Eksempel på forebyggelse af tab af data – Bloker HTTP-anmodninger i helpdesk-medarbejdere

Helpdesk-medarbejder udviklere i din organisation kan foretage HTTP-anmodninger med noden Send HTTP-anmodning eller ved at udvide klassiske chatrobotter med Bot Framework Composer.

Du kan bruge data forebyggelse af tab-politikker til at forhindre Helpdesk-medarbejder-udviklere i at konfigurere HTTP-anmodninger for at forhindre dataeksfiltrering.

Du kan få flere oplysninger om andre DLP-relaterede connectorer under Konfigurere politikker til forebyggelse af tab af data for helpdesk-medarbejdere.

Konfigurere DLP til at blokere HTTP-anmodninger i Power Platform Administration

Vælge eller oprette en politik

1. I Power Platform Administration skal du vælge Datapolitikker under Politikker.

2. Opret en ny politik, eller vælg en eksisterende politik til redigering:

   • Vælg Ny politik, hvis du vil oprette en ny politik.

   • Hvis du vil vælge en eksisterende politik til redigering, skal du vælge politikken og vælge Rediger politik.

3. Angiv et navn til politikken, og vælg derefter Næste. Du kan ændre navnet senere.

Vælg et miljø

1. Vælg et eller flere miljøer, der skal føjes til din politik.

2. Vælg + Føj til politik.

3. Vælg Næste.

Tilføje connectoren

1. Brug søgefeltet til at finde HTTP-connector.

   

2. Vælg connector-menuen Flere handlinger (⋮), og vælg derefter Bloker.

3. Hvis administratorer vil tillade eller afvise bestemte HTTP-slutpunkter, kan de bruge DLP-connector med slutpunktsfiltrering i stedet for at blokere alle HTTP-opkald.

4. Vælg Næste.

5. Gennemgå din politik, og vælg Opdater politik for at anvende DLP-ændringerne.

Bekræft håndhævelse af politikker

Webapp

Du kan bekræfte, at denne connector bruges i DLP-politikken fra Copilot Studio.

Åbn først din Helpdesk-medarbejder fra det miljø, hvor DLP-politikken anvendes. Gå til oprettelseslærredet, opret et nyt emne, tilføj noden Send HTTP-anmodning (udfyld URL-egenskaben minimalt), og gem dit emne.

Hvis politikken håndhæves, kan du se et fejlbannere med knappen Detaljer. Udvid fejllinket på siden Kanaler, og vælg knappen Hent for at få vist detaljer.

I detaljefilen vises en række, der beskriver hver overtrædelse. Der opstår en overtrædelse, hvis HTTP-connectoren er blokeret, hvis HTTP-connectoren er i en anden datagruppe end andre connectorer i din DLP-politik, eller hvis HTTP-politikken ikke er blokeret, men et slutpunkt afvises.

Klassisk

Du kan bekræfte, at denne connector bruges i DLP-politikken, fra Copilot Studio-webappen (klassisk).

Åbn først din Helpdesk-medarbejder fra det miljø, hvor DLP-politikken anvendes. Gå til oprettelseslærredet, og åbn (eller opret) et emne, der indeholder en brugerdefineret Bot Framework-udløser, som bruger en HTTP-anmodning.

Hvis politikken gennemtvinges, kan du se en fejl i panelet Emnekontrol, der siger, at DLP-politikker blokerer HTTP-forespørgsler for den berørte node. Fejlen har titlen "HTTP-anmodninger blev blokeret" og indeholder en meddelelse, der anbefaler, at du fjerner HTTP-anmodningen eller kontakter en administrator.