DLP สำหรับตัวเชื่อมต่อแบบกำหนดเอง

บทความ
05/03/2024

Power Platform อนุญาตให้ผู้ผลิตสร้างและแชร์ ตัวเชื่อมต่อที่กำหนดเอง คุณสามารถจัดการตัวเชื่อมต่อแบบกำหนดเองสำหรับนโยบายการป้องกันการสูญหายของข้อมูลระดับผู้เช่าและสภาพแวดล้อม (DLP) โดยเฉพาะ:

ผู้ดูแลระบบสภาพแวดล้อมสามารถใช้ศูนย์จัดการ Power Platform เพื่อจัดประเภทตัวเชื่อมต่อที่กำหนดเองแต่ละรายการตามชื่อสำหรับนโยบายข้อมูลระดับสภาพแวดล้อม
ผู้ดูแลระบบผู้เช่าสามารถใช้ศูนย์การจัดการ Power Platform และ PowerShell เพื่อจัดประเภทตัวเชื่อมต่อที่กำหนดเองตามตำแหน่งข้อมูล URL ของโฮสต์ของพวกเขา โดยใช้โครงสร้างการจับคู่รูปแบบสำหรับนโยบายข้อมูลระดับผู้เช่า

หมายเหตุ

DLP สำหรับตัวเชื่อมต่อที่กำหนดเอง พร้อมใช้งานโดยทั่วไปแล้ว

การจำแนกประเภทตัวเชื่อมต่อที่กำหนดเอง

นโยบายข้อมูลระดับสภาพแวดล้อม

ผู้ดูแลระบบสภาพแวดล้อมสามารถค้นหาตัวเชื่อมต่อที่กำหนดเองทั้งหมดในสภาพแวดล้อมของตนควบคู่ไปกับตัวเชื่อมต่อที่สร้างไว้ล่วงหน้าบนหน้า ตัวเชื่อมต่อ ใน นโยบายข้อมูล ซึ่งคล้ายกับตัวเชื่อมต่อที่สร้างไว้ล่วงหน้า คุณสามารถจำแนกตัวเชื่อมต่อแบบกำหนดเองเป็นประเภท ถูกบล็อก ธุรกิจ หรือ ไม่ใช่ธุรกิจ ตัวเชื่อมต่อแบบกำหนดเองที่ไม่ได้ถูกจัดประเภทอย่างชัดแจ้งอยู่ภายใต้กลุ่มเริ่มต้น (หรือ ไม่ใช่ธุรกิจ หากไม่มีการเลือกการตั้งค่ากลุ่มเริ่มต้นอย่างชัดเจนโดยผู้ดูแลระบบ)

ผู้ดูแลระบบสภาพแวดล้อมสามารถดูตัวเชื่อมต่อที่กำหนดเองทั้งหมดในสภาพแวดล้อมของตนควบคู่ไปกับตัวเชื่อมต่อที่สร้างไว้ล่วงหน้า บนหน้า **ตัวเชื่อมต่อ** ในนโยบายข้อมูล

คุณสามารถใช้นโยบายข้อมูล คำสั่ง PowerShell เพื่อตั้งค่าตัวเชื่อมต่อที่กำหนดเองเป็นกลุ่ม ธุรกิจ ไม่ใช่ธุรกิจ และ ถูกบล็อก ข้อมูลเพิ่มเติม: คำสั่งนโยบายการป้องกันการสูญหายของข้อมูล (DLP)

นโยบายข้อมูลระดับผู้เช่า

ศูนย์จัดการ Power Platform มีการสนับสนุนสำหรับผู้ดูแลระบบผู้เช่าเพื่อจัดประเภทตัวเชื่อมต่อที่กำหนดเองตามตำแหน่งข้อมูล URL ของโฮสต์ โดยใช้โครงสร้างการจับคู่รูปแบบสำหรับนโยบายข้อมูลระดับผู้เช่า เนื่องจากขอบเขตของตัวเชื่อมต่อแบบกำหนดเองนั้นเป็นแบบเฉพาะสำหรับสภาพแวดล้อม ตัวเชื่อมต่อเหล่านี้ไม่แสดงบนหน้า ตัวเชื่อมต่อ ให้คุณจัดประเภท แต่คุณจะเห็นหน้าใหม่ใน นโยบายข้อมูล ที่ชื่อ ตัวเชื่อมต่อที่กำหนดเอง ซึ่งคุณสามารถใช้เพื่อระบุรายการที่มีการจัดลำดับของรูปแบบ URL อนุญาต และ ปฏิเสธ สำหรับตัวเชื่อมต่อที่กำหนดเอง

กฎสำหรับอักขระตัวแทน (*) ที่เป็นส่วนท้ายในรายการเสมอ ซึ่งใช้กับตัวเชื่อมต่อแบบกำหนดเองทั้งหมด แอดมินสามารถแท็กรูปแบบ * เป็น ถูกบล็อก, ธุรกิจ, ไม่ใช่ธุรกิจ หรือ ละเว้น โดยค่าเริ่มต้น รูปแบบจะถูกตั้งค่าเป็น ละเว้น สำหรับนโยบายข้อมูลใหม่

ละเว้น ละเว้นการจำแนกประเภท DLP สำหรับตัวเชื่อมต่อทั้งหมดในนโยบายระดับผู้เช่านี้ และเลื่อนการประเมินรูปแบบไปยังสภาพแวดล้อมอื่นหรือในนโยบายระดับผู้เช่าเพื่อนำนโยบายเหล่านั้นไปจัดกลุ่มเป็น ธุรกิจ, ไม่ใช่ธุรกิจ หรือ ถูกบล็อก ตามความเหมาะสม หากไม่มีกฎเฉพาะสำหรับตัวเชื่อมต่อแบบกำหนดเอง กฎ ละเว้น * อนุญาตให้ใช้ตัวเชื่อมต่อที่กำหนดเองกับทั้งการจัดกลุ่มตัวเชื่อมต่อ ธุรกิจ และ ไม่ใช่ธุรกิจ ยกเว้นส่วนสุดท้ายในรายการ ละเว้น เนื่องจากไม่รองรับการดำเนินการสำหรับรูปแบบ URL อื่นๆ ที่เพิ่มลงในกฎรูปแบบตัวเชื่อมต่อที่กำหนดเอง

กฎละเว้นในรายการของกฎ

คุณสามารถเพิ่มกฎใหม่เพิ่มเติมได้โดยเลือก เพิ่มรูปแบบตัวเชื่อมต่อ บนหน้า ตัวเชื่อมต่อแบบกำหนดเอง

เลือกเพิ่มรูปแบบตัวเชื่อมต่อ

ซึ่งจะเปิดแผงด้านข้างที่ซึ่งคุณสามารถเพิ่มรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเองและจัดประเภทได้ กฎใหม่จะถูกเพิ่มที่ส่วนท้ายของรายการรูปแบบ (เป็นกฎที่สองจากสุดท้าย เนื่องจาก * เป็นรายการสุดท้ายในรายการเสมอ) อย่างไรก็ตาม คุณสามารถอัปเดตลำดับ ในขณะที่เพิ่มรูปแบบใหม่ได้

เพิ่มรูปแบบ URL ตัวเชื่อมต่อที่กำหนดเองและจัดประเภท

นอกจากนี้ คุณสามารถอัปเดตลำดับของรูปแบบได้โดยใช้รายการแบบเลื่อนลง ลำดับ หรือเลือก เลื่อนขึ้น หรือ เลื่อนลง

อัปเดตลำดับของรูปแบบโดยใช้รายการแบบเลื่อนลง ลำดับ หรือเลือก เลื่อนขึ้น และ เลื่อนลง

หลังจากเพิ่มรูปแบบแล้ว คุณสามารถแก้ไขหรือลบรูปแบบเหล่านี้ได้โดยการเลือกแถวที่ต้องการ และเลือก แก้ไข หรือ ลบ

แก้ไขหรือลบรูปแบบที่กำหนดเอง

การรองรับ Powershell สำหรับรูปแบบ URL ของตัวเชื่อมต่อแบบกําหนดเอง

วัตถุที่ประกอบด้วยกฎรูปแบบ URL ของตัวเชื่อมต่อแบบกำหนดเองสำหรับนโยบาย มีโครงสร้างต่อไปนี้:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

หมายเหตุ

ใน cmdlet ต่อไปนี้ PolicyName หมายถึง GUID ที่ไม่ซ้ำกัน คุณสามารถดึงข้อมูล DLP GUID ได้โดยการเรียกใช้ cmdlet ของ Get-DlpPolicy

ดึงรูปแบบ URL ของตัวเชื่อมต่อแบบกำหนดเองมีอยู่สำหรับนโยบาย

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

สร้างรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเองสำหรับนโยบาย

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

ลบรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเองออกจากนโยบาย

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

ตัวอย่าง

เป้าหมาย:

จำแนก https://www.mycompany.com เป็นธุรกิจ
จำแนก https://www.bing.com เป็นไม่ใช่ธุรกิจ
บล็อก URL อื่นๆ ทั้งหมด

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

ข้อจำกัดที่ทราบ

การใช้ตัวเชื่อมต่อแบบกำหนดเองไม่ได้บังคับใช้โดย DLP ในแอปที่เผยแพร่ล่าสุดก่อนเดือนตุลาคม 2020
เมื่อผู้ดูแลระบบสภาพแวดล้อมสร้างหรือปรับปรุงนโยบายข้อมูลระดับสภาพแวดล้อม พวกเขาจะดูได้เฉพาะตัวเชื่อมต่อแบบกำหนดเองที่พวกเขาเป็นเจ้าของหรือที่แชร์กับพวกเขาเท่านั้น
หากมีการเพิ่มตัวเชื่อมต่อแบบกำหนดเองตามชื่อในนโยบายระดับผู้เช่า (โดยใช้ PowerShell cmdlets) กฎรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเองถูกแทนที่ด้วยการจัดประเภทที่มีอยู่สำหรับตัวเชื่อมต่อตามชื่อ ใช้ Remove-DlpPolicy cmdlet เพื่อเอาตัวเชื่อมต่อแบบกำหนดเองออกจากนโยบาย เพื่อให้กฎเหล่านี้มีผลบังคับใช้ เราขอแนะนำว่านโยบายระดับผู้เช่าใช้เฉพาะรูปแบบ URL โฮสต์ตัวเชื่อมต่อที่กำหนดเองเท่านั้น อย่าจัดการตัวเชื่อมต่อแบบกำหนดเองตามชื่อในนโยบายระดับผู้เช่า เนื่องจากขอบเขตตัวเชื่อมต่อที่กำหนดเองแต่ละรายการจะถูกจำกัดอยู่ที่ขอบเขตของสภาพแวดล้อม และชื่อของตัวเชื่อมต่อแบบกำหนดเองไม่มีความสำคัญในระดับผู้เช่า

แชร์ผ่าน