Ustvarjanje pravilnika za preprečevanje izgube podatkov (DLP)
Uporabite Power Apps, da zaščitite podatke v svoji organizaciji, saj lahko s to aplikacijo ustvarite in uveljavite pravilnike, ki določajo potrošniške povezovalnike, s katerimi je mogoče deliti določene poslovne podatke. Ti pravilniki se imenujejo pravilniki za preprečevanje izgube podatkov (DLP). Pravilniki DLP zagotavljajo, da se podatki upravljajo na enoten način v celotni organizaciji, in preprečujejo, da bi se pomembni poslovni podatki nenamerno objavili v priključkih, kot so spletna mesta družabnih medijev.
Pravilnike za preprečevanje izgube podatkov je mogoče ustvariti na ravni najemnika ali okolja ter upravljati prek skrbniškega središča storitve Power Platform.
Zahteve
Na ravni najemnika
Pravilnike na ravni najemnika je mogoče določiti tako, da vključujejo ali izključujejo določena okolja. Če želite slediti korakom, opisanim v tem članku za pravilnike na ravni najemnika, potrebujete enega od naslednjih dovoljenj:
- Dovoljenja skrbnika Microsoft Power Platform
- Dovoljenja globalnega skrbnika za Microsoft 365
V tem članku se za te vloge uporablja izraz skrbniki najemnikov. Več informacij: Uporaba vlog skrbnikov storitev za upravljanje najemnika
Na ravni okolja
Če želite slediti korakom za pravilnike na ravni okolja, potrebujete dovoljenje skrbnika okolja Power Apps. Za okolja z zbirko podatkov Dataverse morate namesto tega pridobiti vlogo skrbnika sistema.
opomba,
Če uporabljate parameter EnvironmentType SingleEnvironment med uporabo orodja PowerShell za ustvarjanje pravilnika za preprečevanje izgube podatkov, MORA uporabniški račun, uporabljen za ustvarjanje pravilnika, imeti dovoljenja na ravni okolja in NE SME imeti dovoljenj na ravni najemnika, kot je opisano zgoraj, ali pa bo vrnjena napaka »Napačna zahteva« in pravilnik ne bo ustvarjen.
Iskanje in ogled pravilnikov za preprečevanje izgube podatkov
Če želite najti in si ogledati pravilnike DLP, glejte Iskanje in ogled pravilnikov DLP.
Postopek za pravilnik DLP
Spodaj so našteti koraki za ustvarjanje pravilnika DLP:
- Dodelite ime pravilnika.
- Razvrstite povezovalnike.
- Določite obseg pravilnika. Ta korak ne velja za pravilnike na ravni okolja.
- Izberite okolja.
- Preglejte nastavitve.
Te so opisane v naslednjem razdelku.
Pregled: Ustvarjanje pravilnika DLP
V tem predstavitvenem pregledu bomo ustvarili pravilnik DLP na ravni najemnika. V podatkovno skupino pravilnika DLP Poslovno bomo dodali še SharePoint in Salesforce. V podatkovno skupino Blokirano bomo dodali še Facebook in Twitter. Ostale povezovalnike bomo pustili v podatkovni skupini Neposlovno. Nato bomo izvzeli preskusna okolja iz obsega tega pravilnika in ga uveljavili še za ostala okolja, kot so privzeta in produkcijska okolja v najemniku.
Ko je pravilnik shranjen, lahko vsak ustvarjalec aplikacije Power Apps ali Power Automate, ki je del okolja pravilnika DLP, ustvari aplikacijo ali potek, ki daje podatke v skupno rabo s SharePoint ali Salesforce. Viru Power Apps ali Power Automate, ki vključuje obstoječo povezavo s povezovalnikom v podatkovni skupini Neposlovno, ne bo dovoljeno ustvarjanje povezav s povezovalniki SharePoint ali Salesforce in obratno. Ti ustvarjalci tudi ne bodo mogli dodati povezovalnikov Facebook ali Twitter nobenemu viru Power Apps ali Power Automate.
V skrbniškem središču za Power Platform izberite Pravilniki>Pravilniki o podatkih>Novi pravilnik.
Če v najemniku ni pravilnikov, se vam bo prikazala naslednja stran.
Vnesite ime pravilnika in nato izberite možnost Naprej.
Preglejte različne atribute in nastavitve, ki jih lahko uredite na strani Dodeli povezovalnike.
Atributi
Atribut Description Imenu Ime povezovalnika. Omogoča blokiranje Povezovalniki, ki jih je mogoče blokirati. Seznam povezovalnikov, ki jih ni mogoče blokirati, si oglejte Seznam povezovalnikov, ki jih ni mogoče blokirati. Vrsti Navaja, ali je za uporabo povezovalnika potrebna licenca Premium ali je vključena v osnovno/standardno licenco za Microsoft Power Platform. Izdajatelj Podjetje, ki izdaja povezovalnik. Ta vrednost se lahko razlikuje od lastnika storitve. Microsoft je lahko na primer izdajatelj povezovalnika Salesforce, vendar je lastnik osnovne storitve Salesforce in ne Microsoft. Vizitka Izberite URL za več informacij o povezovalniku. Seznami
Vrtilna tabela Opis Podjetje (n) Povezovalniki za občutljive poslovne podatke. Povezovalnike v tej skupini ni mogoče dati v skupno rabo s povezovalniki v drugih skupinah. Neposlovno/
Privzeto (n)Povezovalniki za neposlovne podatke, kot so podatki za osebno rabo. Povezovalnike v tej skupini ni mogoče dati v skupno rabo s povezovalniki v drugih skupinah. Blokirano (n) Blokiranih povezovalnikov ni mogoče uporabiti, kjer se uporablja ta pravilnik. Dejanja
Dejanje Opis Nastavitev privzete skupine Skupina, ki preslika vse nove povezovalnike, ki jih je dodala storitev Microsoft Power Platform po tem, ko je bil ustvarjen pravilnik DLP. Več informacij: Privzeta podatkovna skupina za nove povezovalnike Iskanje priključkov Preiščite dolg seznam povezovalnikov, da najdete posebne povezovalnike, ki jih želite razporediti. Iščete lahko po vseh poljih v pogledu seznama povezovalnikov, kot so Ime, Mogoče blokirati, Vrsta ali Izdajatelj. Izvedete lahko naslednja dejanja:
Description 1 Dodeljevanje enega ali več povezovalnikov v skupinah za klasifikacijo povezovalnikov 2 Vrtilne tabele skupin za klasifikacijo povezovalnikov 3 Iskalna vrstica za iskanje povezovalnikov glede na lastnosti, kot so Ime, Mogoče blokirati, Vrsta ali Izdajatelj. 4 Skupina za klasifikacijo povezovalnikov, ki preslika vse nove povezovalnike, ki jih je dodala storitev Microsoft Power Platform po tem, ko je bil ustvarjen pravilnik DLP. 5 Izbira povezovalnikov, izbira več povezovalnikov ali množična izbira povezovalnikov za premikanje po skupinah 6 Možnost razvrstitve po abecedi v posameznih stolpcih 7 Akcijski gumbi za dodeljevanje posameznih povezovalnikov v skupinah za klasifikacijo povezovalnikov Izberite enega ali več povezovalnikov. Za potrebe tega pregleda izberite povezovalnike SalesForce in SharePoint ter kliknite Premakni v poslovno v zgornji menijski vrstici. Uporabite lahko tudi elipso (
) desno od imena konektorja.
Povezovalniki bodo prikazani v podatkovni skupini Poslovno.
Povezovalniki so lahko vključeni v samo eno skupino naenkrat. S tem ko premaknete povezovalnike SharePoint in Salesforce v podatkovno skupino Poslovno, uporabnikom preprečite ustvarjanje potekov in aplikacij, ki združujejo ta dva povezovalnika s katerim koli povezovalnikom v skupinah Neposlovno ali Blokirano.
Za povezovalnike, kot je SharePoint, ki jih ni mogoče blokirati, bo dejanje Blokiraj osivelo, hkrati pa se bo prikazalo tudi opozorilo.
Preglejte in po potrebi spremenite nastavitve privzete skupine za nove povezovalnike. Priporočamo vam, da ohranite privzete nastavitve, kot je lastnost Neposlovno, da se morebitni novi povezovalniki privzeto dodajo storitvi Microsoft Power Platform. Priključke Neposlovno je mogoče ročno dodeliti lastnosti Poslovno ali Blokirano tako, da uredite pravilnik o preprečitvi izgube podatkov (DLP), ko jih pregledate in dodelite. Če je novi povezovalnik nastavljen na Blokirano, bodo novi povezovalniki, ki jih je mogoče blokirati, preslikani v Blokirano kot pričakovano. Novi povezovalniki, ki jih ni mogoče odblokirati, bodo preslikani v Neposlovno, ker jih že po zasnovi ni mogoče blokirati.
V zgornjem desnem kotu izberite Nastavi privzeto skupino.
Ko ste izvedli vse dodelitve povezovalnikov v skupinah Poslovno/Neposlovno/Blokirano in nastavili privzeto skupino za nove povezovalnike, izberite Naprej.
Izberite obseg pravilnika DLP. Ta korak ni na voljo za pravilnike na ravni okolja, ker veljajo vedno le za eno okolje.
Za namen tega pregleda morate iz pravilnika izvzeti preskusna okolja. Izberite možnost Izvzemi izbrana okolja in na strani Dodaj okolja izberite Naprej.
Preglejte različne atribute in nastavitve na strani Dodaj okolja. Za pravilnike na ravni najemnika bo ta seznam prikazal skrbnikom na ravni najemnika vsa okolja v najemniku. Za pravilnike na ravni okolja bo ta seznam prikazal samo podmnožico okolij v najemniku, ki jih upravlja uporabnik, ki se je prijavil kot skrbnik okolja ali kot skrbnik sistema za okolja z zbirko podatkov Dataverse.
Atributi
Atribut Description Imenu Ime okolja. Vrsti Vrsta okolja: preskusni primerek, produkcijski primerek, različica za preskusno okolje, privzeti primerek Regija Regija, povezana z okoljem. Ustvaril Uporabnik, ki je ustvaril okolje. Ustvarjeno (dne) Datum, ko je bilo ustvarjeno okolje. Seznami
Vrtilna tabela Opis Na voljo (n) Okolja, ki niso izrecno vključena ali izključena iz obsega pravilnika. Za pravilnike na ravni okolja in najemnika, kjer je obseg določen kot Dodaj več okolij, ta seznam predstavlja podnabor okolij, ki niso vključena v obseg pravilnika. Za pravilnike na ravni najemnika, kjer je obseg določen kot Izvzemi izbrana okolja, ta vrtilna tabela predstavlja nabor okolij, ki so vključena v obseg pravilnika. Dodano v pravilnik (n) Za pravilnike na ravni okolja in najemnika, kjer je obseg določen kot Dodaj več okolij, ta vrtilna tabela predstavlja podnabor okolij, ki so vključena v obseg pravilnika. Za pravilnike na ravni najemnika, kjer je obseg določen kot Izvzemi izbrana okolja, ta vrtilna tabela predstavlja podnabor okolij, ki niso vključena v obseg pravilnika. Dejanja
Dejanje Opis Dodajanje pravilniku Okolja v kategoriji Na voljo lahko s tem dejanjem premaknete v kategorijo Dodano v pravilnik. Odstranitev iz pravilnika Okolja v kategoriji Dodano v pravilnik lahko s tem dejanjem premaknete v kategorijo na voljo. Izberite enega ali več okolij. Iskalno vrstico lahko uporabite za hitro iskanje zanimivih okolij. Za namen tega pregleda bomo iskali po preskusnih okoljih. Ko izberemo preskusna okolja, jih moramo dodeliti obsegu pravilnika, kar storimo tako, da izberemo Dodaj v pravilnik v zgornji menijski vrstici.
Ker je bil sprva izbran obseg pravilnika Izvzemi izbrana okolja, bodo ta preskusna okolja izvzeta iz obsega pravilnika, za vsa preostala okolja (Na voljo) pa bodo veljale nastavitve pravilnika DLP. Za pravilnike na ravni okolja lahko s seznama razpoložljivih okolij izberete le eno okolje.
Ko izberete želeno okolje, kliknite Naprej.
Preglejte nastavitve pravilnika in izberite Ustvari pravilnik.
Pravilnik je ustvarjen in se prikaže na seznamu pravilnikov DLP. Zaradi tega pravilnika lahko aplikaciji SharePoint in Salesforce delita podatke v nepreskusnih okoljih – kot so produkcijska okolja – ker so del iste podatkovne skupine Poslovno. Vendar vsak priključek, ki je vključen v podatkovno skupino Neposlovno, kot je Outlook.com, ne bo delil podatkov z aplikacijami in tokovi prek priključkov SharePoint ali Salesforce. Uporaba povezovalnikov Facebook in Twitter je v celoti blokirana v aplikacijah in potekih v nepreskusnih okoljih, kot sta produkcijsko ali privzeto okolje.
Priporočljivo je, da skrbniki posredujejo seznam pravilnikov DLP svoji organizaciji, da so uporabniki seznanjeni s pravilniki, še preden ustvarijo aplikacije.
Ta tabela opisuje, kako ustvarjeni pravilnik DLP vpliva na povezovanje podatkov v aplikacijah in potekih.
| Matrika povezovalnika | SharePoint (Poslovno) | Salesforce (Poslovno) | Outlook.com (Neposlovno) | Facebook (Blokirano) | Twitter (Blokirano) |
|---|---|---|---|---|---|
| SharePoint (Poslovno) | Dovoljeno | Dovoljeno | Zavrnjeno | Zavrnjeno | Zavrnjeno |
| Salesforce (Poslovno) | Dovoljeno | Dovoljeno | Zavrnjeno | Zavrnjeno | Zavrnjeno |
| Outlook.com (Neposlovno) | Zavrnjeno | Zavrnjeno | Dovoljeno | Zavrnjeno | Zavrnjeno |
| Facebook (Blokirano) | Zavrnjeno | Zavrnjeno | Zavrnjeno | Zavrnjeno | Zavrnjeno |
| Twitter (Blokirano) | Zavrnjeno | Zavrnjeno | Zavrnjeno | Zavrnjeno | Zavrnjeno |
Ker za ta preskusna okolja ni bil določen noben pravilnik DLP, lahko aplikacije in poteki v teh okoljih skupaj uporabijo kateri koli nabor povezovalnikov.
Uporaba ukazov DLP PowerShell
Glejte Ukazi pravilnika za preprečevanje izgube podatkov (DLP).
Glejte tudi
Pravilniki za preprečevanje izgube podatkov
Upravljanje pravilnikov za preprečevanje izgube podatkov (DLP)
Ukazi pravilnika za preprečevanje izgube podatkov (DLP)
SDK za preprečevanje izgube podatkov (DLP) v storitvi Power Platform