Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Akihiro Suto
March 19, 2022
Technology
1
460
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
Tweet
Share
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
4.8k
プッシュデータセットを試してみよう
hanaseleb
0
580
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.1k
Power BI データフローを考える
hanaseleb
1
1.6k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
2.7k
BIのPowerをAutomateする
hanaseleb
0
470
Power BI のうらがわ
hanaseleb
2
860
ゼロからはじめたPower BI
hanaseleb
1
1.3k
Power Automateドリブンのチームマネジメント
hanaseleb
0
730
Other Decks in Technology
See All in Technology
組織に持ち込む脅威モデリング
nikinusu
3
670
AI の活用における課題と現状、今後の期待
asei
4
310
AIが変えるソフトウェア開発__未来のアジャイルチームとは__.pdf
buchirei
0
320
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
110
技術を育てる組織・組織を育てる技術 / technology and organization
motemen
11
4.2k
Agent Mode とは?GitHub Copilot の新機能を探る
lescoggi
1
170
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
4
8.2k
コンテナ上シェル悪用の話とPure Bashでcurlが作れた話
ryotosaito
2
380
Cloudflare Pages 4年使って分かった良さと注意点
kyosuke
0
220
VISITS_20250311_こねくとあいとりおす.pdf
iotcomjpadmin
0
170
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
120
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
masakiokuda
0
160
Featured
See All Featured
Designing Experiences People Love
moore
140
23k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Testing 201, or: Great Expectations
jmmastey
42
7.3k
RailsConf 2023
tenderlove
29
1k
The Cost Of JavaScript in 2023
addyosmani
48
7.6k
Done Done
chrislema
182
16k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.4k
We Have a Design System, Now What?
morganepeng
51
7.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
101
18k
The Cult of Friendly URLs
andyhume
78
6.3k
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
nikinusu
asei
buchirei
shinyorke
motemen
lescoggi
oracle4engineer
ryotosaito
kyosuke
iotcomjpadmin
rvirus0817
masakiokuda
moore
jeffersonlam
jmmastey
tenderlove
addyosmani
chrislema
wjessup
csswizardry
palkan
morganepeng
panda_program
andyhume
