Políticas de prevenção de perda de dados

É provável que os dados da sua organização sejam um dos ativos mais importantes pelos quais é responsável pela proteção enquanto administrador. A capacidade de criar aplicações e automatização para utilizar esses dados é uma grande parte do sucesso da sua empresa. Poderá utilizar o Power Apps e o Power Automate para a criação e lançamento rápidos destas aplicações de alto valor para os utilizadores poderem medir e agir nos dados em tempo real. As aplicações e a automação estão cada vez mais ligadas através de múltiplas origens de dados e múltiplos serviços. Alguns destes serviços podem ser de terceiros e externos, e podem inclusive incluir algumas redes sociais. Normalmente, os utilizadores têm boas intenções, mas podem facilmente ignorar o potencial de exposição de fuga de dados para serviços e audiências que não deveriam ter acesso aos dados.

Pode criar políticas de prevenção de perda de dados (DLP) que podem agir como proteções para ajudar a impedir que os utilizadores exponham involuntariamente dados organizacionais. As políticas DLP podem ser definidas ao nível do ambiente ou ao nível do inquilino, oferecendo flexibilidade para criar políticas sensatas que tenham o equilíbrio certo entre proteção e produtividade. Para políticas ao nível do inquilino, pode definir o âmbito para ser todos os ambientes, ambientes selecionados ou todos os ambientes, exceto aqueles que exclui especificamente. As políticas ao nível do ambiente podem ser definidas para um ambiente de cada vez.

As políticas DLP impõem regras para as quais os conectores podem ser utilizados ao classificar conectores como Negócio ou Não negócio. Se colocar um conector no grupo de Negócio, este só poderá ser utilizado com outros conectores desse grupo em qualquer aplicação ou fluxo específico. Por vezes, poderá pretender bloquear a utilização de determinados conectores classificando-os como Bloqueados.

As políticas DLP são criadas no centro de administração do Power Platform. Afetam aplicações de tela do Power Platform e fluxos do Power Automate. Para criar uma política DLP, tem de ser um administrador de inquilinos ou ter a função de Administrador de Ambiente.

Nota

Está agora geralmente disponível a capacidade de bloquear os conectores através de uma classificação de três vias – Comercial, Não Comercial e Bloqueado – além do suporte da IU da política DLP no centro de administração do Power Platform. Existe um novo suporte do PowerShell da política DLP para a classificação de políticas DLP de três vias, que também está geralmente disponível. O suporte da política DLP legada para a classificação de duas vias (Comercial e Não Comercial), a par do suporte da IU do centro de administração e da classificação de duas vias do PowerShell, está disponível geralmente e continuará a estar disponível num futuro próximo. Mais informações: Documentação sobre conectores

Consulte também

Criar uma política de Prevenção de Perda de Dados (DLP)
Gerir políticas de prevenção de perda de dados (DLP)
Comandos da política de prevenção de perda de dados (DLP)