Smernice za podatke
Sprečavanje gubitka podataka (DLP) je kritičan aspekt održavanja bezbednosti podataka i usaglašenosti unutar ekosistema Microsoft Power Platform .
Možete da kreirate smernice podataka koje mogu da deluju kao čuvari da biste smanjili rizik korisnika od nenamernog izlaganja organizacionih podataka. Osnovna komponenta Power Apps i Power Automate koristi Microsoft Copilot Studio linije spajanja za nabrojavanje, popunjavanje, guranje i povlačenje podataka. Smernice podataka u Power Platform centru za administratore omogućavaju administratorima da kontrolišu pristup ovim linijama spajanja na različite načine kako bi se smanjio rizik u vašoj organizaciji.
Ovaj pregled opisuje neke koncepte visokog nivoa koji se odnose na linije spajanja i nekoliko važnih razloga koje treba uzeti u obzir prilikom podešavanja smernica ili pravljenja promena smernica.
Konektori
Konektori su, na najosnovnijem nivou, snažno otkucani prikazi odmornih, programskih interfejsa aplikacija, poznatih i kao API. Na primer, Power Platform API obezbeđuje nekoliko operacija vezanih za funkcionalnost u Power Platform centru za administraciju.
Prilikom prelamanja Power Platform API-ja u konektor, proizvođačima i programerima građana postaje lakše da koriste API u svojim aplikacijama sa niskim kodom, tokovima posla i chatbotovima. Na primer, Power Platform for Admins V2 konektor predstavlja Power Platform API i vidimo da se radnja "Get Recommendations" jednostavno prevlači i pada na tok:
U ovom članku je pomenuto nekoliko tipova linija spajanja i svaki od njih ima mogućnosti u okviru smernica podataka.
Sertifikovane linije spajanja
Certifikovane linije spajanja odnose se na linije spajanja koje su prošle kroz rigorozne procese testiranja i certifikacije kako bi se osiguralo da ispunjavaju Microsoftove standarde za bezbednost, pouzdanost i usaglašenost. Ove linije spajanja pružaju korisnicima pouzdano sredstvo za integraciju sa drugim Microsoft uslugama i spoljnim uslugama, uz istovremeno održavanje integriteta i bezbednosti podataka.
Više informacija o certifikovanim linijama spajanja potražite u članku Uputstva za prosleđivanje certifikata.
Prilagođeni konektori
Prilagođene linije spajanja omogućavaju proizvođačima da kreiraju sopstvene linije spajanja kako bi se integrisali sa spoljnim sistemima ili uslugama koje nisu obuhvaćene standardnim skupom certifikovanih linija spajanja. Iako nude opcije fleksibilnosti i prilagođavanja, prilagođene linije spajanja zahtevaju pažljivo razmatranje kako bi se osiguralo da se pridržavaju smernica podataka i da ne ugrožavaju bezbednost podataka.
Saznajte više o kreiranju prilagođenih linija spajanja i upravljanju njima.
Virtuelne linije spajanja
Virtuelne linije spajanja su linije spajanja koje su prikazane u smernicama podataka koje administratori mogu da kontrolišu, međutim one nisu zasnovane na nemirnom API-u. Širenje virtuelnih konektora proizašlo je iz toga što je politika podataka jedna od najpopularnijih kontrola upravljanja u Power Platform. Očekuje se da će više ovih tipova "on/off" mogućnosti isplivati na površinu kao pravila unutar grupa okruženja.
Za upravljanje je obezbeđeno nekoliko virtuelnih konektora Microsoft Copilot Studio. Ovi konektori olakšavaju isključivanje različitih karakteristika Kopilota i chatbotova.
Istražite virtuelne linije spajanja i njihovu ulogu u prevenciji gubitka podataka u Microsoft Copilot Studio.
Veze
Kada proizvođač pravi aplikaciju ili tok i treba da se poveže sa podacima, može da koristi jedan od gorenavedenih tipova linija spajanja. Kada se linija spajanja prvi put doda aplikaciji, uspostavlja se veza pomoću protokola potvrde identiteta koje podržava ta određena linija spajanja. Ove veze predstavljaju sačuvani akreditiv i skladište se u okruženju koje hostuje aplikaciju ili tok. Više informacija o potvrdi identiteta linija spajanja potražite u članku Povezivanje i potvrda identiteta sa izvorima podataka.
Dizajniranje-vreme naspram vremena izvršavanja
Kada administrator odabere da ograniči pristup celoj liniji spajanja ili određenim radnjama linije spajanja, postoje uticaji kako na iskustvo proizvođača, tako i na izvršavanje prethodno kreiranih aplikacija, tokova i chatbotova.
Iskustva programa Maker, koja se često nazivaju iskustvima u dizajniranju vremena , ograničavaju sa čime proizvođači konektora mogu da komuniciraju. Ako su smernice podataka blokirale upotrebu MSN Weather konektora, proizvođač ne može da sačuva njihov tok ili aplikaciju koja to koristi i umesto toga dobija poruku o grešci koju su smernice blokirale.
Iskustva u kojima se aplikacija pokrene ili tok izvršavaju po unapred definisanom rasporedu, kao što je svaki dan u 3:00 ujutru, često se nazivaju iskustvima u izvršavanju . Nastavljajući sa prethodnim primerom, ako je veza bila aktivirana procesom pozadine navedenim u nastavku, rezultat toga je da aplikacija ili tok pružaju poruku o grešci da je MSN vremenska veza prekinuta i da joj je potrebna rezolucija. Kada proizvođač pokuša da ažurira svoju vezu da bi je popravio, dobija grešku u iskustvu dizajniranja vremena koje smernice blokiraju.
Proces za promene smernica
Kako se kreiraju nove smernice za podatke ili kada se postojeće smernice ažuriraju, postoji određeni proces koji se pokreće u Power Platform okviru ekosistema usluga koji pomaže da se te smernice sprovedu u celokupnom skupu resursa koje kupac ima u svom zakupu. Ovaj proces uključuje sledeće korake.
- Konfiguracija smernica podataka se čuva na nivou upravljanja klijentima.
- Konfiguracije se kaskadno spuštaju na svako okruženje u zakupcu kupca.
- Resursi u svakom okruženju (kao što su aplikacije, tokovi i chatbotovi) povremeno proveravaju da li postoje ažurirane konfiguracije smernica.
- Kada se otkrije promena konfiguracije, svaka aplikacija, tok i chatbot se procenjuju da bi se videlo da li krši smernice.
- Ako dođe do prekršaja, aplikacija, protok ili chatbot se stavljaju u suspendovano ilistanje karantina tako da ne može da radi.
- Veze se skeniraju. Ako smernice blokiraju celu liniju spajanja, veza je podešena na onemogućeno stanje tako da ne može da radi.
- Svi resursi koji su pokrenuti i pokušavaju da koriste neaktivnu vezu, ne uspevaju u vreme izvršavanja.
Važno
Izvršavanje se oslanja na stanje veze. Ako još uvek nije inaktivisana ili još uvek nije skenirana, veza i dalje može biti izvršena u vreme izvršavanja bez greške.
Razmatranja kašnjenja
Vreme potrebno za efikasno sprovođenje smernica podataka varira od klijenta do kupca na osnovu obima okruženja i resursa unutar tih okruženja. Što više aplikacija, tokova i chatbotova kupac ima više vremena potrebno da promene smernica uzmu pun efekat. Za najtremnije slučajeve, kašnjenje za potpuno sprovođenje je 24 sata. U većini slučajeva to je u roku od sat vremena.
Pogledajte i ovo
Upravljanje smernicama za sprečavanje gubitka podataka (DLP)
Povratne informacije
Stiže uskoro: Tokom 2024. godine postepeno ćemo ukidati probleme sa uslugom GitHub kao mehanizam povratnih informacija za sadržaj i zameniti ga novim sistemom povratnih informacija. Dodatne informacije potražite u članku: https://aka.ms/ContentUserFeedback.
Prosledite i prikažite povratne informacije za