Kopīgot, izmantojot

Datu zuduma novēršanas (DLP) politikas izveide

  • Raksts

Organizācijas dati ir svarīgi tās sekmīgai darbībai. Tās datiem ir jābūt viegli pieejamiem lēmumu pieņemšanai, taču tajā pašā laikā dati ir jāaizsargā, lai tie netiktu kopīgoti ar auditorijām, kurām tiem nevajadzētu piekļūt. Lai aizsargātu jūsu uzņēmuma datus, Power Automate dod jums iespēju izveidot un ieviest politikas, kas nosaka, kuri savienotāji var tiem piekļūt un tos koplietot. Politikas, kas nosaka, kā datus var koplietot, tiek sauktas par datu zudumu novēršanas (DLP) politikām.

Administratori kontrolē DLP politikas. Ja DLP politika bloķē jūsu plūsmu darbību, sazinieties ar administratoru.

Uzziniet vairāk par savu datu aizsardzību, izmantojot Power Platform sadaļā Datu zudumu novēršanas (DLP) politikas.

Datu zudumu novēršana darbvirsmas plūsmām

Power Automate ļauj izveidot un ieviest DLP politikas, kas klasificē darbvirsmas plūsmas moduļus un atsevišķas moduļu darbības kā Uzņēmējdarbības, Neuzņēmējdarbības vai Bloķētas. Šī iedalīšana kategorijās neļauj veidotājiem apvienot dažādu kategoriju moduļus un darbības darbvirsmas plūsmā vai starp mākoņa plūsmu un tās izmantotajām darbvirsmas plūsmām.

Svarīgi

  • DLP politikas izpilde darbvirsmas plūsmām ir pieejama visās vidēs.
  • DLP darbvirsmas plūsmām ir pieejams versijām Power Automate darbvirsmai 2.14.173.21294 vai jaunākām versijām. Ja izmantojat vecāku versiju, atinstalējiet to un atjauniniet uz jaunāko versiju.

Skatiet darbvirsmas plūsmas darbību grupas

Pēc noklusējuma, veidojot DLP politiku, darbvirsmas plūsmas darbību grupas netiek rādītas. Nomnieka iestatījumos ir jāieslēdz iestatījums Rādīt darbvirsmas plūsmas darbības DLP politikās .

Ja izvēlējāties publisko priekšskatījumu, Darbvirsmas plūsmas darbības DLP iestatījumā jau ir iespējots un to nevar mainīt.

  1. Pierakstieties Power Platform administrēšanas centrā.

  2. Kreisajā sānu panelī atlasiet Iestatījumi.

  3. Lapā Īrnieka iestatījumi atlasiet Darbvirsmas plūsmas darbības DLP.

  4. Ieslēdziet Rādīt darbvirsmas plūsmas darbības DLP politikās un pēc tam atlasiet Saglabāt.

    Ekrānuzņēmums ar DLP darbvirsmas plūsmām iestatījumam Power Platform administrēšanas centrā.

Tagad, veidojot datu politiku, varat klasificēt darbvirsmas plūsmas darbību grupas.

Izveidojiet DLP politiku ar darbvirsmas plūsmas ierobežojumiem

Kad administratori rediģē vai izveido politiku, darbvirsmas plūsmas darbību grupas tiek pievienotas noklusējuma grupai, un politika tiek lietota pēc tās saglabāšanas. Politika tiek apturēta, ja noklusējuma grupa ir iestatīta uz Bloķēta un darbvirsmas plūsmas darbojas mērķa vidēs.

Varat pārvaldīt savas DLP politikas darbvirsmas plūsmām tāpat kā mākoņplūsmas savienotājus un darbības. Darbvirsmas plūsmas moduļi ir līdzīgu darbību grupas, kas parādītas Power Automate darbvirsmas lietotāja saskarnē. Modulis ir līdzīgs savienotājiem, kas tiek izmantoti mākoņu plūsmās. Varat definēt DLP politiku, kas pārvalda gan darbvirsmas plūsmas moduļus, gan mākoņa plūsmas savienotājus. Dažus pamata moduļus, piemēram, Mainīgos, nevar pārvaldīt DLP politikas ietvaros, jo tie ir jāizmanto gandrīz visās darbvirsmas plūsmās. Uzziniet vairāk par DLP politiku pamatiem un to izveidi.

Kad jūsu nomnieks ir izvēlējies lietotnes Power Platform, jūsu administratori automātiski redz jaunos darbvirsmas plūsmas moduļus tās DLP politikas noklusējuma datu grupā, kuru viņi veido vai atjaunina.

Ekrānuzņēmums ar DLP politiku, kas tiek izstrādāta Power Platform administrēšanas centrā.

Brīdinājums.

Kad DLP politikām tiek pievienoti darbvirsmas plūsmas moduļi, jūsu nomnieka darbvirsmas plūsmas tiek novērtētas attiecībā pret tām, un tās tiek apturētas, ja tās neatbilst. Ja administrators izveido vai atjaunina DLP politiku, nepamanot jaunos moduļus, darbvirsmas plūsmas var tikt negaidīti apturētas.

Pārvalda darbvirsmas plūsmas ārpus DLP

Granulēta kontrole pār darbvirsmas plūsmu izmantošanu visās iekārtās, kā aprakstīts iepriekšējās sadaļās, attiecas tikai uz pārvaldītajām vidēm. Jums ir citas iespējas, kā pārvaldīt darbvirsmas plūsmas.

  • Spēja pārvaldīt darbvirsmas plūsmas orķestrēšanu: darbvirsmas plūsmas savienotāju var pārvaldīt jūsu politikās tāpat kā jebkuru citu savienotāju visās vidēs.

  • Iespēja pārvaldīt Power Automate darbvirsmas izmantošanu: varat pārvaldīt Power Automate darbvirsmas plūsmas, izmantojot grupas politikas objektus (GPO). Šī pārvaldība ļauj ieslēgt vai izslēgt darbvirsmas plūsmas, lai veiktu darbības, piemēram, ierobežotu vidi vai reģionu kopu, ierobežotu kontu veidu izmantošanu un manuālu atjaunināšanu.

Uzziniet vairāk par pārvaldību vietnē Power Automate.

Darbvirsmas plūsmas moduļi DLP

DLP ir pieejami šādi darbvirsmas plūsmas moduļi:

  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.ActiveDirectory ActiveDirectory
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.AWS AWS
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Azure Azure
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.WebAutomation Browser Automation
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cmd CMD sesija
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Clipboard starpliktuve
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Compression Compression
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Cryptography Kriptogrāfija
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.CyberArk CyberArk
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Database Database
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Email E-pasts
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Excel Excel
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Exchange Exchange
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.FTP FTP
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.File fails
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Folder Mape
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.GoogleCognitive Google kognitīvā
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Web HTTP
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.IBMCognitive IBM kognitīvā
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Display Message boxes
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MicrosoftCognitive Microsoft kognitīvā
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.MouseAndKeyboard Pele un tastatūra
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.OCR OCR
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Outlook Outlook
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Pdf PDF
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.PowerAutomateSecretVariables Power Automate Slepenie mainīgie
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Runflow Palaist plūsmu
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Scripting Skriptēšana
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.System System
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.TerminalEmulation Termināļa emulācija
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.UIAutomation UI automatizācija
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Services Windows pakalpojumi
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.Workstation Workstation
  • Pakalpojumu sniedzēji/Microsoft.ProcessSimple/operationGroups/DesktopFlow.XML XML

PowerShell atbalsts darbvirsmas plūsmas moduļiem

Ja nevēlaties ieslēgt iestatījumu Rādīt darbvirsmas plūsmas darbības DLP politikās , varat izmantot šo PowerShell skriptu, lai pievienotu visus darbvirsmas plūsmas moduļus DLP politikas Bloķēto grupai. Ja esat jau ieslēdzis iestatījumu, jums nav jāizmanto šis skripts.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Convert the list of Power Automate for desktop flow modules to a format that can be added to the policy 
  $desktopFlowModulesToAddToPolicy = @()  
        foreach ($modules in $desktopFlowModules) {  
          $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
          id=$modules.id  
          name=$modules.Properties.displayName  
          type=$modules.type  
      }  
  }  

# Step #4: Add all desktop flow modules to the 'blocked' category of 'My DLP Policy' 
    Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -classification Blocked -Verbose

Šis PowerShell skripts pievieno divus konkrētus darbvirsmas plūsmas moduļus DLP politikas noklusējuma datu grupai.

# Step #1: Retrieve a DLP policy named 'My DLP Policy' 
  $dlpPolicies = Get-DlpPolicy  
  $dlpPolicy = $dlpPolicies.value | where {$_.displayName -eq 'My DLP Policy'}  

# Step #2: Get all Power Automate for desktop flow modules 
  $desktopFlowModules = Get-DesktopFlowModules  

# Step #3: Create a list with the 'Active Directory' and 'Workstation' modules 
  $desktopFlowModulesToAddToPolicy = @()  
  $activeDirectoryModule = $desktopFlowModules | where {$_.properties.displayName -eq "Active Directory"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$activeDirectoryModule.id  
    name=$activeDirectoryModule.Properties.displayName  
    type=$activeDirectoryModule.type  
  }
  $clipboardModule = $desktopFlowModules | where {$_.properties.displayName -eq "Workstation"}  
  $desktopFlowModulesToAddToPolicy += [pscustomobject]@{  
    id=$clipboardModule.id  
    name=$clipboardModule.Properties.displayName  
    type=$clipboardModule.type  
  }  

# Step #4: Add both modules to the default data group of 'My DLP Policy' 
  Add-ConnectorsToPolicy -Connectors $desktopFlowModulesToAddToPolicy -PolicyName $dlpPolicy.name -Classification $dlpPolicy.defaultConnectorsClassification -Verbose

PowerShell skripts, lai atteiktos no darbvirsmas plūsmām

Ja nevēlaties izmantot funkciju DLP darbvirsmas plūsmām, varat izmantot tālāk norādīto PowerShell skriptu, lai no tā atteiktos.

# Step #1: Retrieve the DLP policy named 'My DLP Policy'

$policies = Get-DlpPolicy
$dlpPolicy = $policies.value | Where-Object { $_.displayName -eq "My DLP Policy" }

# Step #2: Get all Power Automate for desktop flow modules

$desktopFlowModules = Get-DesktopFlowModules
 
# Step #3: Remove Desktop Flow modules from all 3 connector groups of the policy

foreach ($connectorGroup in $dlpPolicy.connectorGroups) {
   $connectorGroup.connectors = $connectorGroup.connectors | Where-Object { $desktopFlowModules.id -notcontains $_.id }
}

# Step #4: Save the updated policy

Set-DlpPolicy -PolicyName $dlpPolicy.name -UpdatedPolicy $dlpPolicy

Kad politika ir iespējota

Ja jūsu lietotājiem nav jaunākās versijas Power Automate datoriem, DLP politikas izpilde ir ierobežota. Viņi neredz projektēšanas laika kļūdu ziņojumus, kad viņi mēģina palaist, atkļūdot vai saglabāt darbvirsmas plūsmas, kas pārkāpj DLP politikas. Fona darbi periodiski skenē darbvirsmas plūsmas vidē un automātiski aptur visas, kas pārkāpj DLP politikas. Lietotāji nevar palaist darbvirsmas plūsmas no mākoņa plūsmas, ja darbvirsmas plūsma pārkāpj datu zuduma novēršanas politiku.

Veidotāji, kuriem ir jaunākā versija Power Automate datoriem, nevar atkļūdot, palaist vai saglabāt darbvirsmas plūsmas, kas pārkāpj DLP politiku. Viņi arī nevar atlasīt darbvirsmas plūsmu, kas pārkāpj DLP politiku no mākoņa plūsmas darbības.

DLP izpilde un apturēšana

  1. Veidojot vai rediģējot plūsmu, Power Automate tā tiek novērtēta saskaņā ar pašreizējo DLP politiku kopu.
    1. Plūsmu izpilde bez bērnu plūsmas, kas ir 99% no plūsmām, ir sinhrona un notiek reāllaikā.
    2. Plūsmas izpilde ar bērnu plūsmu ir asinhrona, jo arī bērnu plūsmas ir jānovērtē, un tas notiek 24 stundu laikā.
  2. Kad veidojat vai maināt DLP politiku, fona uzdevums skenē visas aktīvās plūsmas vidē, novērtē tās un pēc tam aptur plūsmas, kas pārkāpj politiku. Izpilde ir asinhrona un notiek 24 stundu laikā. Ja tiek veiktas DLP politikas izmaiņas, kad tiek novērtēta iepriekšējā DLP politika, novērtējums tiek restartēts, lai pārliecinātos, ka tiek izpildītas jaunākās politikas.
  3. Reizi nedēļā fona uzdevums veic visu vides aktīvo plūsmu konsekvences pārbaudi attiecībā pret DLP politikām, lai pārliecinātos, ka DLP politikas pārbaude nav izlaista.

DLP atkārtota aktivizēšana

Ja DLP izpildes fona darbs atrod darbvirsmas plūsmu, kas vairs nepārkāpj nevienu DLP politiku, fona uzdevums automātiski noņem apturēšanu. Tomēr DLP izpildes fona darbs automātiski neatceļ mākoņa plūsmu apturēšanu.

DLP izpildes izmaiņu process

Periodiski DLP izpilde ir jāmaina, jo tiek ieviestas jaunas DLP iespējas vai kļūdu labojums vai tiek aizpildīta izpildes nepilnība. Ja izmaiņas var ietekmēt esošās plūsmas, izmantojiet tālāk norādīto pakāpenisko DLP izpildes izmaiņu pārvaldības procesu.

  1. Izmeklēšana : apstipriniet DLP izpildes izmaiņu nepieciešamību un izpētiet izmaiņu specifiku.

  2. Mācīšanās : ieviesiet izmaiņas un apkopojiet datus par izmaiņu seku plašumu. Dokumentējiet DLP izpildes izmaiņas, lai izskaidrotu izmaiņu apjomu. Ja dati liecina, ka klienti tiks būtiski ietekmēti, šiem klientiem var tikt nosūtīts paziņojums, lai informētu par gaidāmajām izmaiņām. Ja izmaiņām ir plaša ietekme uz esošajām plūsmām, tad vēlākā mācību posmā, kad fona DLP izpildes darbs konstatē pārkāpumu esošajā plūsmā, Power Automate paziņo plūsmas īpašniekiem, ka plūsma tiks apturēta, lai viņiem būtu vairāk laika atbildēt.

  3. Tikai paziņot : ieslēdziet e-pasta paziņojumus tikai par DLP pārkāpumiem, lai esošo plūsmu īpašnieki saņemtu paziņojumus par gaidāmajām DLP izpildes izmaiņām. Kad fona DLP izpildes darbs konstatē pārkāpumu esošajā plūsmā, paziņojiet plūsmas īpašniekiem, ka plūsma tiks apturēta. Šis mehānisms darbojas katru nedēļu.

  4. Projektēšanas laika izpilde : ieslēdziet DLP pārkāpumu izstrādes izpildi, lai esošo plūsmu īpašnieki saņemtu paziņojumu par gaidāmajām DLP izpildes izmaiņām, bet visas mainītās plūsmas izstrādes laikā saņemtu pilnu DLP politikas novērtējumu. Tas ir pazīstams arī kā mīksta izpilde.

    • Dizaina laiks : kad plūsma ir atjaunināta un saglabāta, izmantojiet atjaunināto DLP izpildi un, ja nepieciešams, apturiet plūsmu, lai veidotājs nekavējoties uzzinātu par izpildi.

    • Fona process : kad fona DLP izpildes darbs plūsmā konstatē pārkāpumu, paziņojiet plūsmas īpašniekiem, ka plūsma tiks apturēta. Šis mehānisms ietver DLP politikas izveidi vai izmaiņas un konsekvences pārbaudes.

  5. Pilnīga izpilde : ieslēdziet pilnīgu DLP pārkāpumu izpildi, lai DLP politikas tiktu pilnībā ieviestas visās esošajās un jaunajās plūsmās. DLP politikas tiek pilnībā izpildītas, ja plūsmas tiek saglabātas DLP izpildes fona darba novērtēšanas laikā. Tas ir pazīstams arī kā stingra izpilde.

DLP izpildes izmaiņu saraksts

Šajā tabulā ir norādītas DLP izpildes izmaiņas un datums, kad izmaiņas stājās spēkā.

Date Apraksts Iemesls izmaiņām Posms Pieejamība projektēšanas laikā* Pilna izpildes pieejamība*
2022. gada maijs Deleģētās pilnvaras fona darba izpilde DLP politikas tiek ieviestas plūsmām, kurās tiek izmantota deleģēta autorizācija, kamēr plūsma tiek saglabāta, bet ne fona darba novērtēšanas laikā. Pilntiesīgs 2022. gada 2. jūnijs 2022. gada 21. jūlijs
2022. gada maijs Pieprasīt apiConnection aktivizētāja izpildi Dažiem aktivizētājiem DLP politikas netika ieviestas pareizi. Ietekmētajiem aktivizētājiem ir type=Request un kind=apiConnection. Daudzi ietekmētie aktivizētāji ir tūlītēji aktivizētāji, kas tiek izmantoti tūlītējās vai manuāli aktivizētās plūsmās. Ietekmētie izraisītāji ir šādi.
- Power BI: Power BI poga noklikšķināta
- Komandas: no rakstīšanas lodziņa (V2)
- OneDrive uzņēmumam: atlasītajam failam
- Dataverse: ja plūsmas solis tiek palaists no biznesa procesa plūsmas
- Dataverse (mantots): kad ir atlasīts ieraksts
- Excel tiešsaistē (uzņēmējdarbība): atlasītajai rindai
- SharePoint: atlasītajam vienumam
- Microsoft Copilot Studio: kad Copilot Studio izsauc plūsmu (V2)		 Pilntiesīgs 2022. gada 2. jūnijs 2022. gada 25. augusts
2022. gada jūlijs Ieviest DLP politikas pakārtotajām plūsmām Iespējojiet DLP politiku izpildi, lai iekļautu pakārtotās plūsmas. Ja jebkurā plūsmas kokā tiek konstatēts pārkāpums, galvenā plūsma tiek apturēta. Pēc tam, kad pakārtotā plūsma ir rediģēta un saglabāta, lai noņemtu pārkāpumu, vecākplūsmas var atkārtoti saglabāt vai aktivizēt, lai vēlreiz palaistu DLP politikas novērtēšanu. Izmaiņas, kas vairs nebloķēs pakārtotās plūsmas, kad HTTP savienotājs ir bloķēts, tiks ieviestas kopā ar pilnīgu DLP politiku izpildi pakārtotajām plūsmām. Tiklīdz ir pieejama pilnīga izpilde, izpilde ietver pakārtotās darbvirsmas plūsmas. Pilntiesīgs 2023. gada 14. februāris 2023. gada marts
2023. gada janvāris Ieviest DLP politikas pakārtotajās darbvirsmas plūsmās Iespējojiet DLP politiku izpildi, lai iekļautu pakārtotās darbvirsmas plūsmas. Ja jebkurā plūsmas kokā tiek konstatēts pārkāpums, darbvirsmas vecākplūsma tiek apturēta. Pēc tam, kad pakārtotā darbvirsmas plūsma ir rediģēta un saglabāta, lai novērstu pārkāpumu, galvenās darbvirsmas plūsmas tiek automātiski atkārtoti aktivizētas. Pilntiesīgs - 2023. gada augusts
2024. gada oktobris Piespiediet savienotāja darbību kontroli uz trigeriem un iekšējām darbībām Paplašiniet savienotāja darbību kontroles ieviešanu, lai nodrošinātu, ka tiek ietverti aktivizētāji un iekšējās darbības. Norādiet tos Power Platform administrēšanas centrā un piespiediet tos bloķēt, ja DLP politikās uz tām ir atsevišķa atsauce vai ja DLP politikā tie nav iekļauti, kā atļauts. Apmācība 2025. gada 27. janvāris 2025. gada 10. februāris

* Pieejamības grafiks var mainīties un ir atkarīgs no izlaišanas.

Plūsmas apturēšana DLP pārkāpuma dēļ

Apturētās plūsmas tiek rādītas kā apturētas Power Automate veidotāja portālā un Power Platform administrēšanas centrā. Kad plūsma tiek atgriezta, izmantojot API, PowerShell vai Power Automate pārvaldības savienotāju sarakstu plūsmas "kā administrators" darbība, plūsma ir State=Apturēta, FlowSuspensionReason=CompanyDlpViolation un FlowSuspensionTime , kad plūsma tika apturēta3>.

Zināmie ierobežojumi

Uzziniet par DLP zināmajām problēmām.