Политики защиты от потери данных

  • Статья

Данные вашей организации, вероятно, являются одним из наиболее важных активов, за защиту которых вы несете ответственность как администратор. Возможность создавать приложения и автоматизировать использование этих данных является значительной частью успеха вашей компании. Вы можете использовать Power Apps и Power Automate для быстрого создания и развертывания этих ценных приложений, чтобы пользователи могли измерять данные и действовать на их основании в режиме реального времени. Приложения и автоматизация становятся все более связанными между несколькими источниками данных и несколькими службами. Некоторые из них могут быть службами сторонних производителей и могут даже включать некоторые социальные сети. У пользователей обычно бывают благие намерения, но они могут легко упускать из виду потенциальную опасность утечки данных для служб и аудитории, у которых не должно быть доступа к данным.

Вы можете создать политики защиты от потери данных (DLP), которые могут выступать в качестве защитных ограждений, помогающих предотвратить непреднамеренное раскрытие пользователями данных организации. Политики DLP могут быть ограничены на уровне среды или арендатора, обеспечивая гибкость для создания разумных политик, которые обеспечивают правильный баланс между защитой и производительностью. Для политик на уровне арендатора вы можете определить область для всех сред, выбранных сред или всех сред, кроме тех, которые вы специально исключаете. Политики уровня среды могут быть определены для одной среды одновременно.

Политики защиты от потери данных устанавливают правила того, какие соединители могут использоваться вместе, классифицируя соединители как только бизнес или не бизнес. Если вы поместите соединитель в группу только для бизнеса, он может использоваться только с другими соединителями из этой группы в том же приложении или потоке. Иногда вам может потребоваться полностью заблокировать использование определенных соединителей, классифицируя их как блокированные.

Политики DLP создаются в центре администрирования Power Platform. Они влияют на приложения на основе холста Power Platform и потоки Power Automate. Чтобы создать политику DLP, вы должны быть администратором арендатора или у вас должна быть роль администратора среды.

Заметка

Возможность блокировки соединителей с помощью трехсторонней классификации — Бизнес, Некоммерческий и Заблокировано — в дополнение к поддержке пользовательского интерфейса политики DLP в центре администрирования Power Platform теперь общедоступен. В PowerShell появилась новая поддержка политики DLP для трехсторонней классификации политик DLP, которая также общедоступна. Поддержка устаревшей политики DLP для двусторонней классификации (Бизнес и Некоммерческий), наряду с пользовательским интерфейсом центра администрирования и поддержкой PowerShell для двусторонней классификации, в настоящее время общедоступны и будут доступны в обозримом будущем. Подробнее: Документация по соединителям

См. также

Создание политики защиты от потери данных (DLP)
Управление политиками защиты от потери данных (DLP)
Команды политики защиты от потери данных (DLP)