DLP-Datengruppen verwenden, um wichtige Daten zu schützen

  • 3 Minuten

Konnektoren ermöglichen Microsoft Power Platform Daten mit anderen Diensten wie Microsoft 365, Dataverse, Azure, Dropbox und weiteren zu senden und zu empfangen. Um den Flow vertraulicher Informationen zu steuern, können Sie Regeln erstellen, um die Kommunikation von Konnektoren untereinander zuzulassen oder zu verhindern. Mit DLP-Richtlinien können Sie Konnektoren einem von drei Datengruppen zuweisen, um diese Aufgabe erfüllen:

Unternehmen – Konnektoren, die geschäftsbezogene Daten verarbeiten.

Nicht geschäftlich (Standard) – Konnektoren, die keine gültigen Geschäftsanwendungsfälle unterstützen.

Blockiert – Konnektoren, die nicht verwendet werden sollen.

Wenn eine DLP-Richtlinie erstellt wird, weist Microsoft alle Konnektoren zur nicht geschäftlichen Datengruppe Standard-DLP-Datengruppe zu.

Screenshot der Seite „Konnektoren zuweisen“ mit ausgewählter Registerkarte „Nicht geschäftlich“

Verwalten der Standard-DLP-Datengruppe

Jedes Mal wird ein neuer Konnektor der Standarddatengruppe hinzugefügt, wenn er zur Verfügung gestellt wird. Die neuen Konnektoren können aus einer Vielzahl von Quellen stammen, darunter Microsoft, Drittanbieter und benutzerdefinierte Konnektoren aus Ihrem Unternehmen. Ein Administrator kann die Standarddatengruppe durch Auswahl der Schaltfläche Standardgruppe festlegen und Auswählen der Datengruppe ändern, die als Standard festgelegt werden soll.

Administratoren müssen das Verhalten der Standarddatengruppe verstehen, um unerwünschte Datenlecks zu vermeiden. Wenn Microsoft beispielsweise einen neuen Office 365-Konnektor einführt, wird dieser neue Konnektor automatisch der Standarddatengruppe („Nicht geschäftlich“) zugewiesen. Weil der Konnektor in der Standarddatengruppe „Nicht geschäftlich“ enthalten ist, können Benutzer jetzt einen Flow erstellen, der Geschäftsdaten aus dem neuen Office 365-Konnektor enthält und senden Sie diese Daten an verbraucherbasierte Dienste wie E-Mail und Dateifreigabe. Ein Administrator kann die Office 365-Konnektoren in der Geschäftsdatengruppe platzieren, um Benutzer daran zu hindern, Geschäftsdaten aus Office 365-Systemen an verbraucherbasierte Dienste wie E-Mail und Dateifreigabe zu senden.

Benachrichtigungen für neue Konnektoren erhalten

Administratoren können über kürzlich veröffentlichte Konnektoren benachrichtigt werden, indem Sie die Flowvorlage Neue Microsoft Power Automate-Konnektoren auflisten verwenden. Der Flow sendet eine E-Mail, wenn neue Konnektoren hinzugefügt werden, sodass der Administrator die DLP-Richtlinien aktualisieren kann.

Die Flowvorlage „Neue Microsoft Power Automate-Konnektoren auflisten“

Benutzerdefinierte Konnektoren und Datengruppen

Benutzerdefinierte Konnektoren stellen potenziell eine Herausforderung für Administratoren dar, da sie nicht in den DLP-Richtliniendatengruppen angezeigt werden. Ähnlich wie Konnektoren von Microsoft und Drittanbietern werden auch benutzerdefinierte Konnektoren in der Standarddatengruppe (nicht geschäftlich) platziert. Um eine andere Datengruppe zuzuweisen, benötigen benutzerdefinierte Konnektoren PowerShell oder Microsoft Power Platform Management-Konnektoren. Die Übung am Ende des Moduls zeigt, wie eine DLP-Richtlinie auf einen benutzerdefinierten Konnektor angewendet wird.