DLP для пользовательских соединителей
Платформа Power Platform позволяет создателям создавать настраиваемые соединители и публиковать их. Вы можете управлять настраиваемыми соединителями для политик защиты от потери данных (DLP) на уровне клиента и среды. В частности:
- Администраторы сред могут использовать центр администрирования Power Platform для классификации отдельных настраиваемых соединителей по имени для политик данных на уровне среды.
- Администраторы клиентов могут использовать центр администрирования Power Platform и PowerShell для классификации настраиваемых соединителей по конечным точкам URL-адресов хоста с помощью конструкта сопоставления с образцом для политик данных на уровне клиента.
Заметка
DLP для пользовательских коннекторов теперь общедоступна.
Настраиваемая классификация соединителей
Политики данных на уровне среды
Администраторы среды могут найти все настраиваемые соединители в своих средах вместе с предварительно созданными соединителями на странице Соединители в Политики данных. Как и в случае готовых соединителей вы можете классифицировать настраиваемые соединители по категориям Заблокировано, Бизнес или Некоммерческий. Настраиваемые соединители, которые явно не классифицированы, помещаются в группу по умолчанию (или Некоммерческий, если администраторы явно не выбрали настройку группы по умолчанию).
Вы также можете использовать команды PowerShell для политики данных, чтобы настроить настраиваемые соединители в группы Бизнес, Некоммерческий и Заблокировано. Дополнительные сведения: Команды политики защиты от потери данных (DLP)
Политики данных уровня арендатора
Центр администрирования Power Platform поддерживает для администраторов клиентов классификацию настраиваемых соединителей по конечным точкам URL-адресов хоста с помощью конструкта сопоставления с образцом для политик данных на уровне клиента. Поскольку набор настраиваемых соединителей зависит от среды, эти соединители не отображаются на странице Соединители, которую вы можете классифицировать. Вместо этого вы увидите новую страницу в разделе Политики данных с именем Пользовательские соединители, которую можно использовать для указания упорядоченного списка шаблонов разрешенных и запрещенных URL-адресов для настраиваемых соединителей.
Правило для подстановочного символа (*) заключается в том, что он всегда будет последней записью в списке, который применяется ко всем настраиваемым соединителям. Администраторы могут пометить шаблон *
как Заблокировано, Бизнес, Некоммерческий или Игнорировать. По умолчанию шаблон установлен как Игнорировать для новых политик данных.
Игнорировать игнорирует классификацию DLP для всех коннекторов в этой политике уровня клиента и откладывает оценку шаблона до других сред или политик уровня клиента, чтобы отнести их к группе Бизнес, Небизнес или Заблокировано в зависимости от ситуации. Если для настраиваемых соединителей не существует определенного правила, правило Игнорировать * позволяет использовать настраиваемые соединители с обеими группами Бизнес и Некоммерческий для соединителей. За исключением последней записи в списке Игнорировать как действие не поддерживается для любого другого шаблона URL, добавленного в правила настраиваемого шаблона соединителя.
Вы можете добавить новые правила, выбрав Добавить шаблон соединителя на странице Пользовательские соединители.
Откроется боковая панель, на которой вы можете добавить пользовательские шаблоны URL-адресов соединителей и классифицировать их. Новые правила добавляются в конец списка шаблонов (как предпоследнее правило, потому что *
всегда будет последней записью в списке). Однако вы можете обновить порядок при добавлении нового шаблона.
Вы также можете обновить порядок шаблонов, используя раскрывающийся список Порядок или выбрав Вверх или Вниз.
После добавления шаблона вы можете отредактировать или удалить эти шаблоны, выбрав конкретную строку и выбрав Редактировать или Удалить.
Поддержка Powershell для шаблонов URL-адресов настраиваемых соединителей
Объект, содержащий правила шаблона URL-адресов настраиваемого соединителя для политики, имеет следующую структуру:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Заметка
В следующих командлетах PolicyName относится к уникальному GUID. Вы можете получить GUID DLP, запустив командлет Get-DlpPolicy.
Получение существующих шаблонов URL-адресов настраиваемых соединителей для политики
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Создание шаблонов URL-адресов настраиваемых соединителей для политики
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Удаление шаблонов URL-адресов настраиваемых соединителей из политики
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Пример
Цель:
- Классифицировать https://www.mycompany.com как бизнес
- Классифицировать https://www.bing.com как некоммерческий
- Блокировать все другие URL-адреса
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Известные ограничения
- Защита от потери данных не требует использования настраиваемых соединителей в приложениях, которые в последний раз были опубликованы до октября 2020 года.
- Когда администраторы среды создают или обновляют политику данных на уровне среды, они могут просматривать только настраиваемые соединители, владельцем которых они являются или к которым им предоставлен общий доступ.
- Если настраиваемый соединитель был добавлен по имени в политику уровня клиента (с помощью командлетов PowerShell), правила шаблона настраиваемого URL-адреса соединителя заменяются существующей классификацией соединителя по имени. Используйте командлет Remove-DlpPolicy, чтобы удалить настраиваемые соединители из политики, чтобы эти правила вступили в силу. Мы рекомендуем, чтобы политики уровня клиента использовали только настраиваемые шаблоны URL-адресов узла соединителя. Не управляйте настраиваемыми соединителями по имени в политиках уровня клиента, поскольку область действия отдельного настраиваемого соединителя ограничена границей среды, а имя настраиваемого соединителя не имеет значения на уровне клиента.