แชร์ผ่าน

นโยบายการป้องกันการสูญหายของข้อมูล (DLP)

Power Automate เสนอตัวเลือกให้ผู้ดูแลระบบในการสร้างและบังคับใช้นโยบายที่จัดประเภทกลุ่มการดำเนินการของโฟลว์เดสก์ท็อปเป็นธุรกิจหรือไม่ใช่ธุรกิจ และทำเครื่องหมายการดำเนินการหรือกลุ่มการดำเนินการว่าถูกบล็อก ด้วยวิธีนี้ การดำเนินการที่ไม่ใช่ทางธุรกิจจะไม่สามารถรวมกับการดำเนินการที่ได้รับการทำเครื่องหมายว่าเป็นธุรกิจได้ เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลภายนอกองค์กร สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการสร้างนโยบายการป้องกันการสูญหายของข้อมูล (DLP) โปรดไปที่ หัวข้อที่เกี่ยวข้อง ภายใต้คู่มือการจัดการ Power Platform

แก้ไขปัญหาการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล (DLP)

ขณะที่บันทึกโฟลว์เดสก์ท็อป คุณจะได้รับแจ้งเกี่ยวกับการละเมิดการป้องกันการสูญหายของข้อมูลที่โฟลว์นั้นมีอยู่ สิ่งเดียวกันนี้จะเกิดขึ้นขณะที่พยายามเรียกใช้โฟลว์จากตัวออกแบบและคอนโซล โฟลว์เดสก์ท็อปที่ละเมิดนโยบายการป้องกันการสูญหายของข้อมูล (DLP) จะถูกทำเครื่องหมายว่าถูกระงับ และตัวเลือกการเรียกใช้จะถูกปิดใช้งาน

ภาพหน้าจอของคอนโซลที่มีโฟลว์ที่ถูกระงับ

หากต้องการแก้ไขการละเมิด ให้นำทางไปยังตัวออกแบบ และลบหรือปิดใช้งานการดำเนินการที่ทำให้เกิดข้อผิดพลาดนี้

นโยบายการป้องกันการสูญหายของข้อมูลทางธุรกิจกับที่ไม่ใช่ธุรกิจ

นโยบายการป้องกันการสูญหายของข้อมูลทางธุรกิจกับที่ไม่ใช่ธุรกิจ ป้องกันไม่ให้ผู้ใช้ใช้การดำเนินการจากสองประเภทในโฟลว์เดียวกัน

ตัวอย่างเช่น โฟลว์ที่ปรากฏด้านล่างประกอบด้วยการดำเนินการ เปิดการเชื่อมต่อ SQL, ดำเนินการคำสั่ง SQL และ ปิดการเชื่อมต่อ SQL ที่เป็นของกลุ่มการดำเนินการของฐานข้อมูล และการดำเนินการ เปิดใช้งาน Excel, เขียนถึง Excel และ ปิด Excel ที่เป็นของกลุ่มการดำเนินการของ Excel ดังนั้น จึงได้รับข้อผิดพลาดเนื่องจากกลุ่มการดำเนินการของฐานข้อมูลถูกทำเครื่องหมายเป็นธุรกิจ ในขณะที่กลุ่ม Excel ถูกทำเครื่องหมายว่าไม่ใช่ธุรกิจ

หากต้องการแก้ไขการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล (DLP) นี้ ให้ลบหรือปิดใช้งานการดำเนินการจากกลุ่มใดกลุ่มหนึ่งจากสองกลุ่ม

ภาพหน้าจอของข้อความการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล

นโยบายการป้องกันการสูญหายของข้อมูลของกลุ่มการดำเนินการและการดำเนินการที่ถูกบล็อก

นอกเหนือจากการทำเครื่องหมายกลุ่มการดำเนินการว่าเป็นธุรกิจและไม่ใช่ธุรกิจแล้ว ผู้ดูแลระบบสามารถทำเครื่องหมายกลุ่มการดำเนินการหรือการดำเนินการบางอย่างว่าถูกบล็อกได้ ในกรณีนี้ การดำเนินการเหล่านี้ไม่สามารถถูกใช้ได้เลยในโฟลว์

ในตัวอย่างที่แสดงด้านล่างกลุ่มการดำเนินการอีเมลและการดำเนินการส่งอีเมลผ่าน Outlook จะถูกทำเครื่องหมายว่าถูกบล็อก

หากต้องการแก้ไขการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล (DLP) นี้ ให้ลบหรือปิดใช้งานการดำเนินการทั้งหมดที่ถูกทำเครื่องหมายว่าถูกบล็อก

ภาพหน้าจอของกล่องโต้ตอบการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล

หมายเหตุ

  • ในกรณีที่โฟลว์เรียกโฟลว์อื่นโดยใช้การดำเนินการ เรียกใช้โฟลว์เดสก์ท็อป โฟลว์ที่ขึ้นต่อกันจะไม่ถูกประเมินสำหรับการละเมิดการป้องกันการสูญหายของข้อมูล (DLP)
  • หากมีการใช้โฟลว์เดสก์ท็อปที่ถูกระงับในโฟลว์ระบบคลาวด์ โฟลว์ระบบคลาวด์นี้จะถูกทำเครื่องหมายว่าถูกระงับด้วยเช่นกัน เมื่อคุณได้แก้ไขการละเมิดในโฟลว์เดสก์ท็อปของคุณแล้ว ตรวจสอบให้แน่ใจว่าโฟลว์ระบบคลาวด์ทั้งหมดของคุณปรากฏขึ้นอีกครั้ง

สำคัญ

สำหรับกรณีที่โฟลว์เดสก์ท็อปถูกระงับ จะไม่สามารถเรียกใช้ได้ ในทำนองเดียวกัน โฟลว์ระบบคลาวด์ที่ใช้โฟลว์เดสก์ท็อปที่ถูกระงับก็จะไม่สามารถเรียกใช้ได้เช่นกัน

การใช้โฟลว์เดสก์ท็อปที่ถูกระงับในโฟลว์ระบบคลาวด์

จะไม่สามารถเลือกโฟลว์เดสก์ท็อปที่ถูกระงับเนื่องจากการละเมิดนโยบายการป้องกันการสูญหายของข้อมูล (DLP) ได้

ภาพหน้าจอของโฟลว์ระบบคลาวด์ที่เรียกโฟลว์เดสก์ท็อปที่ถูกบล็อกของ DLP

เพื่อให้สามารถเปิดใช้งานโฟลว์เดสก์ท็อปจากโฟลว์ระบบคลาวด์ได้ ให้แก้ไขโฟลว์เดสก์ท็อปในตัวออกแบบเดสก์ท็อปและแก้ไขการละเมิด DLP จากนั้น คุณจะสามารถเลือกโฟลว์เดสก์ท็อปเพื่อเรียกใช้ได้อีกครั้ง

สำคัญ

ในกรณีที่กฎนโยบายการป้องกันการสูญหายของข้อมูล (DLP) ถูกตั้งค่าเป็นโฟลว์เดสก์ท็อป หลังจากมีการใช้ในโฟลว์คลาวด์ จะไม่มีการแจ้งเตือนใดๆ และโฟลว์ระบบคลาวด์จะเกิดข้อผิดพลาดในขั้นตอนนั้น ในกรณีที่โฟลว์เดสก์ท็อปละเมิดกฎใดๆ และคุณแก้ไข คุณจะต้องกลับไปที่โฟลว์ระบบคลาวด์และเลือกใหม่จากรายการ

การกรองปลายทางในโฟลว์เดสก์ท็อป

คุณลักษณะการกรองปลายทางของระบบอัตโนมัติของเบราว์เซอร์ใน Power Automate สำหรับเดสก์ท็อปช่วยปรับปรุงการควบคุมและความปลอดภัยของโฟลว์เดสก์ท็อปโดยระบุว่าหน้าเว็บใดสามารถเข้าถึงได้หรือไม่สามารถเข้าถึงได้ ฟังก์ชันนี้จำเป็นสำหรับการรักษาการปฏิบัติตามนโยบายขององค์กรและลดความเสี่ยงในการเข้าถึงเนื้อหาที่ไม่ต้องการหรือเป็นอันตรายในระหว่างการดำเนินการโฟลว์ การกรองปลายทางจะดำเนินการในการดำเนินการ "เปิดเว็บเบราว์เซอร์" และ "ไปที่หน้าเว็บ" ซึ่งจะตรวจสอบคำขอหน้าเว็บแต่ละรายการเทียบกับเกณฑ์ปลายทางที่กำหนดไว้ล่วงหน้าก่อนที่โฟลว์เดสก์ท็อปจะดำเนินการกับเบราว์เซอร์

เรียนรู้เพิ่มเติมเกี่ยวกับการกรองปลายทางของระบบอัตโนมัติของเบราว์เซอร์ใน การกรองปลายทางของตัวเชื่อมต่อ