Політики захисту від втрати даних (DLP)
Захист від втрати даних (DLP) є критично важливим аспектом підтримки безпеки даних і відповідності вимогам в Microsoft Power Platform екосистемі.
Ви можете створювати політики даних, які можуть слугувати захисними огорожами, щоб зменшити ризик ненавмисного розкриття користувачами даних організації. Основним компонентом Power Apps і Power Automate Microsoft Copilot Studio є використання конекторів для перерахування, заповнення, надсилання та витягування даних. Політики даних у Power Platform Центрі адміністрування дають змогу адміністраторам керувати доступом до цих з’єднувачів різними способами, щоб зменшити ризики в організації.
У цьому огляді описано деякі концепції високого рівня, пов’язані з конекторами, і кілька важливих міркувань, які слід враховувати під час налаштування політик або внесення змін до них.
Конектори, на самому базовому рівні, є строго типізованими представленнями спокійних, прикладних програмних інтерфейсів, також відомих як API. Наприклад, API забезпечує кілька операцій, Power Platform пов’язаних з функціональністю в Power Platform центрі адміністрування.
Коли API обгортається Power Platform в конектор, мейкерам і громадським розробникам стає простіше використовувати API у своїх з базовим кодуванням додатків, робочих процесах і чат-ботах. Наприклад, конектор V2 є представленням Power Platform for Admins API, і ми бачимо, Power Platform що дія «Отримати рекомендації» просто перетягується та скидається на потік:
У цій статті згадується кілька типів конекторів, і кожен з них має можливості в рамках політик даних.
Сертифіковані з’єднувачі – це з’єднувачі, які пройшли суворі процеси тестування та сертифікації, щоб переконатися, що вони відповідають стандартам Microsoft щодо безпеки, надійності та відповідності. Ці конектори надають користувачам надійні засоби інтеграції з іншими Microsoft сервісами та зовнішніми службами, зберігаючи при цьому цілісність та безпеку даних.
Для отримання додаткової інформації про сертифіковані з’єднувачі перегляньте Правила подання сертифікатів.
Спеціальні з’єднувачі дозволяють виробникам створювати власні з’єднувачі для інтеграції із зовнішніми системами або службами, на які не поширюється стандартний набір сертифікованих з’єднувачів. Пропонуючи гнучкість і можливості налаштування, користувацькі з’єднувачі вимагають ретельного розгляду, щоб переконатися, що вони відповідають політиці даних і не ставлять під загрозу безпеку даних.
Дізнайтеся більше про створення користувацьких з’єднувачів і керування ними.
Віртуальні конектори – це з’єднувачі, які відображаються в політиках даних для контролю адміністраторами, однак вони не базуються на надійному API. Поширення віртуальних конекторів пов’язане з тим, що політика даних є одним із найпопулярніших засобів контролю управління в. Power Platform Очікується, що більше таких типів можливостей «увімкнення/вимкнення» з’являться як правила в групах середовища.
Для управління Microsoft Copilot Studio передбачено кілька віртуальних конекторів. Ці конектори полегшують можливість відключення різних функцій других пілотів і чат-ботів.
Дізнайтеся про віртуальні конектори та їх роль у запобіганні втраті даних у Microsoft Copilot Studio.
Коли виробник створює додаток або потік і йому потрібно підключитися до даних, він може використовувати один із наведених вище типів з’єднувачів. Коли з’єднувач вперше додається до програми, з’єднання встановлюється за допомогою протоколів автентифікації, які підтримує цей конкретний з’єднувач. Ці з’єднання являють собою збережені облікові дані та зберігаються в середовищі, в якому розміщується програма або потік. Щоб отримати додаткові відомості про автентифікацію до з’єднувачів, перегляньте статтю Підключення та автентифікація до джерел даних.
Коли адміністратор вирішує обмежити доступ до цілого конектора або конкретних дій конектора, це впливає як на досвід мейкера, так і на виконання раніше створених додатків, потоків і чат-ботів.
Досвід мейкера, який часто називають досвідом під час проектування, обмежує кількість з’єднувачів, з якими виробники можуть взаємодіяти. Якщо політика передачі даних заблокувала використання з’єднувача MSN Weather, то виробник не може зберегти свій потік або програму, яка використовує цей параметр, а натомість отримує повідомлення про помилку про те, що з’єднувач заблоковано політикою.
Досвід, коли програма запускається або потік виконується за заздалегідь визначеним графіком, наприклад, щодня о 3:00 ранку, часто називають досвідом виконання . Продовжуючи попередній приклад, якщо з’єднання було неактивовано фоновим процесом, описаним нижче, то в результаті програма або потік надає повідомлення про помилку про те, що з’єднання MSN Weather розірвано та потребує вирішення. Коли виробник намагається оновити з’єднання, щоб виправити це, він отримує помилку під час проектування про те, що з’єднувач заблоковано політикою.
Коли створюються нові політики даних або оновлюються наявні, в Power Platform екосистемі служб запускається спеціальний процес, який допомагає застосувати ці політики до всього набору ресурсів, які клієнт має у своєму клієнті. Цей процес включає в себе наступні етапи.
- Конфігурація політики передачі даних зберігається на рівні керування клієнтами.
- Конфігурації каскадно розподіляються до кожного середовища в клієнтському клієнті.
- Ресурси в кожному середовищі (як-от застосунки, ланцюжки та чат-боти) періодично перевіряють наявність оновлених конфігурацій політик.
- Коли виявляється зміна конфігурації, кожен застосунок, ланцюжок і чат-бот оцінюються, щоб з’ясувати, чи не порушує він політику.
- У разі порушення застосунок, ланцюжок або чат-бот переводяться в стан призупинення або карантину , щоб він не міг працювати.
- З’єднання скануються. Якщо політика блокує весь конектор, то з’єднання встановлюється в стан вимкнення , щоб воно не могло працювати.
- Будь-які ресурси, які працюють і намагаються використовувати неактивне з’єднання, зазнають збою під час виконання.
Важливо
Примусове виконання залежить від стану з’єднання. Якщо він ще не активований або ще не був просканований, то з’єднання все ще може бути виконано під час виконання без помилок.
Час, необхідний для ефективного впровадження політик даних, варіюється від клієнта до клієнта залежно від обсягу середовищ і ресурсів у цих середовищах. Чим більше додатків, ланцюжків і чат-ботів у клієнта, тим більше часу потрібно, щоб зміни в політиці набули повної сили. У крайніх випадках затримка для повного примусового виконання становить 24 години. У більшості випадків це відбувається протягом години.