Beispiel zur Verhinderung von Datenverlust: HTTP-Anforderungen in Agenten blockieren

Agentenersteller in Ihrer Organisation können HTTP-Anfragen mit dem Senden HTTP-Anforderung Knoten oder klassische Chatbots mit Bot Framework Composer erweitern.

Sie können Richtlinien zur Verhinderung von Datenverlust verwenden, um zu verhindern, dass Agentenhersteller HTTP-Anforderungen konfigurieren, um die Datenexfiltration zu verhindern.

Weitere Informationen zu anderen DLP-bezogenen Connectors finden Sie unter Konfigurieren von Richtlinien zur Verhinderung von Datenverlust für Agenten.

DLP zum Sperren von HTTP-Anforderungen im Power Platform-Admin-Center konfigurieren

Eine Richtlinie auswählen oder erstellen

1. Wählen Sie im Power Platform Admin Center unter Richtlinien die Option Datenrichtlinien.

2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine bestehende Richtlinie zum Bearbeiten aus:

   • Wenn Sie eine neue Richtlinie erstellen möchten, wählen Sie Neue Richtlinie.

   • Wenn Sie eine bestehende Richtlinie zum Bearbeiten wählen möchten, wählen Sie die Richtlinie aus und wählen Sie Richtlinie bearbeiten.

3. Geben Sie einen Namen für die Richtlinie ein und wählen Sie Weiter. Sie können den Namen später ändern.

Umgebung auswählen

1. Wählen Sie eine oder mehrere Umgebungen, die Ihrer Richtlinie hinzugefügt werden sollen.

2. Wählen Sie Zu Richtlinie hinzufügen aus.

3. Wählen Sie Weiter.

Den Konnektor hinzufügen

1. Verwenden Sie das Suchfeld, um den HTTP Connector zu finden.

   

2. Wählen Sie das Symbol Weitere Aktionen des Connectors aus (⋮), und wählen Sie dann Blockieren.

3. Wenn Administrierende bestimmte HTTP-Endpunkte zulassen oder verweigern möchten, können sie die DLP-Connector-Endpunktfilterung verwenden und müssen nicht alle HTTP-Anforderungen blockieren.

4. Wählen Sie Weiter.

5. Überprüfen Sie Ihre Richtlinie und wählen Sie dann Richtlinie aktualisieren, um die DLP-Änderungen anzuwenden.

Durchsetzung der Richtlinien bestätigen

Web App

Sie können unter Copilot Studio bestätigen, dass dieser Konnektor in der DLP-Richtlinie verwendet wird.

Öffnen Sie zunächst Ihren Agenten in der Umgebung, in der die DLP-Richtlinie angewendet wird. Gehen Sie zur Erstellungs-Canvas, erstellen Sie ein neues Thema, fügen Sie einen Senden HTTP-Anforderung Knoten hinzu (wobei die URL-Eigenschaft minimal ausgefüllt wird), und speichern Sie Ihr Thema.

Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen.

In der Detaildatei wird eine Zeile angezeigt, in der die einzelnen Verstöße beschrieben werden. Ein Verstoß tritt auf, wenn der HTTP-Konnektor blockiert ist, wenn sich der HTTP-Konnektor in einer anderen Datengruppe als andere Konnektoren in Ihrer DLP-Richtlinie befindet oder wenn die HTTP-Richtlinie nicht blockiert ist, aber ein Endpunkt verweigert wird.

Klassisch

Sie können bestätigen, dass dieser Konnektor in der DLP-Richtlinie von der Copilot Studio (klassischen) Web App verwendet wird.

Öffnen Sie zunächst Ihren Agenten in der Umgebung, in der die DLP-Richtlinie angewendet wird. Gehen Sie zum Erstellungsbereich und öffnen (oder erstellen) Sie ein Thema, das eine benutzerdefinierte Bot Framework-Trigger enthält, der eine HTTP-Anforderung verwendet.

Wenn die Richtlinie erzwungen wird, wird im Themenprüfung -Bereich ein Fehler angezeigt, der besagt, dass DLP-Richtlinien HTTP-Anfragen für den betroffenen Knoten blockieren. Der Fehler trägt den Titel „HTTP-Anforderungen blockiert“ und enthält eine Meldung, in der Sie aufgefordert werden, die HTTP-Anforderung zu entfernen oder einen Administrator zu kontaktieren.