MSN Weather je prerušené a potrebuje riešenie. Keď sa výrobca pokúsi aktualizovať svoje pripojenie, aby ho opravil, v priebehu návrhu dostane chybu, že konektor je zablokovaný politikou.

Proces zmien politiky

Pri vytváraní nových zásad pre údaje alebo pri aktualizácii existujúcich zásad sa v rámci služby spúšťa špecifický proces Power Platform ekosystém služieb, ktorý pomáha presadzovať tieto zásady v rámci celého súboru zdrojov, ktoré má zákazník vo svojom nájomcovi. Tento proces zahŕňa nasledujúce kroky.

  1. Konfigurácia dátovej politiky sa ukladá na úrovni správy zákazníka.
  2. Konfigurácie sú zoradené do každého prostredia v nájomníkovi zákazníka.
  3. Prostriedky v každom prostredí (ako sú aplikácie, toky a četovacie roboty) pravidelne kontrolujú aktualizované konfigurácie pravidiel.
  4. Keď sa zistí zmena konfigurácie, každá aplikácia, tok a chatbot sa vyhodnotia, aby sa zistilo, či porušuje pravidlá.
  5. Ak dôjde k porušeniu, aplikácia, tok alebo chatbot sa prevedú do pozastaveného alebo karanténneho stavu. že to nemôže fungovať.
  6. Spojenia sa skenujú. Ak pravidlo blokuje celý konektor, pripojenie sa nastaví do stavu zakázané , takže nemôže fungovať.
  7. Všetky prostriedky, ktoré sú spustené a pokúšajú sa použiť neaktívne pripojenie, zlyhajú počas behu.

Dôležité

Presadzovanie runtime závisí od stavu pripojenia. Ak ešte nie je deaktivované alebo ešte nebolo skontrolované, potom môže byť pripojenie stále spustené za behu bez chyby.

Úvahy o latencii

Čas potrebný na efektívnu implementáciu dátových zásad sa líši od zákazníka k zákazníkovi v závislosti od ich objemu prostredí a zdrojov v rámci týchto prostredí. Čím viac aplikácií, tokov a chatbotov má zákazník, tým dlhšie trvá, kým sa zmeny pravidiel naplno prejavia. V najextrémnejších prípadoch je latencia úplného presadenia 24 hodín. Vo väčšine prípadov je to do hodiny.

Pozrite si tiež