Usar grupos de dados DLP para proteger dados importantes

  • 3 minutos

Os conectores permitem que o Microsoft Power Platform envie e receba dados com outros serviços, como Microsoft 365, Dataverse, Azure, Dropbox e outros. Para controlar o fluxo de informações confidenciais, você pode criar regras para permitir ou impedir que os conectores se comuniquem entre si. As políticas DLP permitem atribuir conectores a um dos três grupos de dados para realizar esta tarefa:

Comercial: conectores que processam dados relacionados a negócios.

Não comercial (padrão): conectores que não atendem a casos de uso de negócios válidos.

Bloqueado: conectores que não devem ser usados.

Quando uma política DLP é criada, a Microsoft atribui todos os conectores ao grupo de dados Não comercial, que é atribuído automaticamente ao Grupo de dados DLP padrão.

Captura de tela da página Atribuir conectores com a guia Não comercial selecionada.

Gerenciamento do grupo de dados DLP padrão

Sempre que um novo conector é disponibilizado, ele é atribuído automaticamente ao grupo de dados padrão. Os novos conectores podem vir de várias fontes, como Microsoft, fornecedores de conectores terceirizados e conectores personalizados da sua própria organização. Um administrador pode alterar o grupo de dados padrão selecionando o botão Definir grupo padrão e escolhendo o grupo de dados que deseja designar como padrão.

Os administradores precisam entender o comportamento do grupo de dados padrão para evitar vazamento de dados. Por exemplo, quando a Microsoft introduz um novo conector do Office 365, esse novo conector é automaticamente atribuído ao grupo de dados padrão (Não Comercial). Como o conector está no grupo de dados padrão Não Comercial, os usuários podem criar um fluxo que inclua dados comerciais do novo conector do Office 365 e enviar esses dados para serviços com base no consumidor, como email e compartilhamento de arquivos. Para impedir que os usuários enviem dados de negócios dos sistemas do Office 365 a serviços com base no consumidor, como email e compartilhamento de arquivos, o administrador pode colocar o conector do Office 365 no grupo de dados padrão Comercial.

Receber notificações para novos conectores

Os administradores podem ser alertados sobre conectores publicados recentemente usando o modelo de fluxo Listar Novos Conectores do Microsoft Power Automate. O fluxo envia um email quando novos conectores são adicionados, permitindo que o administrador atualize as políticas DLP.

O modelo de fluxo Listar Novos Conectores do Microsoft Power Automate.

Conectores e grupos de dados personalizados

Conectores personalizados representam um desafio potencial para administradores, pois eles não são mostrados nos grupos de dados da política DLP. Assim como os conectores da Microsoft e de terceiros, os conectores personalizados são colocados no grupo de dados padrão (Não Comercial). Para atribuir um grupo de dados diferente, os conectores personalizados exigem conectores do PowerShell ou do Microsoft Power Platform Management. O exercício no final do módulo demonstra como aplicar uma política DLP a um conector personalizado.