Dela via

Principer för dataförlustskydd (DLP)

  • Artikel

Dataförlustskydd (D OLIKAP) är en viktig aspekt när det gäller att upprätthålla datasäkerhet och efterlevnad under Microsoft Power Platform ekosystemet.

Du kan skapa DLP-policyer (dataförlustskydd) som kan användas som skyddsmekanismer i syfte att minska risken för att användare oavsiktligt exponerar organisationsdata. En kärnkomponent för Power Apps och Power Automate är Microsoft Copilot Studio användning av anslutningar för att räkna in, fylla i, push och hämta data. Datapolicyer i Power Platform administrationscentret gör det möjligt för administratörer att styra åtkomsten till dessa anslutningsprogram på olika sätt för att minska risken i din organisation.

I den här översikten beskrivs några begrepp på hög nivå som är relaterade till kopplingar och några viktiga saker att tänka på när du upprättar principer eller gör policyändringar.

Anslutningsappar

Anslutningarna, som mest är grundläggande, är starkt typade representationer av vilsamma programprogrammeringsgränssnitt, även kallade API:er. API innehåller till exempel Power Platform flera åtgärder som är relaterade till funktioner i Power Platform administrationscenter.

Visar en vilsam API-referenssida med valfria frågesträngsparametrar.

Om API:et Power Platform förs in i en anslutning blir det lättare för beslutsfattare och utvecklare att använda API:et i sina lågkodsappar, arbetsflöden och chatgränssnitt. V2-kopplingen Power Platform for Admins är till exempel en representation Power Platform av API:et och vi ser att åtgärden Hämta rekommendationer endast dras och ignoreras i flödet:

Visar kopplingen i ett Power Automate arbetsflöde.

Det finns flera typer av kopplingar som beskrivs i den här artikeln och alla har funktioner för datapolicyer.

Certifierade kopplingar

Certifierade anslutningsprogram avser anslutningsprogram som har genomgått rigorösa test- och certifieringsprocesser för att säkerställa att de uppfyller Microsoft standarderna för säkerhet, tillförlitlighet och efterlevnad. Dessa anslutningar ger användarna ett tillförlitligt sätt att integrera med andra Microsoft tjänster och externa tjänster, samtidigt som dataintegritet och säkerhet upprätthålls.

Mer information om certifierad anslutning finns i riktlinjer för att skicka certifikat.

Anpassade anslutningsprogram

Med hjälp av anpassade anslutningar kan beslutsfattare skapa egna anslutningar och integrera dem med externa system eller tjänster som inte omfattas av standarduppsättningen med certifierad kontakt. Med flexibilitet och anpassningsalternativ måste anpassade anslutningar noggrant övervägas för att säkerställa att de följer datapolicyerna och inte försämrar datasäkerheten.

Läs mer om hur du skapar och hanterar anpassade anslutningsprogram.

Virtuella kopplingar

Virtuella kopplingar är kopplingar som visas i datapolicyer som administratörer ska kontrollera, men de bygger inte på ett vilsam API. Spärren för virtuella kopplingar har sitt grund i att datapolicyer är en av de mest populära kontrollerna på olika sätt Power Platform. Fler av de här typerna av "on/off"-funktioner kommer att visas som regler i miljögrupper.

Flera virtuella kopplingar tillhandahålls för styrning Microsoft Copilot Studio. Anslutningarna gör det lättare att stänga av olika funktioner i Copilots och chatfunktioner.

Utforska virtuella kopplingar och deras roll i att förhindra dataförlust Microsoft Copilot Studio.

Kontakter

När en tillverkare skapar en app eller ett flöde och behöver ansluta till data, kan han eller hon använda någon av ovanstående anslutningstyper. När en anslutning först läggs till i en app upprättas en anslutning med de autentiseringsprotokoll som stöds av den aktuella kopplingen. Anslutningarna representerar en sparad autentiseringsuppgifter och lagras i den miljö där appen eller flödet är värdtjänst. Mer information autentisering för anslutningsprogram finns här: Ansluta till och autentisera för datakällor.

Designtid jämfört med körning

När en Administratör väljer att begränsa åtkomsten till antingen en hel anslutning eller specifika åtgärder i en anslutning, påverkar det både maker-upplevelsen och körningen av tidigare skapade appar, flöden och chatverktyg.

Maker-erfarenheter, som ofta kallas designtidsupplevelser , begränsar vad anslutningsskapare kan interagera med. Om en datapolicy blockerat användningen av MSN Connector går det inte att spara flödet eller appen som använder den, utan i stället får ett felmeddelande om att kopplingen har blockerats av policyn.

Erfarenheter där en app körs eller ett flöde körs enligt ett fördefinierat schema, t.ex. varje dag klockan 3:00, kallas ofta för körningsupplevelser . Om du fortsätter med exemplet tidigare, och om anslutningen inaktiverades av bakgrundsprocessen som beskrivs nedan, visas ett felmeddelande om att MSN-anslutningen Är bruten och att anslutningen måste åtgärdas. När tillverkaren försöker uppdatera sin anslutning för att åtgärda den, visas ett fel i designtidsupplevelsen att kopplingen blockeras av principen.

Process för principändringar

När nya datapolicyer skapas, eller när befintliga principer uppdateras, finns det en specifik process Power Platform ekosystemet som utlöses i samband med tjänsternas funktion, som hjälper dig att tillämpa de här principerna för hela resursuppsättningen som en kund har i sin klientorganisation. Uppgraderingsprocessen omfattar följande steg:

  1. Konfigurationen av datapolicyer sparas på kundhanteringsnivå.
  2. Konfigurationer sprids nedåt till varje miljö i kundens klientorganisation.
  3. Resurser i varje miljö (t.ex. appar, flöden och chatavdelningen) kontrollerar regelbundet om det finns uppdaterade principkonfigurationer.
  4. När en konfigurationsändring upptäcks utvärderas varje app, flöde och chatsschema för att se om det strider mot policyn.
  5. Om en överträdelse inträffar sätts appen, flödet eller chatsschemat i tillståndet pausat eller karantän så att det inte fungerar.
  6. Anslutningarna är förskansade. Om principen blockerar hela kopplingen anges anslutningen till ett inaktiverat läge så att den inte kan användas.
  7. Alla resurser som körs och försöker använda en inaktiv anslutning misslyckas vid körningen.

Viktigt

Körningstvingande åtgärder beror på tillståndet för anslutningen. Om den inte har aktiverats eller om den inte har aktiverats ännu kan anslutningen fortfarande köras vid körningen utan fel.

Att tänka på för svarstid

Den tid det tar att implementera datapolicyer varierar från kund till kund utifrån mängden miljöer och resurser i de miljöerna. Ju fler appar, flöden och chattmeddelanden en kund har ju längre tid det tar för policyändringar att få full effekt. I de mest extremt allvarliga fallen är kontroll av fullständig kontroll 24 timmar. I de flesta fall är det inom en timme.

Se även