แชร์ผ่าน


นโยบายการป้องกันการสูญเสียข้อมูล (DLP)

การป้องกันการสูญหายของข้อมูล (DLP) เป็นส่วนสำคัญในการรักษาความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดภายในระบบนิเวศ Microsoft Power Platform

คุณสามารถสร้างนโยบายข้อมูลที่สามารถทำหน้าที่เป็นตัวป้องกันเพื่อช่วยลดความเสี่ยงของผู้ใช้จากการเปิดเผยข้อมูลองค์กรโดยไม่ได้ตั้งใจ ส่วนประกอบหลักของ Power Apps, Power Automate และ Microsoft Copilot Studio คือการใช้ตัวเชื่อมต่อเพื่อแจกแจง เติม พุช และดึงข้อมูล นโยบายข้อมูล ใน Power Platform ศูนย์ผู้ดูแลระบบช่วยให้ผู้ดูแลระบบสามารถควบคุมการเข้าถึงตัวเชื่อมต่อเหล่านี้ได้หลายวิธีเพื่อช่วยลดความเสี่ยงในองค์กรของคุณ

ภาพรวมนี้อธิบายแนวคิดระดับสูงบางส่วนที่เกี่ยวข้องกับตัวเชื่อมต่อ และข้อควรพิจารณาที่สำคัญหลายประการที่ต้องคำนึงถึงเมื่อตั้งค่านโยบายของคุณหรือทำการเปลี่ยนแปลงนโยบาย

ตัวเชื่อมต่อ

ตัวเชื่อมต่อในระดับพื้นฐานที่สุดจะมีการพิมพ์อย่างชัดเจนเพื่อแสดง RESTful Application Program Interface หรือที่เรียกว่า API ตัวอย่างเช่น Power Platform API มีการดำเนินการหลายอย่างที่เกี่ยวข้องกับฟังก์ชันการทำงานในศูนย์จัดการ Power Platform

แสดงหน้าอ้างอิง REST API พร้อมพารามิเตอร์สตริงการสอบถามเพิ่มเติม

เมื่อครอบ Power Platform API ในตัวเชื่อมต่อ จะเป็นการง่ายขึ้นสำหรับผู้สร้างและนักพัฒนาพลเมืองที่จะใช้ API ในแอป เวิร์กโฟลว์ และแชทบอทแบบ low-code ตัวอย่างเช่น ตัวเชื่อมต่อ Power Platform for Admins V2 เป็นตัวแทนของ Power Platform API และเราเห็นว่าการดำเนินการ "รับคำแนะนำ" เพียงแค่ลากและวางลงในโฟลว์:

แสดงตัวเชื่อมต่อบนเวิร์กโฟลว์ Power Automate

มีตัวเชื่อมต่อหลายชนิดที่กล่าวถึงในบทความนี้ และแต่ละชนิดมีความสามารถภายในนโยบายข้อมูล

ตัวเชื่อมต่อที่ผ่านการรับรอง

ขั้วต่อที่ได้รับการรับรองหมายถึงขั้วต่อที่ได้ผ่านกระบวนการทดสอบและการรับรองที่เข้มงวดเพื่อให้แน่ใจว่าตรงตามมาตรฐานความปลอดภัย ความน่าเชื่อถือ และความสอดคล้องของ Microsoft ตัวเชื่อมต่อเหล่านี้ช่วยให้ผู้ใช้สามารถบูรณาการกับบริการอื่นๆ และบริการภายนอกได้อย่างน่าเชื่อถือ ในขณะเดียวกันก็รักษาความสมบูรณ์และความปลอดภัยของข้อมูลไว้ด้วย Microsoft

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเชื่อมต่อที่ผ่านการรับรอง โปรดดู หลักเกณฑ์การส่งใบรับรอง

ตัวเชื่อมต่อที่กำหนดเอง

ตัวเชื่อมต่อที่กำหนดเองช่วยให้ผู้สร้างสามารถสร้างตัวเชื่อมต่อของตนเองเพื่อรวมเข้ากับระบบหรือบริการภายนอกที่ไม่ครอบคลุมอยู่ในชุดตัวเชื่อมต่อที่ผ่านการรับรองมาตรฐาน ในขณะที่เสนอตัวเลือกด้านความยืดหยุ่นและการปรับแต่ง ตัวเชื่อมต่อที่กำหนดเองจำเป็นต้องได้รับการพิจารณาอย่างรอบคอบเพื่อให้แน่ใจว่าเป็นไปตามนโยบายข้อมูลและไม่กระทบต่อความปลอดภัยของข้อมูล

เรียนรู้เพิ่มเติมเกี่ยวกับ การสร้างและการจัดการตัวเชื่อมต่อที่กำหนดเอง

ตัวเชื่อมต่อเสมือน

ตัวเชื่อมต่อเสมือนเป็นตัวเชื่อมต่อที่แสดงในนโยบายข้อมูลเพื่อให้ผู้ดูแลระบบควบคุมได้ อย่างไรก็ตาม ตัวเชื่อมต่อเหล่านั้นไม่ได้ขึ้นอยู่กับ Rest API ตัวเชื่อมต่อเสมือนมีจำนวนเพิ่มมากขึ้นเนื่องจากนโยบายข้อมูลที่เป็นหนึ่งในการควบคุมการกำกับดูแลที่ได้รับความนิยมมากที่สุดใน Power Platform ความสามารถ "เปิด/ปิด" ชนิดอื่นๆ เหล่านี้คาดว่าจะปรากฏเป็นกฎภายใน กลุ่มสภาพแวดล้อม

มีตัวเชื่อมต่อเสมือนหลายรายการสำหรับการควบคุม Microsoft Copilot Studio ตัวเชื่อมต่อเหล่านี้ช่วยอำนวยความสะดวกในการปิดคุณลักษณะต่างๆ ของ Copilot และแชทบอท

สำรวจตัวเชื่อมต่อเสมือนและบทบาทใน การป้องกันการสูญหายของข้อมูลใน Microsoft Copilot Studio

การเชื่อมต่อ

เมื่อผู้สร้างกำลังสร้างแอปหรือโฟลว์และจำเป็นต้องเชื่อมต่อกับข้อมูล พวกเขาสามารถใช้ตัวเชื่อมต่อปชนิดใดชนิดหนึ่งข้างต้นได้ เมื่อเพิ่มตัวเชื่อมต่อลงในแอปเป็นครั้งแรก การเชื่อมต่อจะถูกสร้างขึ้นโดยใช้โปรโตคอลการรับรองความถูกต้องที่ตัวเชื่อมต่อนั้นรองรับ การเชื่อมต่อเหล่านี้แสดงถึงข้อมูลประจำตัวที่บันทึกไว้ และถูกจัดเก็บไว้ในสภาพแวดล้อมที่โฮสต์แอปหรือโฟลว์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องตัวเชื่อมต่อ ดูที่ การเชื่อมต่อและการรับรองความถูกต้องแหล่งข้อมูล

เวลาออกแบบเทียบกับรันไทม์

เมื่อผู้ดูแลระบบเลือกจำกัดการเข้าถึงตัวเชื่อมต่อทั้งหมดหรือการดำเนินการเฉพาะของตัวเชื่อมต่อ จะมีผลกระทบทั้งต่อประสบการณ์ของผู้สร้างและการดำเนินการของแอป โฟลว์ และแชทบอทที่สร้างไว้ก่อนหน้านี้

ประสบการณ์ของผู้สร้าง ซึ่งมักเรียกว่า ประสบการณ์ เวลาออกแบบ จำกัดสิ่งที่ผู้สร้างตัวเชื่อมต่อสามารถทำงานด้วยได้ หากนโยบายข้อมูลบล็อกการใช้ตัวเชื่อมต่อ MSN สภาพอากาศ ผู้สร้างจะไม่สามารถบันทึกโฟลว์หรือแอปที่ใช้สิ่งนี้ และได้รับข้อความแสดงข้อผิดพลาดว่าตัวเชื่อมต่อถูกบล็อกโดยนโยบายแทน

ประสบการณ์ที่มีการเรียกใช้แอปหรือโฟลว์กำลังดำเนินการตามกำหนดการที่กำหนดไว้ล่วงหน้า เช่น ทุกวันเวลา 3:00 น. มักเรียกว่าประสบการณ์ รันไทม์ การดำเนินการต่อกับตัวอย่างก่อนหน้านี้ หากการเชื่อมต่อถูกปิดใช้งานโดยกระบวนการแบบเบื้องหลังที่สรุปไว้ด้านล่าง ผลลัพธ์ก็คือแอปหรือโฟลว์จะแสดงข้อความแสดงข้อผิดพลาดว่าการเชื่อมต่อ MSN สภาพอากาศ ใช้งานไม่ได้ และจำเป็นต้องได้รับการแก้ไข เมื่อผู้สร้างพยายามปรับปรุงการเชื่อมต่อเพื่อแก้ไขปัญหา พวกเขาได้รับข้อผิดพลาดในประสบการณ์เวลาออกแบบที่ตัวเชื่อมต่อถูกบล็อกโดยนโยบาย

กระบวนการสำหรับการเปลี่ยนแปลงนโยบาย

เมื่อมีการสร้างนโยบายข้อมูลใหม่หรือเมื่อมีการอัปเดตนโยบายที่มีอยู่ จะมีกระบวนการเฉพาะที่ถูกกระตุ้นภายในระบบนิเวศ Power Platform ของบริการที่ช่วยให้นโยบายเหล่านั้นบังคับใช้กับชุดทรัพยากรทั้งหมดที่ลูกค้ามีในผู้เช่า กระบวนการนี้เกี่ยวข้องกับขั้นตอนดังต่อไปนี้

  1. การกำหนดค่านโยบายข้อมูลจะถูกบันทึกในระดับการจัดการลูกค้า
  2. การกำหนดค่าจะต่อเรียงลงมาตามแต่ละสภาพแวดล้อมในผู้เช่าของลูกค้า
  3. ทรัพยากรในแต่ละสภาพแวดล้อม (เช่น แอป โฟลว์ และแชทบอท) จะตรวจสอบการกำหนดค่านโยบายที่อัปเดตเป็นระยะๆ
  4. เมื่อตรวจพบการเปลี่ยนแปลงการกำหนดค่า แต่ละแอป โฟลว์ และแชทบอทจะได้รับการประเมินเพื่อดูว่าละเมิดนโยบายหรือไม่
  5. หากมีการละเมิดเกิดขึ้น แอป โฟลว์ หรือแชทบอทจะถูกใส่ลงในสถานะ ถูกระงับ หรือ การกักกัน เพื่อให้ไม่สามารถดำเนินการได้
  6. สแกนการเชื่อมต่อแล้ว หากนโยบายบล็อกตัวเชื่อมต่อทั้งหมด การเชื่อมต่อจะถูกตั้งค่าเป็นสถานะ ปิดใช้งาน เพื่อให้ไม่สามารถดำเนินการได้
  7. ทรัพยากรใดๆ ที่ทำงานอยู่และพยายามใช้การเชื่อมต่อที่ไม่ได้ใช้งาน จะล้มเหลวขณะรันไทม์

สำคัญ

การบังคับใช้รันไทม์ขึ้นอยู่กับสถานะของการเชื่อมต่อ หากยังไม่ได้ปิดใช้งานหรือยังไม่ได้สแกน การเชื่อมต่อก็ยังสามารถดำเนินการได้ที่รันไทม์โดยไม่มีข้อผิดพลาด

ข้อควรพิจารณาของเวลาแฝง

เวลาที่ใช้ในการนำนโยบายข้อมูลไปใช้อย่างมีประสิทธิภาพนั้นแตกต่างกันไปในแต่ละลูกค้า ขึ้นอยู่กับปริมาณของสภาพแวดล้อมและทรัพยากรภายในสภาพแวดล้อมเหล่านั้น ยิ่งลูกค้ามีแอป โฟลว์ และแชทบอทมากเท่าใด การมีผลทั้งหมดในการเปลี่ยนแปลงนโยบายจะใช้เวลานานขึ้นเท่านั้น สำหรับกรณีที่ร้ายแรงที่สุด เวลาแฝงสำหรับการบังคับใช้ทั้งหมดคือ 24 ชั่วโมง ในกรณีส่วนใหญ่ จะใช้เวลาภายในหนึ่งชั่วโมง

(ดูเพิ่มเติม )