Поділитися через

Політики захисту від втрати даних (DLP)

  • Стаття

Запобігання втраті Microsoft Power Platform даних (DLP) є критично важливим аспектом підтримки безпеки даних і відповідності вимогам в екосистемі.

Ви можете створювати політики даних, які можуть діяти як захисні огорожі, щоб зменшити ризик ненавмисного розкриття користувачами даних організації. Основним компонентом Power Apps є Power Automate Microsoft Copilot Studio використання конекторів для перерахування, заповнення, надсилання та витягування даних. Політики даних у Power Platform Центрі адміністрування дають змогу адміністраторам керувати доступом до цих з’єднувачів різними способами, щоб зменшити ризики в організації.

У цьому огляді описано деякі концепції високого рівня, пов’язані з конекторами, і кілька важливих міркувань, які слід враховувати під час налаштування політик або внесення змін до них.

З’єднувачі

Конектори, на самому базовому рівні, є строго типізованими представленнями restful інтерфейсів прикладного програмування, також відомих як API. Наприклад, API забезпечує кілька операцій, Power Platform пов’язаних з функціональністю в Power Platform центрі адміністрування.

Показує затишну довідкову сторінку API з необов’язковими параметрами рядка запиту.

Коли API Power Platform обгортається в конектор, мейкерам і громадським розробникам стає простіше використовувати API у своїх з базовим кодуванням додатків, робочих процесах і чат-ботах. Наприклад, конектор V2 є представленням Power Platform for Admins API, і ми бачимо, Power Platform що дія «Отримати рекомендації» просто перетягується та скидається в потік:

Показує з’єднувач у робочому процесі Power Automate .

У цій статті згадується кілька типів конекторів, і кожен з них має можливості в рамках політик даних.

Сертифіковані з’єднувачі

Сертифіковані з’єднувачі – це з’єднувачі, які пройшли ретельні процеси тестування та сертифікації, щоб гарантувати, що вони відповідають Microsoft стандартам безпеки, надійності та відповідності. Ці конектори надають користувачам надійні засоби інтеграції з іншими Microsoft службами та зовнішніми службами, зберігаючи при цьому цілісність та безпеку даних.

Для отримання додаткової інформації про сертифіковані з’єднувачі дивіться Правила подання сертифікатів.

Спеціальні з’єднувачі

Спеціальні з’єднувачі дозволяють виробникам створювати власні з’єднувачі для інтеграції із зовнішніми системами або службами, на які не поширюється стандартний набір сертифікованих з’єднувачів. Пропонуючи гнучкість і можливості налаштування, користувацькі з’єднувачі вимагають ретельного розгляду, щоб переконатися, що вони відповідають політиці даних і не ставлять під загрозу безпеку даних.

Дізнайтеся більше про створення користувацьких з’єднувачів і керування ними.

Віртуальні конектори

Віртуальні конектори — це з’єднувачі, які відображаються в політиках даних для контролю адміністраторами, однак вони не базуються на стабільному API. Поширення віртуальних конекторів пов’язане з тим, що політика даних є одним із найпопулярніших засобів контролю управління в. Power Platform Очікується, що більше таких типів можливостей «увімкнення/вимкнення» з’являться як правила в групах середовища.

Для управління Microsoft Copilot Studio передбачено кілька віртуальних конекторів. Ці конектори полегшують можливість відключення різних функцій других пілотів і чат-ботів.

Дізнайтеся більше про віртуальні конектори та їх роль у запобіганні втраті даних у Microsoft Copilot Studio.

Зв’язки

Коли виробник створює додаток або потік і йому потрібно підключитися до даних, він може використовувати один із наведених вище типів з’єднувачів. Коли з’єднувач вперше додається до програми, з’єднання встановлюється за допомогою протоколів автентифікації, які підтримує цей конкретний з’єднувач. Ці з’єднання являють собою збережені облікові дані та зберігаються в середовищі, в якому розміщується програма або потік. Для отримання додаткових відомостей про автентифікацію до з’єднувачів перегляньте статтюПідключення та автентифікація до джерел даних.

Порівняння середовищ розробки й виконання

Коли адміністратор вирішує обмежити доступ до цілого конектора або конкретних дій конектора, це впливає як на досвід мейкера, так і на виконання раніше створених додатків, потоків і чат-ботів.

Досвід роботи з виробником, який часто називають досвідом під час проектування, обмежує кількість з’єднувачів, з якими виробники можуть взаємодіяти. Якщо політика передачі даних заблокувала використання з’єднувача MSN Weather, то виробник не може зберегти свій потік або програму, яка використовує цю функцію, а натомість отримує повідомлення про помилку про те, що з’єднувач заблоковано політикою.

Процеси, коли програма запускається або потік виконується за заздалегідь визначеним графіком, наприклад щодня о 3:00 ранку, часто називають досвідом виконання . Продовжуючи попередній приклад, якщо з’єднання було неактивовано фоновим процесом, описаним нижче, то в результаті програма або потік надає повідомлення про помилку про те, що з’єднання MSN Weather розірвано та потребує вирішення. Коли виробник намагається оновити підключення, щоб виправити це, він отримує помилку під час проектування, що з’єднувач заблоковано політикою.

Процес внесення змін до політики

Коли створюються нові політики даних або оновлюються наявні, в Power Platform екосистемі служб запускається спеціальний процес, який допомагає забезпечити дотримання цих політик на всьому наборі ресурсів, які клієнт має у своєму клієнті. Цей процес включає в себе наступні етапи.

  1. Конфігурація політики передачі даних зберігається на рівні керування клієнтами.
  2. Конфігурації каскадно розподіляються до кожного середовища в клієнтському клієнті.
  3. Ресурси в кожному середовищі (наприклад, додатки, ланцюжки та чат-боти) періодично перевіряють наявність оновлених конфігурацій політик.
  4. Коли виявляється зміна конфігурації, кожен застосунок, ланцюжок і чат-бот оцінюються, щоб з’ясувати, чи не порушує він політику.
  5. У разі порушення застосунок, ланцюжок або чат-бот переводяться в стан призупинення або карантину , щоб він не міг працювати.
  6. З’єднання скануються. Якщо політика блокує весь конектор, то з’єднання встановлюється в стан вимкнення , щоб воно не могло працювати.
  7. Будь-які ресурси, які працюють і намагаються використовувати неактивне з’єднання, виходять з ладу під час виконання.

Важливо

Примусове виконання залежить від стану з’єднання. Якщо він ще не активований або ще не був просканований, то з’єднання все одно може бути виконано під час виконання без помилок.

Міркування щодо затримки

Час, необхідний для ефективного впровадження політик даних, варіюється від клієнта до клієнта залежно від обсягу середовищ і ресурсів у цих середовищах. Що більше додатків, ланцюжків і чат-ботів у клієнта, то більше часу потрібно, щоб зміни в політиці набули повної сили. У крайніх випадках затримка для повного примусового виконання становить 24 години. У більшості випадків це відбувається протягом години.

Див. також