Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

Avatar for Akihiro Suto Akihiro Suto
March 19, 2022
Technology
1
490

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。
Avatar for Akihiro Suto

Akihiro Suto

March 19, 2022
Tweet

More Decks by Akihiro Suto

See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
Avatar for Akihiro Suto hanaseleb
0
5k
プッシュデータセットを試してみよう
Avatar for Akihiro Suto hanaseleb
0
610
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
Avatar for Akihiro Suto hanaseleb
0
5.2k
Power BI データフローを考える
Avatar for Akihiro Suto hanaseleb
1
1.7k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
Avatar for Akihiro Suto hanaseleb
1
2.8k
BIのPowerをAutomateする
Avatar for Akihiro Suto hanaseleb
0
490
Power BI のうらがわ
Avatar for Akihiro Suto hanaseleb
2
910
ゼロからはじめたPower BI
Avatar for Akihiro Suto hanaseleb
1
1.3k
Power Automateドリブンのチームマネジメント
Avatar for Akihiro Suto hanaseleb
0
760

Other Decks in Technology

See All in Technology
Information Architecture Recommoning: How Standardization Enables Differentiation
Avatar for Andrea Gioia angioia
0
170
Applied NLP in the Age of Generative AI: Future-Proof Strategies for Banking and Finance
Avatar for Ines Montani inesmontani
PRO
0
220
Test Smarter, Not Harder: Achieving Confidence in Complex Distributed Systems
Avatar for Elias Nogueira eliasnogueira
1
130
Spring for GraphQLって実際どうなの?〜小規模スタートアップの事例紹介〜
Avatar for koga yushi kogayushi
0
160
Observability 入門班:可觀測性的核心技術架構與 OpenTelemetry 實作指南
Avatar for Joe Wu unclejoe
0
230
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
Avatar for MasahiroKawahara masahirokawahara
3
210
Generational ZGCのメモリ運用改善 - その物理メモリ使用量、本当に正しい?
Avatar for Daishi Tabata tabatad
0
280
組織とセキュリティ文化と、自分の一歩
Avatar for mai miya maimyyym
3
1.4k
TypeScript をより型安全に扱うプラクティス #TSKaigi #TSKaigi2025_kataritai
Avatar for 弁護士ドットコム bengo4com
0
2.1k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4k
impressions-trying-lambda-web-adapter
Avatar for Junki Ishigaki junkishigaki
2
140
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
6.7k

Featured

See All Featured
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
39
1.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
47
2.8k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.4k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
138
7k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k

Transcript

  1. 2022-03-19________気ままに勉強会 #10 1

  2. 自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021

    年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2

  3. Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

  4. 4

  5. ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5

  6. そこで 6

  7. データの損失防止ポリシー の 紹介 Data loss prevention policies 7

  8. コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

  9. 設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9

  10. Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10

  11. 11

  12. データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ

    ブロック済みデータ グループ 12

  13. ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13

  14. ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14

  15. 15

  16. 細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16

  17. 17

  18. 18

  19. ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19

  20. テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:

    複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20

  21. 21

  22. 実際に適用してみる 600個以上のコネクタ どーする 22

  23. 方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23

  24. コネクタを絞り込む 24

  25. 25

  26. 実験 実際にフローを作成し、動作確認 26

  27. Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27

  28. 28

  29. Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

  30. SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

  31. 31

  32. 32

  33. Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

  34. 34

  35. 35

  36. 36

  37. まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37