数据丢失防护策略
数据丢失防护 (DLP) 策略类似于 Power Apps 和 Power Automate 连接器的安全规则。 它们允许您确定哪些连接器可以相互通信,哪些不能。 方便起见,请考虑在 DLP 策略中将连接器分为三组:业务、非业务以及已屏蔽。
业务数据组:其中包含业务用途相似的连接器。如果两个连接器均属于业务组,则二者可以在应用或流中协同工作。
非业务数据组:该组中的连接器也可以协同工作,因为它们的功能相似。 例如,您可以在一个流中同时使用 Salesforce、Dropbox 和 10to8 Appointment 连接器,因为三者同属非业务组。
已阻止数据组:该组中的连接器均已隔离;它们无法与其他组中的连接器聊天。
示例:假设您要使用 Microsoft Word Online、Approvals 和 Power BI 连接器创建流。 三者同属业务组,您可以随时开始。
但是,如果要尝试同时使用 SQL Server 连接器(业务组)和 Act! 连接器(非业务组),则无法顺利实现。 二者属于不同的组,因此如果要在同一流中使用它们,则需要移动其中一个。
您还可以选择默认数据组。 任何新连接器都会自动加入该组。 例如,如果将“业务”设置为默认,所有新连接器都会移到这里。 只需选择要将其设为默认策略的数据策略,然后选择顶部的编辑策略按钮。 若要更改默认数据组,请转到连接器,然后选择右上角的设置默认组按钮。
DLP 策略可以特定于环境,也可以适用于整个租户。 创建 DLP 策略时,您可以决定该策略要覆盖所有环境、覆盖所选环境,还是排除某些环境。
请记住,如果存在多个 DLP 策略,则最严格策略适用。 因此,请注意策略的分层方式。 将在计划模块中进一步讨论如何使用多个 DLP 策略。
数据丢失防护策略的设置取决于组织的设计和网络安全规则。 有些人选择混合使用业务连接器和消费者连接器,也有些人则选择单独使用。 首先列出您的业务系统,然后创建符合需求的 DLP 策略。
最后,请密切关注部署到环境中的新连接器,确保它们位于正确的数据组中。 这可以确保 DLP 策略有效,保证数据安全。