การขอยกเว้น DLP (DLP Exception Request)
DLP exception request คือคำขอใช้ connector, custom connector หรือ API ที่ policy ปกติไม่อนุญาต โดยต้องมีเหตุผล owner guardrail และวันหมดอายุ.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
การขอยกเว้น DLP (DLP Exception Request) คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนที่ต้องตรวจงานหรือวางมาตรฐาน
ใช้เมื่อไหร่
เมื่อแอปหรือ flow ต้องใช้ connector ที่ DLP policy ปกติห้าม หรือไม่ให้ใช้ร่วมกับข้อมูลธุรกิจ.
อ่านแล้วทำอะไรต่อ
ถ้า flow ต้องเรียก API ภายในเพื่อดึงสถานะคำสั่งซื้อ ต้องระบุ endpoint (ปลายทางที่ API เปิดให้เรียก), วิธียืนยันตัวตน, เจ้าของ, ระดับข้อมูล และ log ที่ใช้ตรวจย้อนหลัง.
เห็นภาพ: ทริคนี้เป็นยังไง
- 1ระบุ connector + เหตุผลทำไมต้องใช้
- 2ประเมินความเสี่ยงข้อมูลอะไรไหลออก
- 3ขออนุมัติเจ้าของระบบมีคนรับผิดชอบ
- 4ทบทวนเป็นระยะยังจำเป็นอยู่ไหม
▶ เล่นอัตโนมัติ · ชี้เมาส์เพื่อหยุด · กดแถบด้านบนเพื่อข้ามขั้น
ใช้ตอนไหน?
- เมื่อแอปหรือ flow ต้องใช้ connector ที่ DLP policy ปกติห้าม หรือไม่ให้ใช้ร่วมกับข้อมูลธุรกิจ.
- เมื่อมี custom connector หรือ API ภายนอกที่ต้องส่งข้อมูลออกนอกขอบเขตของ Microsoft 365 หรือ Power Platform.
- เมื่อทีมต้องการเปิดการยกเว้นชั่วคราวระหว่างการย้ายระบบ การแก้เหตุฉุกเฉิน หรือการทดลองพิสูจน์แนวคิด.
ความหมาย
การขอยกเว้นไม่ใช่การลัดผ่านกติกา แต่คือการขออนุมัติแบบมีหลักฐานว่าความจำเป็นทางธุรกิจคืออะไร ข้อมูลระดับไหน เสี่ยงอะไร ใครรับผิดชอบ และจะปิดการยกเว้นเมื่อไหร่.
รายการตรวจสอบก่อนตัดสินใจขอยกเว้น
คำขอที่ดีต้องตอบได้ทั้งเหตุผล ความเสี่ยง คนอนุมัติ และวันหมดอายุ.
business need -> data level -> connector risk -> guardrails -> approval -> expiryตัวอย่างการใช้
Custom connector ที่เชื่อมไป API ภายใน
ถ้า flow ต้องเรียก API ภายในเพื่อดึงสถานะคำสั่งซื้อ ต้องระบุ endpoint (ปลายทางที่ API เปิดให้เรียก), วิธียืนยันตัวตน, เจ้าของ, ระดับข้อมูล และ log ที่ใช้ตรวจย้อนหลัง.
Connector ภายนอกแบบชั่วคราว
ถ้าต้องส่งข้อมูลบางส่วนไปผู้ขายชั่วคราว ต้องจำกัด environment กลุ่มผู้ใช้ ฟิลด์ข้อมูล วันหมดอายุ และแผนย้อนกลับ.