Datenbeispiel Schadensverhütung – Blockieren von HTTP-Anfragen in Agenten

Agent-Hersteller in Ihrer Organisation können HTTP-Anfragen mit dem Knoten „HTTP-Anfrage senden“ stellen oder indem sie klassische Chatbots mit Bot Framework Composer erweitern.

Sie können Datenrichtlinien von Schadensverhütung verwenden, um zu verhindern, dass Hersteller von Agent HTTP-Anfragen konfigurieren, um die Exfiltration von Daten zu verhindern.

Weitere Informationen zu anderen DLP-bezogenen Konnektoren finden Sie unter Datenrichtlinien Schadensverhütung für Agenten konfigurieren.

DLP zum Sperren von HTTP-Anforderungen im Power Platform-Admin-Center konfigurieren

Eine Richtlinie auswählen oder erstellen

1. Wählen Sie im Power Platform Admin Center unter Richtlinien die Option Datenrichtlinien.

2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine bestehende Richtlinie zum Bearbeiten aus:

   • Wenn Sie eine neue Richtlinie erstellen möchten, wählen Sie Neue Richtlinie.

   • Wenn Sie eine bestehende Richtlinie zum Bearbeiten wählen möchten, wählen Sie die Richtlinie aus und wählen Sie Richtlinie bearbeiten.

3. Geben Sie einen Namen für die Richtlinie ein und wählen Sie Weiter. Sie können den Namen später ändern.

Umgebung auswählen

1. Wählen Sie eine oder mehrere Umgebungen, die Ihrer Richtlinie hinzugefügt werden sollen.

2. Wählen Sie + Zu Richtlinie hinzufügen aus.

3. Wählen Sie Weiter.

Den Konnektor hinzufügen

1. Verwenden Sie das Suchfeld, um den HTTP Connector zu finden.

   

2. Wählen Sie das Symbol Weitere Aktionen des Connectors aus (⋮), und wählen Sie dann Blockieren.

3. Wenn Administrierende bestimmte HTTP-Endpunkte zulassen oder verweigern möchten, können sie die DLP-Connector-Endpunktfilterung verwenden und müssen nicht alle HTTP-Anforderungen blockieren.

4. Wählen Sie Weiter.

5. Überprüfen Sie Ihre Richtlinie und wählen Sie dann Richtlinie aktualisieren, um die DLP-Änderungen anzuwenden.

Durchsetzung der Richtlinien bestätigen

Web App

Sie können bestätigen, dass dieser Connector in der DLP-Richtlinie verwendet wird Copilot Studio.

Öffnen Sie zunächst Ihr Agent aus dem Umgebung, wo die DLP-Richtlinie angewendet wird. Gehen Sie zur Erstellungsfläche, erstellen Sie ein neues Thema, fügen Sie einen Knoten HTTP-Anforderung senden hinzu (füllen Sie dabei minimal die URL-Eigenschaft auf) und speichern Sie Ihr Thema.

Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen.

In der Detaildatei wird für jeden Verstoß eine Zeile mit einer Beschreibung angezeigt. Ein Verstoß liegt vor, wenn der HTTP-Connector blockiert ist, wenn sich der HTTP-Connector in einer anderen Datengruppe als andere Connectors in Ihrer DLP-Richtlinie befindet oder wenn die HTTP-Richtlinie nicht blockiert ist, aber ein Endpunkt abgelehnt wird.

Klassisch

Sie können bestätigen, dass dieser Konnektor in der DLP-Richtlinie von der Copilot Studio (klassischen) Web App verwendet wird.

Öffnen Sie zunächst Ihr Agent aus dem Umgebung, wo die DLP-Richtlinie angewendet wird. Gehen Sie zum Erstellungsbereich und öffnen (oder erstellen) Sie ein Thema, das eine benutzerdefinierte Bot Framework-Trigger enthält, der eine HTTP-Anforderung verwendet.

Wenn die Richtlinie erzwungen wird, wird im Themenprüfung -Bereich ein Fehler angezeigt, der besagt, dass DLP-Richtlinien HTTP-Anfragen für den betroffenen Knoten blockieren. Der Fehler trägt den Titel „HTTP-Anforderungen blockiert“ und enthält eine Meldung, in der Sie aufgefordert werden, die HTTP-Anforderung zu entfernen oder einen Administrator zu kontaktieren.