Делите путем

Политика за спречавање губитка података (ДЛП)

  • Чланак

Спречавање губитка података (ДЛП) је критичан аспект одржавања сигурности података и усклађености унутар екосистема Microsoft Power Platform .

Можете креирати политике података које могу да делују као заштитне ограде како би се смањио ризик од корисника од ненамерног излагања организационих података. Основна компонента Power Apps и Power Automate употреба конектора Microsoft Copilot Studio за набрајање, попуњавање, гурање и повлачење података. Политике података у Power Platform центру за администраторе омогућавају администраторима да контролишу приступ овим конекторима на различите начине како би смањили ризик у вашој организацији.

Овај преглед описује неке концепте на високом нивоу који се односе на конекторе и неколико важних разматрања која треба узети у обзир приликом постављања ваших политика или прављења промена политике.

Конектори

Конектори, на свом најосновнијем нивоу, су снажно типизиране репрезентације мирних, апликативних програмских интерфејса, познатих и као АПИ-ји. На пример, АПИ обезбеђује неколико операција везаних Power Platform за функционалност у админ центру Power Platform .

Приказује рестфул АПИ референтну страницу са опционим параметрима qуерyстринг.

Када умотате Power Platform АПИ у конектор, произвођачима и програмерима грађана постаје лакше да користе АПИ у својим < ДИЦТ__ниско кодирање > лоw-цоде апликацијама, токовима посла и цхатботовима. На пример, Power Platform for Admins ВКСНУМКС конектор је представљање Power Platform АПИ-ја и видимо да је акција "Гет Рецоммендатионс" једноставно превучена и испуштена на ток:

Приказује конектор на Power Automate току посла.

Постоји неколико типова конектора поменутих у овом чланку, а сваки има могућности у оквиру политика података.

Сертификовани конектори

Сертификовани конектори се односе на конекторе који су прошли ригорозне процесе тестирања и сертификације како би се осигурало да испуњавају Microsoft стандарде за сигурност, поузданост и усклађеност. Ови конектори пружају корисницима поуздана средства за интеграцију са другим Microsoft услугама и екстерним услугама, а све то уз одржавање интегритета и сигурности података.

За више информација о сертификованим конекторима, погледајте Смернице за подношење сертификата.

Прилагођени конектори

Прилагођени конектори омогућавају произвођачима да креирају сопствене конекторе за интеграцију са спољним системима или услугама које нису обухваћене стандардним сетом сертификованих конектора. Иако нуди флексибилност и могућности прилагођавања, прилагођени конектори захтевају пажљиво разматрање како би се осигурало да су у складу са политиком података и не угрожавају сигурност података.

Сазнајте више о креирању и управљању прилагођеним конекторима.

Виртуелни конектори

Виртуелни конектори су конектори који су приказани у политикама података за администраторе да контролишу, али они нису засновани на мирном АПИ-ју. Пролиферација виртуелних конектора произашла је из политике података која је једна од најпопуларнијих контрола Power Platform управљања. Очекује се да ће се више ових врста "он / офф" могућности појавити као правила унутар група за заштиту животне средине.

За управљање Microsoft Copilot Studio је обезбеђено неколико виртуелних конектора. Ови конектори олакшавају могућност искључивања различитих функција Цопилота и цхатбота.

Истражите виртуелне конекторе и њихову улогу у спречавању губитка података у Microsoft Copilot Studio.

Везе

Када произвођач гради апликацију или проток и треба да се повеже са подацима, они могу да користе један од горе наведених типова конектора. Када се конектор први пут дода у апликацију, веза се успоставља помоћу протокола за аутентификацију које подржава тај конектор. Ове везе представљају сачуване акредитиве и чувају се у окружењу које је домаћин апликације или протока. За више информација о аутентификацији конектора, погледајте Повезивање и аутентификација изворима података.

Време дизајнирања у односу на време извршавања

Када администратор одлучи да ограничи приступ читавом конектору или одређеним акцијама конектора, постоје утицаји и на искуство произвођача и на извршавање претходно креираних апликација, токова и цхатботова.

Искуства произвођача, која се често називају искуствима у времену дизајна, ограничавају са чиме произвођачи конектора могу да комуницирају. Ако је политика података блокирала употребу МСН Веатхер конектора, онда произвођач не може да сачува свој ток или апликацију која користи ово, и уместо тога прима поруку о грешци да је конектор блокиран политиком.

Искуства у којима се покреће апликација или се ток извршава по унапред дефинисаном распореду, као што је сваки дан у 3:00 АМ, често се називају рунтиме искуства. Настављајући са примером раније, ако је веза деактивирана позадинским процесом описаним у наставку, онда је резултат да апликација или проток пружа поруку о грешци да је МСН Веатхер веза прекинута и да јој је потребна резолуција. Када произвођач покуша да ажурира своју везу да га поправи, они добијају грешку у искуству дизајна времена да је конектор блокиран политиком.

Процес за промене политике

Како се креирају нове политике података или када се ажурирају постојеће политике, постоји специфичан процес који се покреће у екосистему Power Platform услуга који помаже да се те политике примењују у читавом скупу ресурса које купац има у свом станару. Овај процес укључује следеће кораке.

  1. Конфигурација политике података се чува на нивоу управљања клијентима.
  2. Конфигурације су каскадне до сваког окружења у клијенту.
  3. Ресурси у сваком окружењу (као што су апликације, токови и цхатботови) повремено проверавају ажуриране конфигурације политике.
  4. Када се открије промена конфигурације, свака апликација, ток и цхатбот се процењују да ли крше правила.
  5. Ако дође до кршења, апликација, проток или цхатбот се стављају у суспендовано или карантинско стање тако да не могу да раде.
  6. Везе се скенирају. Ако политика блокира цео конектор онда је веза постављена на онемогућено стање, тако да не може да ради.
  7. Сви ресурси који се покрећу и покушавају да користе неактивну везу, не успевају у време извођења.

Важно

Извршење времена извођења ослања се на стање везе. Ако још није деактивиран или још није скениран, онда се веза и даље може извршити у време извођења без грешке.

Разматрања кашњења

Време које је потребно за ефикасну имплементацију политика података варира од купца до купца на основу њиховог обима окружења и ресурса у тим окружењима. Што више апликација, токова и цхатботова купац има, то је дуже потребно да промене политике ступе на снагу. За најекстремније случајеве, кашњење за потпуно извршење је 24 сата. У већини случајева то је у року од сат времена.

Погледајте и