DLP για προσαρμοσμένες συνδέσεις
Το Power Platform επιτρέπει στους δημιουργούς να δημιουργούν και να μοιράζονται προσαρμοσμένες συνδέσεις. Μπορείτε να διαχειριστείτε προσαρμοσμένες συνδέσεις για πολιτικές αποτροπής απώλειας δεδομένων σε επίπεδο μισθωτή και περιβάλλοντος (DLP). Συγκεκριμένα:
- Οι διαχειριστές περιβάλλοντος μπορούν να χρησιμοποιήσουν το κέντρο διαχείρισης του Power Platform για να ταξινομήσουν μεμονωμένες προσαρμοσμένες συνδέσεις κατά όνομα για πολιτικές δεδομένων σε επίπεδο περιβάλλοντος.
- Οι διαχειριστές μισθωτή μπορούν να χρησιμοποιούν το κέντρο διαχείρισης του Power Platform και το PowerShell για την ταξινόμηση των προσαρμοσμένων συνδέσεων με βάση τα τελικά σημεία διεύθυνσης URL κεντρικού υπολογιστή χρησιμοποιώντας μια δομή αντιστοίχισης μοτίβων για πολιτικές δεδομένων επιπέδου μισθωτή.
Σημείωμα
Το DLP για προσαρμοσμένες συνδέσεις είναι πλέον γενικά διαθέσιμο.
Ταξινόμηση προσαρμοσμένων συνδέσμων
Πολιτικές δεδομένων σε επίπεδο περιβάλλοντος
Οι διαχειριστές περιβάλλοντος μπορούν να βρουν όλες τις προσαρμοσμένες συνδέσεις στο περιβάλλον τους, μαζί με τις προ-δημιουργημένες συνδέσεις στη σελίδα Συνδέσεις στις Πολιτικές δεδομένων. Όπως τις προ-δημιουργημένες συνδέσεις, μπορείτε να ταξινομήστε τις προσαρμοσμένες συνδέσεις στις κατηγορίες Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές. Οι προσαρμοσμένες συνδέσεις που δεν είναι ρητά ταξινομημένες βρίσκονται στην προεπιλεγμένη ομάδα (ή Μη επιχειρηματική, εάν δεν έχει επιλεγεί ρητά καμία ρύθμιση προεπιλεγμένης ομάδας από τους διαχειριστές).
Μπορείτε να χρησιμοποιήσετε τις εντολές του PowerShell της πολιτικής δεδομένων για να ορίσετε προσαρμοσμένες συνδέσεις στις ομάδες Επιχειρηματικές Μη επιχειρηματικές και Αποκλεισμένες. Περισσότερες πληροφορίες: Εντολές πολιτικής αποτροπής απώλειας δεδομένων (DLP)
Πολιτικές δεδομένων σε επίπεδο μισθωτή
Το κέντρο διαχείρισης του Power Platform διαθέτει υποστήριξη για διαχειριστές μισθωτή για την ταξινόμηση των προσαρμοσμένων συνδέσεων με βάση τα τελικά σημεία διεύθυνσης URL κεντρικού υπολογιστή χρησιμοποιώντας μια δομή αντιστοίχισης μοτίβων για πολιτικές δεδομένων επιπέδου μισθωτή. Επειδή το πεδίο των προσαρμοσμένων συνδέσεων είναι ειδικό περιβάλλον, αυτές οι συνδέσεις δεν εμφανίζονται στη σελίδα Συνδέσεις προκειμένου να τις ταξινομήσετε. Αντ' αυτού, θα δείτε μια νέα σελίδα στις Πολιτικές δεδομένων με το όνομα Προσαρμοσμένες συνδέσεις, τις οποίες μπορείτε να χρησιμοποιήσετε για να καθορίσετε μια ταξινομημένη λίστα με πρότυπα διεύθυνσης URL Αποδοχή και Απόρριψη για προσαρμοσμένες συνδέσεις.
Ο κανόνας για τον χαρακτήρα μπαλαντέρ (*), είναι ότι είναι πάντα η τελευταία καταχώρηση στη λίστα η οποία ισχύει για όλες τις προσαρμοσμένες συνδέσεις. Οι διαχειριστές μπορούν να επισημάνουν το πρότυπο *
σε Αποκλεισμένες, Επιχειρηματικές, Μη επιχειρηματικές ή Παράβλεψη. Από προεπιλογή, το πρότυπο ρυθμίζεται ως Παράβλεψη για νέες πολιτικές δεδομένων.
Η επιλογή Παράβλεψη παραβλέπει την ταξινόμηση DLP για όλες τις συνδέσεις σε αυτήν την πολιτική σε επίπεδο μισθωτή και αναβάλλει την αξιολόγηση ενός μοτίβου σε άλλα περιβάλλοντα ή πολιτικές σε επίπεδο μισθωτή για να τις αποδώσει στην ομαδοποίηση Επιχείρηση , Μη επιχειρηματική ήΑποκλεισμένη , ανάλογα με την περίπτωση. Εάν δεν υπάρχει συγκεκριμένος κανόνας για τις προσαρμοσμένες συνδέσεις, ένας κανόνας Παράβλεψη * επιτρέπει τη χρήση προσαρμοσμένων συνδέσεων με τις ομάδες συνδέσεων Επιχειρηματικές και Μη επιχειρηματικές. Εκτός από την τελευταία καταχώρηση στη λίστα, η ενέργεια Παράβλεψη δεν υποστηρίζεται για κανένα άλλο πρότυπο διεύθυνσης URL που προστίθεται στους κανόνες προτύπου προσαρμοσμένης σύνδεσης.
Μπορείτε επίσης να προσθέσετε νέους κανόνες επιλέγοντας Προσθήκη προτύπου σύνδεσης στη σελίδα Προσαρμοσμένες συνδέσεις.
Με αυτόν τον τρόπο ανοίγει ένας πλευρικός πίνακας όπου μπορείτε να προσθέσετε πρότυπα διευθύνσεων URL προσαρμοσμένης σύνδεσης και να τα ταξινομήστε. Στο τέλος της λίστας προτύπων προστίθενται νέοι κανόνες (ως δεύτερος μέχρι τον τελευταίο κανόνα, επειδή ο *
είναι πάντα η τελευταία καταχώρηση στη λίστα). Ωστόσο, μπορείτε να ενημερώσετε την σειρά προσθέτοντας ένα νέο πρότυπο.
Επίσης, μπορείτε να ενημερώσετε τη σειρά των προτύπων χρησιμοποιώντας την αναπτυσσόμενη λίστα Σειρά ή επιλέγοντας Μετακίνηση προς τα πάνω ή Μετακίνηση προς τα κάτω.
Μετά την προσθήκη ενός προτύπου, μπορείτε να επεξεργαστείτε ή να διαγράψετε αυτά τα πρότυπα επιλέγοντας Επεξεργασία ή Διαγραφή.
Υποστήριξη Powershell για προσαρμοσμένα πρότυπα διεύθυνσης URL σύνδεσης
Το αντικείμενο που περιέχει τους κανόνες προτύπου διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική έχει την ακόλουθη δομή:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Σημείωμα
Στα παρακάτω cmdlets, το PolicyName αναφέρεται στο μοναδικό GUID. Μπορείτε να ανακτήσετε το DLP GUID εκτελώντας το cmdlet Get-DlpPolicy.
Ανάκτηση υπάρχοντων προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Δημιουργία προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης για μια πολιτική
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Αφαίρεση προτύπων διεύθυνσης URL προσαρμοσμένης σύνδεσης από μια πολιτική
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Παράδειγμα
Στόχος:
- Ταξινόμηση https://www.mycompany.com ως Επιχειρηματικής
- Ταξινόμηση https://www.bing.com ως Μη επιχειρηματικής
- Αποκλεισμός όλων των υπόλοιπων διευθύνσεων URL
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Γνωστοί περιορισμοί
- Η χρήση προσαρμοσμένων συνδέσεων δεν επιβάλλεται από το DLP σε εφαρμογές που είχαν δημοσιευτεί πριν από τον Οκτώβριο του 2020.
- Όταν ένας διαχειριστής περιβάλλοντος δημιουργεί ή ενημερώνει μια πολιτική δεδομένων επιπέδου περιβάλλοντος, μπορεί να προβάλει μόνο προσαρμοσμένες συνδέσεις για τις οποίες είναι κάτοχος ή των οποίων γίνεται κοινή χρήση.
- Εάν μια προσαρμοσμένη σύνδεση έχει προστεθεί κατά όνομα σε μια πολιτική επιπέδου μισθωτή (με τη χρήση του cmdlets του PowerShell), οι κανόνες προτύπου διεύθυνσης URL προσαρμοσμένης σύνδεσης αντικατασταθούν από την υπάρχουσα ταξινόμηση για τη σύνδεση κατά όνομα. Χρησιμοποιήστε το Remove-DlpPolicy cmdlet για να καταργήσετε τις προσαρμοσμένες συνδέσεις από την πολιτική, ώστε να ισχύουν αυτοί οι κανόνες. Συνιστούμε μόνο τη χρήση προτύπων προτύπων διευθύνσεων URL προσαρμοσμένων συνδέσεων κεντρικού υπολογιστή. Μη διαχειρίζεστε τις προσαρμοσμένες συνδέσεις κατά όνομα στις πολιτικές επιπέδου μισθωτή, επειδή το πεδίο μεμονωμένης προσαρμοσμένης σύνδεσης περιορίζεται στο όριο περιβάλλοντος και το όνομα μιας προσαρμοσμένης σύνδεσης δεν έχει σημασία σε επίπεδο μισθωτή.