Tietojen menetyksen estämisen käytäntöjen määrittäminen agenteille
Organisaation tiedot ovat tärkeimpiä, joiden suojaamisesta järjestelmänvalvojat vastaavat. Mahdollisuus muodostaa automatisointeja käyttämään näitä tietoja vaikuttaa merkittävästi yrityksen menestymiseen.
Voit nopeasti luoda ja ottaa käyttöön arvokkaita agentteja käyttäjille. Voit yhdistää agentit useisiin tietolähteisiin ja palveluihin. Jotkin näistä lähteistä ja palveluista saattavat olla ulkoisia muita kuin Microsoft-palveluita, ja ne voivat jopa sisältää yhteisöpalveluverkostoja.
Näkyvyyden tarjoamat mahdollisuudet on helppo jättää huomioitta. Tällainen altistus voi johtua tietovuodosta tai yhteyksistä palveluihin ja käyttäjäryhmiin, joilla ei pitäisi olla tietojen käyttöoikeuksia.
Järjestelmänvalvojat voivat hallita organisaation agentteja käyttämällä tietojen menetyksen estämisen (DLP) käytäntöjä aiemmin luotujen yhdistimien ja Copilot Studion yhdistimien kanssa. DLP-käytännöt luodaan Power Platform -hallintakeskuksessa. Jos haluat luoda DLP-käytännön, sinun on oltava vuokraajan järjestelmänvalvoja tai sinulla on oltava ympäristön järjestelmänvalvojan rooli.
edellytykset
- Tutustu DLP-käytäntöjä koskeviin konsepteihin
Copilot Studio ‑liittimet
Copilot Studio -yhdistimet voi luokitella DLP-käytännössä seuraaviin tietoryhmiin, jotka esitetään Power Platformin hallintakeskuksessa, kun tarkastellaan DLP-käytäntöjä:
- Yritys
- Muu kuin liiketoiminta
- Estetty
DLP-käytäntöjen yhdistimien avulla voit suojata organisaatiosi tietoja agentin tekijöiden haitalliselta tai tahattomalta tietojen siirroilta.
Tärkeää
Oletusarvoisesti asiakaspalvelijoiden DLP-pakotus on poistettu käytöstä kaikissa vuokraajissa. Lisätietoja pakottamisen käyttöönotosta.
Copilot Studio tukee DLP-pakotusta reaaliaikaisesti. Agenttien tekijät ja käyttäjät näkevät soveltuvat DLP-pakotuksen virhesanomat heti, kun DLP-käytännöt otetaan käyttöön.
DLP-käytännössä yhdistinten on oltava samassa tietoryhmässä, koska tietoja ei voi jakaa eri ryhmiin kuuluvien yhdistinten kesken.
Voit määrittää DLP-käytännöt Power Platform -hallintakeskuksessa niin, että kaikki alla mainitut Copilot Studion yhdistimet estetään.
| Yhdistimen nimi | Käyttötapaus |
|---|---|
| Application Insights Copilot Studio -järjestelmässä | Estä agenttien tekijöitä muodostamasta yhteys agenteista Application Insightsiin. |
| Keskustelu ilman Microsoft Entra ID -todennusta Copilot Studiossa | Estä agenttien tekijöitä julkaisemasta agentteja, joita ei ole määritetty todennusta varten. Agentin käyttäjien on todennettava itsensä, jotta nämä voivat keskustella agentin kanssa. Lisätietoja on kohdassa Tietojen menetyksen estämistä koskeva esimerkki – Käyttäjän todennuksen vaatiminen agenteissa. |
| Direct Line -kanavat Copilot Studio | Estä agenttien tekijöitä ottamasta käyttöön tai käyttämästä Direct Line -kanavaa. Esimerkiksi esittelysivusto, mukautettu sivusto, mobiilisovellus ja muut Direct Line -kanavat estetään. |
| Facebook -kanava Copilot Studio | Estä agenttien tekijöitä ottamasta käyttöön tai käyttämästä Facebook-kanavaa. |
| Tietolähde, jossa on SharePoint ja OneDrive Copilot Studiossa | Estä agenttien tekijöitä julkaisemasta agentteja, jotka on määritetty siten, että tietolähteenä on SharePoint. Tukee DLP-yhdistinten päätepisteiden suodatusta päätepisteiden sallimista tai kieltämistä varten. |
| Asiakirjoja sisältävä tietämyslähde Copilot Studiossa | Estä agenttien tekijöitä julkaisemasta agentteja, jotka on määritetty siten, että tietolähteenä on dokumentteja. |
| Tietolähde, jossa on julkiset sivustot ja tiedot Copilot Studiossa | Estä agenttien tekijöitä julkaisemasta agentteja, jotka on määritetty siten, että tietolähteenä on julkisia verkkosivustoja. Tukee DLP-yhdistinten päätepisteiden suodatusta päätepisteiden sallimista tai kieltämistä varten. |
| Microsoft Copilot Studio | Estä agenttien tekijöitä käyttämästä tapahtumakäynnistimiä Copilot Studion agenteissa. Lisätietoja on kohdassa Tietojen menetyksen estämistä koskeva esimerkki – Tapahtumien käynnistimien estäminen agenteissa. |
| Microsoft Teams -kanava Copilot Studio | Estä agenttien tekijöitä ottamasta käyttöön tai käyttämästä Teams-kanavaa. |
| Monikanava Copilot Studioissa | Estä agenttien tekijöitä ottamasta käyttöön tai käyttämästä Monikanava-kanavaa. |
| Taidot Copilot Studioissa | Estä agenttien tekijöitä käyttämästä taitoja Copilot Studion agenteissa. Lisätietoja on kohdassa Tietojen menetyksen estämistä koskeva esimerkki – Taitojen estäminen agenteissa ja Tietojen menetyksen estämistä koskeva esimerkki – HTTP-pyyntöjen estäminen agenteissa. |
Esimerkkejä DLP-käytännön määrityksistä
Aloita Copilot Studion agenttien hallinta tarkastelemalla seuraavia esimerkkiskenaarioita:
- Esimerkki tietojen menetyksen estämisestä – vaadi käyttäjätodennusta agenteissa
- Tietojen menetyksen estämisen esimerkki – SharePoint-tietolähteiden estäminen agenteissa
- Esimerkki tietojen menetyksen estämisestä – Power Platform -yhdistinten estäminen agenteissa
- Tietojen menetyksen estämistä koskeva esimerkki – HTTP-pyyntöjen estäminen agenteissa
- Tietojen menetyksen estämistä koskeva esimerkki – Taitojen estäminen agenteissa
- Esimerkki tietojen menetyksen estämisestä – tapahtumakäynnistinten estäminen agenteissa
- Esimerkki tietojen menetyksen estämisestä – kanavien estäminen agenttien julkaisemisen estämiseksi
Käytä PowerShellia DLP-pakotuksen käyttöönotossa ja hallinnassa organisaation agentteja varten
Voit määrittää, pitäisikö DLP-käytännöt ottaa käyttöön agenteille PowerShell-cmdlet-komennoilla PowerAppDlpErrorSettings ja PowerVirtualAgentsDlpEnforcement.
Voit tehdä seuraavia toimintoja:
- Tarkista, onko DLP otettu käyttöön vuokraajan agenteille.
- Ota DLP käyttöön tai poista se käytöstä valvontatilassa (
-Mode SoftEnabled), jotta agenttien tekijät näkevät virheet, mutta heitä ei estetä suorittamasta toimintoja, jotka estettäisiin, jos DLP-pakotus olisi täysin käytössä. - DLP-täytäntöönpanon käyttöönotto ja käytöstäpoisto, jotta DLP-täytäntöönpanon virheet voidaan näyttää ja agenttien tekijöitä estää julkaisemasta DLP:n vaikutuksen alaisia botteja ja määrittämästä DLP-käytäntöön liittyviä asetuksia.
- Vapauta tietyt agentit DLP-valvonnasta.
- Lisää ja päivitä Lue lisää- ja Yhteydenoton sähköpostiosoite -linkkejä, jotka näytetään agentin tekijöille, kun he kohtaavat DLP:n Copilot Studion verkkoversiossa ja Teams-sovelluksissa.
Tärkeää
Ennen Kuin käytät PowerShellin cmdlet-komentosarjoja tai tässä näkyviä esimerkkikomentosarjoja, varmista, että seuraavat moduulit asennetaan PowerShellin avulla.
- Microsoft.PowerApps.Administration.PowerShell
- Microsoft.PowerApps.PowerShell -AllowClobber
Sinun on oltava vuokraajan järjestelmänvalvoja, jotta voit käyttää cmdletejä.
Yleensä näitä cmdletejä käytetään DLP-käyttöönottoprosessin mukaisesti. Se voi koostua seuraavista vaiheista tässä järjestyksessä:
Lisää ja päivitä Lue lisää- ja Järjestelmänvalvojan yhteydenoton sähköpostiosoite -linkkejä, jotka näkyvät agentin tekijöille näytettävissä DLP-virheissä.
Määritä, millä agenteilla on tällä hetkellä DLP-käytännön pakottaminen käytössä.
Käytä seurantaa tai "pehmeää" tilaa, jotta tekijät voivat nähdä DLP-virheet Copilot Studio -verkkosovelluksissa ja Teams-sovelluksissa.
Vähennä riskejä ottamalla yhteyttä tekijöihin ja kertomalla heille parhaasta toimintatavasta heidän sovelluksensa tai työnkulkunsa osalta.
Ota DLP-pakotus käyttöön agenteille, jotta DLP:hen liittyvät tehtävät ja ominaisuudet estetään.
Voit myös päättää vapauttaa vähintään yhden agentin DLP-käytännön täytäntöönpanosta agentin käyttötapauksesta ja vaatimuksista riippuen.
Lisätietojen ja järjestelmänvalvojan yhteydenottosähköpostiosoitteen linkkien lisääminen ja päivittäminen
Voit käyttää PowerShell-cmdlet-komentoa Set-PowerAppDlpErrorSettings, jos haluat lisätä DLP-virhesanomiin sähköpostiosoitteen ja Lisätietoja-linkin.
Jos lisäät sähköpostiosoitteen ja Lisätietoja-linkin ensimmäistä kertaa, suorita alla oleva PowerShell-komentosarja korvaamalla parametrit <email>, <URL> ja <tenant ID> omilla parametreillasi.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Voit päivittää olemassa olevan määrityksen käyttämällä samaa PowerShell-komentosarjaa ja tekemällä korvauksen New-PowerAppDlpErrorSettings -> Set-PowerAppDlpErrorSettings.
Varoitus
Näitä asetuksia sovelletaan kaikkiin Power Platform -sovelluksiin määritetyllä vuokraajalla.
DLP-pakotuksen ottaminen käyttöön ja määrittäminen agenteille
Voit ottaa käyttöön, poistaa käytöstä ja määrittää DLP:n soveltamisen sekä seurata sitä Copilot Studioissa PowerVirtualAgentsDlpEnforcement-cmdletillä.
Korvaa (tai ilmoita) <tenant ID> vuokraajasi tunnuksella seuraavissa esimerkeissä.
Voit rajata tietyn päivämäärän jälkeen luotuja agentteja korvaamalla kohteen <date> muodossa MM-DD-YYYY olevalla päivämäärällä. Poista vaikutusalue poistamalla -OnlyForBotsCreatedAfter-parametri ja sen arvo.
DLP-pakotuksen vahvistaminen agenteille
Oletusarvoisesti asiakaspalvelijoiden DLP-pakotus on poistettu käytöstä kaikissa vuokraajissa.
Voit tarkastaa, onko Copilot Studioin DLP käytössä vuokraajalla suorittamalla seuraavan PowerShell-cmdletin.
Get-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID>
Muistiinpano
Jos DLP:tä ei ole määritetty Copilot Studiota varten, cmdlet-komennon vastaus on tyhjä.
Valvontatilan käyttäminen DLP-virheiden tarkastelemiseksi Copilot Studiossa
Suorita seuraava PowerShell-komentosarja, jos haluat ottaa DLP-käytännöt käyttöön valvontatilassa tai alustavassa tilassa. Kun tämä tila on aktiivinen, agenttien tekijät näkevät DLP:hen liittyvät virhesanomat määrittäessään agentteja Copilot Studiossa. Heitä ei kuitenkaan estetä suorittamasta DLP:hen liittyviä toimintoja. Tekijät eivät kuitenkaan voi julkaista agentteja, kun tämä tila on aktiivinen.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode SoftEnabled
Voit etsiä agentteja, joihin organisaatiosi DLP-käytännöt saattavat vaikuttaa, seuraavasti:
Voit hakea organisaation agenttiluettelon käyttämällä osaamiskeskuksen (CoE)aloituspaketin Power BI -koontinäyttöä. Siirry CoE-koontinäytön Copilot Studion yleiskatsaus -sivulle nähdäksesi organisaatiosi agentit ja ympäristöjen nimet.
Toteuta kampanja organisaatiosi agentin tekijöiden kanssa DLP-virheiden tai päivitettyjen DLP-käytäntöjen korjaamiseksi. Voit ladata kaikki agentin DLP-virheet valitsemalla virheilmoituspalkissa Tiedot ja valitsemalla virhesanoman tiedoissa Lataa.
DLP-pakotuksen käyttöönotto agenteille
Tärkeää
Ennen kuin otat DLP-pakotuksen käyttöön, varmista, että tiedät, mitkä agentit todennäköisesti ilmoittavat DLP-käytäntörikkomuksista johtuvia virheitä käyttäjille.
Jos kohtaat ongelmia, voit vapauttaa agentin DLP-käytännöistä tai poistaa DLP-pakotuksen käytöstä, kunnes kehittäjät korjaavat agentin DLP-käytäntöjen mukaiseksi.
Voit suorittaa seuraavan PowerShell-komennon soveltaaksesi DLP-käytäntöjä Copilot Studioissa. Agenttien tekijöitä estetään suorittamasta DLP-vaikutteisia toimintoja, ja käyttäjät näkevät virheet, jos niitä esiintyy.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode Enabled -OnlyForBotsCreatedAfter <date>
DLP-pakotuksen poistaminen käytöstä agenteille
Käytä seuraavaa komentoa, jos haluat poistaa DLP-pakotuksen käytöstä agenteilta.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode Disabled