Uso di gruppi di dati DLP per proteggere i dati importanti

  • 3 minuti

I connettori consentono a Microsoft Power Platform di inviare e ricevere dati con altri servizi, come Microsoft 365, Dataverse, Azure, Dropbox così via. Per controllare il flusso di informazioni sensibili, è possibile creare regole per consentire o impedire ai connettori di comunicare tra loro. A tale scopo, i criteri DLP permettono di assegnare i connettori a uno di tre gruppi di dati.

Aziendale: connettori che elaborano dati correlati alla società.

Non aziendale (impostazione predefinita): connettori che non supportano casi d'uso aziendali validi.

Bloccato: connettori che non devono essere usati.

Quando vengono creati criteri DLP, Microsoft assegna tutti i connettori al gruppo di dati Non aziendale, ovvero il Gruppo di dati DLP predefinito.

Screenshot della pagina di assegnazione dei connettori con la scheda Non aziendale selezionata.

Gestione del gruppo di dati DLP predefinito

Quando un nuovo connettore diventa disponibile, viene assegnato automaticamente al gruppo di dati predefinito. I nuovi connettori possono provenire da origini diverse, tra cui Microsoft, provider di connettori di terze parti e connettori personalizzati interni all'organizzazione. Un amministratore può modificare il gruppo di dati predefinito selezionando il pulsante Imposta gruppo predefinito e scegliendo il gruppo di dati che vuole designare come predefinito.

Gli amministratori devono comprendere il comportamento del gruppo di dati predefinito per evitare perdite di dati indesiderate. Per impedire, ad esempio, che gli utenti inviino dati aziendali dai sistemi Office 365 ai servizi basati su consumer, come l'e-mail e la condivisione di file, un amministratore deve inserire i connettori di Office 365 nel gruppo di dati Aziendale. Quando Microsoft introduce un nuovo connettore di Office 365, questo viene assegnato automaticamente al gruppo di dati predefinito (in questo caso Non aziendale). Gli utenti possono quindi creare un flusso che include i dati aziendali dal nuovo connettore di Office 365 e invia tali dati a servizi basati sui consumer, come e-mail e condivisione di file.

Ricezione di notifiche per i nuovi connettori

Gli amministratori possono venire a conoscenza della disponibilità di nuovi connettori pubblicati di recente usando il modello di flusso Elenca nuovi connettori di Microsoft Power Automate. Il flusso invia un messaggio e-mail quando vengono aggiunti nuovi connettori, consentendo all'amministratore di aggiornare i criteri DLP.

Modello di flusso Elenca nuovi connettori di Microsoft Power Automate.

Connettori personalizzati e gruppi di dati

I connettori personalizzati rappresentano una sfida per gli amministratori in quanto non vengono visualizzati nei gruppi di dati dei criteri DLP. Analogamente ai connettori Microsoft e di terze parti, i connettori personalizzati vengono inseriti nel gruppo di dati predefinito. Per assegnare un diverso gruppo di dati per i connettori personalizzati, sono necessari connettori di gestione di Microsoft Power Platform o PowerShell. L'esercizio alla fine del modulo illustra come applicare criteri DLP a un connettore personalizzato.