Керування політиками запобігання втраті даних (DLP)

  • Стаття

Дані організації мають вирішальне значення для її успішної діяльності. Такі дані повинні бути постійно доступні, оскільки, спираючись на них, приймаються рішення, але дані мають бути також захищені та не ставати доступними аудиторіям, для яких вони не призначені. Для захисту таких даних ви можете створювати та застосовувати політики запобігання втраті даних у Power Apps, щоб визначати, які користувацькі з'єднувачі можуть отримувати доступ до даних, важливих для бізнесу. Наприклад, певна організація, що використовує Power Apps, може вважати небажаною публікацію у стрічці Twitter своїх бізнес-даних, які зберігаються у SharePoint.

Для створення,редагування або видалення політик DLP необхідно мати права адміністратора середовища або адміністратора Power Platform.

Пошук і перегляд політик DLP

  1. Увійдіть у Центр адміністрування Power Platform.

  2. В області переходів ліворуч виберіть Політики щодо даних. Якщо список політик довгий, скористайтеся полем Пошук, щоб знайти певні політики DLP.

    Список полісів DLP.

    У поданні списку відображаються зазначені нижче атрибути.

    Атрибут Опис
    Ім'я Назва політики.
    Scope Тип політики, наприклад, на рівні середовища або на рівні клієнта
    Застосовно до Область застосування середовища, пов'язана із політикою.
    Для політики на рівні середовища це єдине ім’я середовища, пов’язане з правилами.
    Для політики на рівні клієнта це може бути одне з перелічених нижче значень.
    - Усі середовища
    - Усі середовища, крім (n)
    - (n) середовища
    - Єдине ім’я середовища
    Хто створив Користувач, який створив політику.
    Створено (дата) Дата, коли було створено політику.
    Хто змінив Користувач, який змінював політику.
    Змінено (дата) Дата, коли було змінено політику.

Редагування політики DLP

  1. Увійдіть у Центр адміністрування Power Platform.

  2. У списку політик DLP виберіть середовище, а потім виберіть Редагувати політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Відредагуйте політику DLP.

    Нотатка

    Адміністратори середовища не можуть редагувати політики, створені адміністратором клієнта.

  3. Виконайте усі кроки, описані у розділі Створення політики DLP, а тоді виберіть Оновити політику.

    Нотатка

    Політики DLP на рівні середовища не можуть перезаписувати політики DLP рівня клієнта.

    Відредагуйте перегляд політики DLP.

  4. (Необов’язково.) Якщо необхідно, розгляньте можливість застосування політики DLP для підключень. Додаткові відомості: Застосування політики DLP за порушення з’єднань

    Нотатка

    Застосування політик DLP призведе до вимкнення наявних підключень, які порушують будь-які політики DLP, і ввімкнення будь-яких раніше вимкнених підключень, які більше не порушують жодних політик DLP.

Видалення політики DLP

  1. Увійдіть у Центр адміністрування Power Platform.

  2. У списку політик DLP виберіть середовище, а потім виберіть Видалити політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Видаліть політику DLP.

    Нотатка

    Адміністратори середовища не можуть видаляти політики, створені адміністратором клієнта.

  3. У діалоговому вікні підтвердження натисніть кнопку Видалити.

Змінення групи даних за замовчуванням

  1. Увійдіть у Центр Power Platform адміністрування як глобальний адміністратор.

  2. У списку політик DLP виберіть середовище, а потім виберіть Редагувати політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Відредагуйте політику DLP.

    Нотатка

    Адміністратори середовища не можуть редагувати політики, створені адміністратором клієнта.

  3. Виберіть крок З’єднувачі в процесі Редагування політики.

  4. У правому верхньому кутку виберіть Установити стандартну групу.

    Установити групу за замовчуванням.

  5. Виберіть групу за замовчуванням, а потім натисніть кнопку Застосовувати. Додаткові відомості: Класифікація з'єднувачів та Група даних за замовчуванням для нових з'єднувачів

  6. Виберіть Далі, щоб за потреби закрити процес Редагування політики.

Вибрана вами група даних стане групою даних за замовчуванням для автоматичної класифікації усіх нових з'єднувачів, що будуть додаватися до Microsoft Power Platform після створення політики.

Використання команд PowerShell для DLP

Див. розділ Команди, що стосуються політики запобігання втраті даних (DLP).

Статті за темою:

Політики запобігання втраті даних
Створення політики запобігання втраті даних (DLP)
Команди, що стосуються політики запобігання втраті даних (DLP)
SDK запобігання втраті даних (DLP) Power Platform