数据丢失防护策略
数据丢失防护 (DLP) 策略类似于 Power Apps 和 Power Automate 连接器的安全规则。 它们允许您确定哪些连接器可以相互通信,哪些不能。 方便起见,请考虑在 DLP 策略中将连接器分为三组:业务、非业务以及已屏蔽。
业务数据组:其中包含用途相似的连接器。如果两个连接器均属于业务组,则二者可以在应用或流中相互配合。
非业务数据组:该组中的连接器也可以相互配合,因为它们的功能相似。 例如,您可以在一个流中同时使用 Salesforce、Dropbox 和 10to8 Appointment 连接器,因为三者同属非业务组。
已屏蔽数据组:该组中的连接器均已被隔离;它们无法与其他组中的连接器聊天。
示例:假设您要使用 Microsoft Word Online、Approvals 和 Power BI 连接器创建流。 三者同属业务组,您可以随时开始。
但是,如果要尝试同时使用 SQL Server 连接器(业务组)和 Act! 连接器(非业务组),则无法顺利实现。 二者属于不同的组,因此您需要移动其中一个。
您还可以选择默认数据组。 任何新连接器都会自动加入该组。 例如,如果将“业务”设置为默认,新连接器会移到这里。 只需选择要将其设为默认策略的数据策略,然后从顶部选择编辑策略按钮。 要更改默认数据组,请转到连接器,然后从右上角选择设置默认组按钮。
DLP 策略可以特定于环境,也可以适用于整个租户。 创建 DLP 策略时,您可以决定该策略要覆盖所有环境、选择特定环境,还是排除某些环境。
请记住,如果存在多个 DLP 策略,则由最严格的一项负责。 因此,请注意策略的分层。 有关使用多项 DLP 策略的进一步讨论见规划模块。
数据丢失防护策略的设置取决于组织的设计和网络安全规则。 有些人选择混合使用业务连接器和消费者连接器,也有些人则选择单独使用。 首先列出您的业务系统,然后创建符合需求的 DLP 策略。
最后,请密切关注部署到环境的新连接器,确保它们位于正确的数据组。 这可以确保 DLP 策略有效,保证数据安全。