Share via

Політики щодо даних

  • Стаття

Запобігання втраті даних (DLP) є критично важливим аспектом підтримки безпеки та відповідності даних в екосистемі Microsoft Power Platform .

Ви можете створити політики даних, які можуть діяти як захисні огорожі, щоб зменшити ризик ненавмисного розкриття даними організації користувачами. Основним компонентом Power Apps є Power Automate Microsoft Copilot Studio використання з’єднувачів для перерахування, заповнення, надсилання та витягування даних. Політики даних у Power Platform Центрі адміністрування дають змогу адміністраторам різними способами керувати доступом до цих з’єднувачів, щоб зменшити ризики в організації.

У цьому огляді описано деякі концепції високого рівня, пов’язані з конекторами, і кілька важливих міркувань, які слід враховувати під час налаштування політики або внесення змін до них.

З’єднувачі

Конектори, на своєму базовому рівні, є строго типізованими представленнями рештних, прикладних програмних інтерфейсів, також відомих як API. Наприклад, API забезпечує кілька операцій, Power Platform пов’язаних з функціональністю в Power Platform центрі адміністрування.

Показує довідкову сторінку API з необов’язковими параметрами рядка запиту.

При обгортанні Power Platform API в конектор мейкерам і громадським розробникам стає простіше використовувати API у своїх low-code додатках, робочих процесах і чат-ботах. Наприклад, конектор V2 є представленням Power Platform for Admins API, Power Platform і ми бачимо, що дія «Отримати рекомендації» просто перетягується в ланцюжок:

Показує з’єднувач у робочому процесі Power Automate .

У цій статті згадується кілька типів з’єднувачів, і кожен з них має можливості в рамках політик даних.

Сертифіковані з’єднувачі

Сертифіковані з’єднувачі – це з’єднувачі, які пройшли ретельні процеси тестування та сертифікації, щоб переконатися, що вони відповідають стандартам безпеки, надійності та відповідності вимогам корпорації Майкрософт. Ці з’єднувачі надають користувачам надійні засоби інтеграції з іншими службами Microsoft і зовнішніми службами, зберігаючи при цьому цілісність і безпеку даних.

Для отримання додаткової інформації про сертифіковані з’єднувачі перегляньте Інструкції щодо подання заявок на сертифікацію.

Спеціальні з’єднувачі

Спеціальні з’єднувачі дозволяють виробникам створювати власні з’єднувачі для інтеграції із зовнішніми системами або службами, на які не поширюється стандартний набір сертифікованих роз’ємів. Пропонуючи гнучкість і можливості налаштування, спеціальні з’єднувачі вимагають ретельного розгляду, щоб переконатися, що вони відповідають політиці даних і не ставлять під загрозу безпеку даних.

Дізнайтеся більше про створення спеціальних з’єднувачів і керування ними.

Віртуальні конектори

Віртуальні конектори — це конектори, які відображаються в політиках даних для контролю адміністраторами, однак вони не базуються на стабільному API. Поширення віртуальних конекторів пов’язане з тим, що політика даних є одним із найпопулярніших засобів контролю управління в. Power Platform Очікується, що більше таких типів можливостей «увімкнення/вимкнення» з’являться як правила в групах середовища.

Для управління Microsoft Copilot Studio передбачено кілька віртуальних конекторів. Ці роз’єми полегшують можливість відключення різних функцій Copilots і чат-ботів.

Вивчіть віртуальні конектори та їх роль у запобіганні втраті даних у. Microsoft Copilot Studio

Зв’язки

Коли виробник створює додаток або ланцюжок і йому потрібно підключитися до даних, він може використовувати один із наведених вище типів конекторів. Коли з’єднувач вперше додається до програми, з’єднання встановлюється за допомогою протоколів автентифікації, які підтримує цей конкретний з’єднувач. Ці з’єднання являють собою збережені облікові дані та зберігаються в середовищі, в якому розміщується програма або потік. Для отримання додаткових відомостей про автентифікацію до з’єднувачів перегляньте статтю Підключення та автентифікація до джерел даних.

Час проектування в порівнянні з часом виконання

Коли адміністратор вирішує обмежити доступ до цілого конектора або конкретних дій конектора, це впливає як на досвід мейкера, так і на виконання раніше створених додатків, потоків і чат-ботів.

Досвід мейкера, який часто називають досвідом під час проектування, обмежує кількість з’єднувачів, з якими вони можуть взаємодіяти. Якщо політика передавання даних заблокувала використання з’єднувача MSN Weather, то виробник не може зберегти свій потік або програму, яка його використовує, а натомість отримує повідомлення про помилку про те, що з’єднувач заблоковано політикою.

Досвід, коли запускається додаток або ланцюжок виконується за заздалегідь визначеним розкладом, наприклад щодня о 3:00 ранку, часто називають динамічними процесами . Продовжуючи попередній приклад, якщо з’єднання було перервано фоновим процесом, описаним нижче, програма або потік видає повідомлення про помилку про те, що з’єднання MSN Weather розірвано та потребує вирішення. Коли виробник намагається оновити своє з’єднання, щоб виправити це, він отримує помилку під час проектування, що з’єднувач заблоковано політикою.

Процес внесення змін до правил

Коли створюються нові політики щодо даних або оновлюються наявні, в Power Platform екосистемі служб запускається певний процес, який допомагає забезпечити дотримання цих політик для всього набору ресурсів, які клієнт має у своєму клієнті. Цей процес включає в себе наступні етапи.

  1. Конфігурація політики даних зберігається на рівні керування клієнтами.
  2. Конфігурації розподіляються каскадом до кожного середовища клієнта клієнта.
  3. Ресурси в кожному середовищі (наприклад, додатки, ланцюжки та чат-боти) періодично перевіряють наявність оновлених конфігурацій політик.
  4. У разі виявлення зміни конфігурації кожен додаток, ланцюжок і чат-бот оцінюються, щоб побачити, чи не порушує він правила.
  5. У разі порушення застосунок, ланцюжок або чат-бот переводиться в призупинений або карантинний стан, щоб він не міг працювати.
  6. З’єднання скануються. Якщо політика блокує весь з’єднувач, з’єднання буде вимкнено , щоб воно не працювало.
  7. Будь-які ресурси, які працюють і намагаються використовувати неактивне з’єднання, завершують роботу під час виконання.

Важливо

Примусове виконання залежить від стану з’єднання. Якщо він ще не активований або ще не був просканований, то з’єднання все одно може бути виконано під час виконання без помилок.

Міркування щодо затримки

Час, необхідний для ефективного впровадження політики даних, варіюється від клієнта до клієнта залежно від обсягу середовищ і ресурсів у цих середовищах. Що більше додатків, ланцюжків і чат-ботів у клієнта, то більше часу потрібно, щоб зміни в політиці набули чинності. У крайніх випадках затримка для повного примусового виконання становить 24 години. У більшості випадків це відбувається протягом години.

Див. також

Керування політиками запобігання втраті даних (DLP)