Zasady ochrony przed utratą danych

Dane organizacji są najprawdopodobniej jednym z najważniejszych jej zasobów, za których ochronę jest odpowiedzialny administrator. Możliwość tworzenia aplikacji i automatyzacji w celu wykorzystania tych danych to duża część sukcesu Twojej firmy. Możesz użyć Power Apps i Power Automate do szybkiego tworzenia i wdrażania tych wartościowych aplikacji, dzięki czemu użytkownicy mogą mierzyć dane i działać na nich w czasie rzeczywistym. Aplikacje i automatyzacja są coraz bardziej połączone w wielu źródłach danych i wielu usługach. Niektóre z nich mogą być zewnętrznymi, usługami innych firm i mogą nawet w nich zawierać się niektóre sieci społecznościowe. Użytkownicy zazwyczaj mają dobre zamiary, ale mogą łatwo przegapić potencjał narażenia na wyciek danych danej usługi i odbiorców, którzy nie mają dostępu do danych.

Aby zapobiec przypadkowemu ujawnieniu danych organizacyjnych przez użytkowników, można utworzyć zasady ochrony przed utratą danych (DLP), które mogą pełnić rolę barier. Zasady DLP mogą mieć zakres na poziomie środowiska lub na poziomie dzierżawy, zapewniając elastyczność potrzebną do stworzenia ukierunkowanego zestawu zasad, który stoi w równowadze między zabezpieczeniem a produktywnością. W przypadku zasad na poziomie dzierżawy można zdefiniować zakres jako wszystkie środowiska, wybrane środowiska lub wszystkie środowiska oprócz tych, które zostały wykluczone. W jednym środowisku można zdefiniować reguły dla danego środowiska.

Zasady DLP określają reguły, w odniesieniu do których łączniki mogą być używane, aby klasyfikować łączniki jako Firmowe lub Niefirmowe. Jeśli łącznik zostanie umieszczony w grupie Firmowy, może on być używany tylko z innymi łącznikami z tej grupy w danej aplikacji lub przepływie. Czasami może zaistnieć konieczność całkowitego zablokowania wykorzystania pewnych łączników. Żeby to zrobić należy sklasyfikować je jako Zablokowane.

Zasady DLP są tworzone w centrum administracyjnym Power Platform. Wpływają one na aplikacje kanwy Power Platform i przeplywy Power Automate. Aby utworzyć zasadę DLP, musisz być administratorem dzierżawy lub mieć rolę administratora środowiska.

Uwaga

Możliwość blokowania łączników przy użyciu klasyfikacji trójstronnej —Biznesowe, Niebiznesowe i Zablokowane— oprócz obsługi zasad DLP w centrum administracyjnym Power Platform jest teraz ogólnie dostępna. Dostępna jest nowa obsługa PowerShell zasad DLP dla trójstronnej klasyfikacji zasad DLP, która jest również ogólnie dostępna. Obsługa starszych zasad DLP dla klasyfikacji dwukierunkowej (Biznesowa i Niebiznesowa), wraz z interfejsem użytkownika centrum administracyjnego i obsługą PowerShell dla klasyfikacji dwukierunkowej jest obecnie ogólnie dostępna i nadal będzie dostępne w dającej się przewidzieć przyszłości. Więcej informacji: Dokumentacja łączników

Zobacz także

Tworzenie zasad ochrony przed utratą danych (DLP)
Zarządzanie zasadami ochrony przed utratą danych (DLP)
Komendy zasad ochrony przed utratą danych (DLP)