Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

Akihiro Suto
March 19, 2022
Technology
1
410

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Akihiro Suto

March 19, 2022
Tweet

More Decks by Akihiro Suto

See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
4.4k
プッシュデータセットを試してみよう
hanaseleb
0
510
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
4.8k
Power BI データフローを考える
hanaseleb
1
1.4k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
2.5k
BIのPowerをAutomateする
hanaseleb
0
430
Power BI のうらがわ
hanaseleb
2
760
ゼロからはじめたPower BI
hanaseleb
1
1.1k
Power Automateドリブンのチームマネジメント
hanaseleb
0
660

Other Decks in Technology

See All in Technology
「最高のチューニング」をしないために / hack@delta 24.10
fujiwara3
21
3.4k
現地でMeet Upをやる場合の注意点 〜反省点を添えて〜
shotashiratori
0
520
チームを主語にしてみる / Making "Team" the Subject
ar_tama
4
310
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
110
カメラを用いた店内計測におけるオプトインの仕組みの実現 / ai-optin-camera
cyberagentdevelopers
PRO
1
120
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
170
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
580
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
プロダクトエンジニアが活躍する環境を作りたくて 事業責任者になった話 ~プロダクトエンジニアの行き着く先~
gimupop
1
480
使えそうで使われないCloudHSM
maikamibayashi
0
170

Featured

See All Featured
Faster Mobile Websites
deanohume
304
30k
Testing 201, or: Great Expectations
jmmastey
38
7k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
14
1.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
1
40
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
790
Fireside Chat
paigeccino
32
3k
Designing for Performance
lara
604
68k
Teambox: Starting and Learning
jrom
132
8.7k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
150
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Designing Experiences People Love
moore
138
23k
Music & Morning Musume
bryan
46
6.1k

Transcript

  1. 2022-03-19________気ままに勉強会 #10 1

  2. 自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021

    年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2

  3. Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

  4. 4

  5. ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5

  6. そこで 6

  7. データの損失防止ポリシー の 紹介 Data loss prevention policies 7

  8. コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

  9. 設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9

  10. Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10

  11. 11

  12. データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ

    ブロック済みデータ グループ 12

  13. ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13

  14. ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14

  15. 15

  16. 細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16

  17. 17

  18. 18

  19. ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19

  20. テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:

    複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20

  21. 21

  22. 実際に適用してみる 600個以上のコネクタ どーする 22

  23. 方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23

  24. コネクタを絞り込む 24

  25. 25

  26. 実験 実際にフローを作成し、動作確認 26

  27. Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27

  28. 28

  29. Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

  30. SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

  31. 31

  32. 32

  33. Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

  34. 34

  35. 35

  36. 36

  37. まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37