Adatvesztés megelőzésére vonatkozó irányelvek

  • Cikk

A szervezeti adat valószínűleg az egyik legfontosabb eszköz, amely védelméért rendszergazdaként felelős. Az alkalmazások létrehozása és az automatizálás elindítása az adatok használatához nagy részét képezi a vállalat sikerének. A nagy mennyiségű alkalmazások gyors kiépítésére és bevezetésére használhatja a Power Apps és a Power Automate szolgáltatást, hogy a felhasználók valós időben tudják felmérni az adatokat, és azok alapján tudjanak cselekedni. Az alkalmazások és az automatizálás egyre nagyobb mértékben kapcsolódnak több adatforráshoz, és több szolgáltatáshoz. Ezek némelyike lehet külső, harmadik féltől származó szolgáltatás, és akár néhány közösségi hálózatot is tartalmazhatnak. A felhasználók általában jó szándékúak, de könnyen figyelmen kívül hagyhatják az adatok szivárgásának lehetőségét olyan szolgáltatásokhoz és célközönségekhez, amelyek nem férhetnének hozzá az adatokhoz.

Létrehozhat olyan adatvesztés-megelőzési (DLP) házirendeket, amelyek védőkorlátként működhetnek, hogy megakadályozzák, hogy a felhasználók akaratlanul szervezeti adatokat adjanak ki. A DLP-házirendek lehetnek környezetszintű vagy bérlői szintű hatókörűek, így rugalmasan biztosítható az olyan értelmes politikák kialakítása, amelyek megfelelő egyensúlyt teremtenek a védelem és a termelékenység között. A bérlői szintű házirendek esetében a hatókört megadhatja minden környezetként, kijelölt környezetként vagy a kifejezetten kizártakon kívül minden környezetként. A környezetszintű házirendeket egyszerre egy környezethez lehet definiálni.

A DLP-házirendek érvényre juttatják azokat a szabályokat, amelyekkel az összekötők együtt használhatók az összekötők Üzleti vagy Nem üzleti osztályba történő besorolásával. Ha egy összekötőt az Üzleti csoportban helyez el, akkor az csak a csoport egyéb összekötőivel használható az adott alkalmazásban vagy folyamatban. Időnként előfordulhat, hogy bizonyos összekötők használatát is le szeretné tiltani. Ehhez Letiltott osztályozással kell ellátni őket.

A DLP-házirendek a Power Platform felügyeleti központban hozhatók létre. Ezek érintik a Power Platform vászonalapú alkalmazásokat és a Power Automate folyamatokat. A DLP-házirend létrehozásához a bérlői rendszergazdának kell lennie, vagy a Környezeti rendszergazdai szerepkörrel kell rendelkeznie.

Feljegyzés

Az összekötők blokkolásának lehetősége a három irányú besorolással – Vállalati, Nem vállalati és Blokkolt – mellett mostantól általánosan elérhető a Power Platform felügyeleti központjában lévő DLP-házirend UI-támogatása is. Új DLP-házirend PowerShell-támogatása érhető el a háromutas DLP-házirendbesoroláshoz, amely szintén általánosan elérhető. Régi DLP-házirend támogatás a kétirányú osztályozáshoz (Vállalati és Nem vállalati), valamint a felügyeleti központ felhasználói felületéhez és a PowerShell-támogatás kétirányú besorolásához jelenleg általánosan elérhető, és közeljövőben is elérhető lesz. További információ: Összekötők dokumentációja.

Kapcsolódó információk

Adatvesztés megelőzésére szolgáló (DLP) házirend létrehozása
Adatvesztés-elkerülési (DLP) házirendek kezelése
Adatvesztés-megelőzési (DLP) házirend parancsai