Fonctionnement restrictions DLP

  • Fonctionnement restrictions DLP

    Posté par Valentin sur 6 novembre 2024 à 15h37

    Bonjour, je viens vers vous suite à une problématique de compréhension des DLP.

    Mes questions sont les suivantes :

    • A partir de quand peut-on définir qu’un connecteur doit être dans la même catégorie qu’un autre connecteur au niveau de la DLP ? (Business, non business, block)
    • Si dans une Power Apps, on a un connecteur qui va chercher des données dans une liste sharepoint et d’autres connecteurs qui vont chercher les données dans des tables dataverse et enfin si on a des connecteur office user et office group pour récupérer certains utilisateurs et groupes, faut-il que chaque connecteur soit catégorisé “Business” dans une DLP même si elles chaque connection ne dépend pas d’une autre ? En résumé, si plusieurs connecteurs sur une power apps, faut-il qu’ils fassent tous parties de la même catégorie dans une DLP ?
    • Si un flux est déclenché par une Power Apps avec des données provenant de Dataverse en Input du flux et que ce flux fait un export de ces données vers un fichier sur un one drive, faut-il que le connecteur dataverse ainsi que le connecteur onedrive soient catégorisé en tant que business tous les deux ?

    Je vous remercie par avance pour vos éclaircissements

    DavidZed a répondu Il y a 1 mois, 4 semaines 2 Membres · 1 Réponse
  • 1 Réponse
  • DavidZed

    Membre
    20 novembre 2024 à 22h27

    Hello,

    Pour définir la classication des connecteurs :

    Bloqués :

    Les connecteurs dont tu veux interdire l’utilisation, sans exception

    Non-business / Personnel :

    les connecteurs que tu identifies comme pouvant être une potentielle porte ouverte à des fuites de données mais que dont tu ne souhaites pas interdire totalement l’usage. Exemple : un connecteur vers un réseau social

    Business / Professionnel :

    les connecteurs qui peuvent être utilisés pour traiter des données que tu souhaites protéger d’une éventuelle perte de données

    Pour répondre à ta 2eme question :

    Ton application n’autorisera l’utilisation de connecteurs que s’ils sont dans la même catégorie, tu pourras avoir :

    • ✅ une app avec 5 connecteurs Non-business
    • ✅ une app avec 6 connecteurs business
    • ⛔Mais pas une app avec 3 connecteurs business et 3 non-business

    Ou autrement dit, les catégories business et non-business sont là pour empêcher des connecteurs de fonctionner ensemble

    Pour la 3eme question :

    Oui les connecteurs du flux et de l’app devront tous être business ou tous être non-business

    Autre point important, avec les DLP, ce ne sont pas les autorisations qui se cumulent, mais les restrictions. Si ton environnement est régit par 2 DLP :

    • Dans la premiere, le connecteur outlouk est en business
    • dans la seconde, le même connecteur est en non-businness

    Dès lors, le connecteur ne sera plus utilisable, car il sera considéré comme non-business s’il est utilisé avec des connecteurs businness, et comme business s’il est utilisé avec des connecteurs non-business

Connectez-vous pour répondre.