Exemple de données protection des pertes - Bloquer les requêtes HTTP dans les agents

Les créateurs de agent de votre organisation peuvent effectuer des requêtes HTTP avec le nœud Envoyer une requête HTTP ou en étendant les chatbots classiques avec Bot Framework Composer.

Vous pouvez utiliser des politiques de données protection des pertes pour empêcher les créateurs de agent de configurer des requêtes HTTP afin d’aider à prévenir l’exfiltration de données.

Pour plus d’informations sur les autres connecteurs liés à DLP, consultez Configurer les stratégies de données protection des pertes pour les agents.

Configurer la DLP pour bloquer les requêtes HTTP dans le centre d’administration Power Platform

Sélectionner ou créer une stratégie

1. Dans le Centre d’administration Power Platform, sous Stratégies, sélectionnez Stratégies de données.

2. Créez une nouvelle stratégie ou choisissez une stratégie existante à modifier :

   • Si vous souhaitez créer une nouvelle stratégie, sélectionnez Nouvelle stratégie.

   • Si vous souhaitez choisir une stratégie existante à modifier, sélectionnez la stratégie et sélectionnez Modifier la stratégie.

3. Entrez un nom pour la stratégie, puis sélectionnez Suivant. Vous pouvez modifier le nom ultérieurement.

Choisir un environnement

1. Choisissez un ou plusieurs environnements à ajouter à votre stratégie.

2. Sélectionnez + Ajouter à la stratégie.

3. Sélectionnez Suivant.

Ajouter le connecteur

1. Utilisez le champ de recherche pour trouver le connecteur HTTP.

   

2. Sélectionnez l’icône Plus d’actions du connecteur (⋮), puis sélectionnez Bloquer.

3. Si les administrateurs souhaitent autoriser ou refuser des points de terminaison HTTP spécifiques, ils peuvent utiliser le filtrage du point de terminaison du connecteur DLP au lieu de bloquer tous les appels HTTP.

4. Sélectionnez Suivant.

5. Consultez votre stratégie, puis sélectionnez Mettre à jour la stratégie pour appliquer les changements de stratégies DLP.

Confirmer l’application de la stratégie

Application web

Vous pouvez confirmer que ce connecteur est utilisé dans la politique DLP à partir du Copilot Studio.

Tout d’abord, ouvrez votre agent depuis le environnement où la politique DLP est appliquée. Accédez au canevas de création, créez un nouveau rubrique, ajoutez un nœud Envoyer une requête HTTP (en remplissant au minimum la propriété URL) et enregistrez votre rubrique.

Si la stratégie est appliquée, vous verrez une bannière d’erreur avec un bouton Détails. Sur la page Canaux, développez le lien d’erreur et sélectionnez le bouton Télécharger pour voir les détails.

Dans le fichier de détails, une ligne apparaît décrivant chaque violation. Une violation se produit si le connecteur HTTP est bloqué, si le connecteur HTTP se trouve dans un groupe de données différent des autres connecteurs de votre politique DLP ou si la politique HTTP n’est pas bloquée mais qu’un point de terminaison est refusé.

Classique

Vous pouvez vérifier si ce connecteur est utilisé dans la stratégie DLP à partir de l’application Web Copilot Studio (classique).

Tout d’abord, ouvrez votre agent depuis le environnement où la politique DLP est appliquée. Accédez au canevas de création et ouvrez (ou créez) une rubrique qui inclut un déclencheur Bot Framework qui utilise une requête HTTP.

Si la stratégie est appliquée, vous verrez une erreur dans le volet Vérificateur de rubriques qui indique que les stratégies DLP bloquent les requêtes HTTP pour le nœud affecté. L’erreur est intitulée « Requêtes HTTP bloquées » et comprend un message vous conseillant de supprimer la requête HTTP ou de contacter un administrateur.