Esempio di dati prevenzione delle perdite - Blocca le richieste HTTP negli agenti

I creatori di agente nella tua organizzazione possono effettuare richieste HTTP con il nodo Invia richiesta HTTP oppure estendendo i chatbot classici con Bot Framework Composer.

È possibile utilizzare i criteri di dati prevenzione delle perdite per impedire ai creatori di agente di configurare richieste HTTP per impedire l'esfiltrazione dei dati.

Per ulteriori informazioni sugli altri connettori correlati a DLP, vedere Configurare i criteri prevenzione delle perdite dei dati per gli agenti.

Configurare la DLP per bloccare le richieste HTTP nell'interfaccia di amministrazione di Power Platform

Seleziona o crea criteri

1. Nell'interfaccia di amministrazione di Power Platform, in Criteri, seleziona Criteri dati.

2. Crea nuovi criteri o scegli criteri esistenti da modificare:

   • Se desideri creare nuovi criteri, seleziona Nuovi criteri.

   • Se desideri scegliere un criterio esistente da modificare, seleziona i criteri e Modifica criteri.

3. Immetti un nome per i criteri, quindi seleziona Avanti. Puoi modificare il nome in un secondo momento.

Scegli un ambiente

1. Scegli uno o più ambienti da aggiungere ai tuoi criteri.

2. Seleziona + Aggiungi a criteri.

3. Seleziona Avanti.

Aggiunta del connettore

1. Utilizza la casella di ricerca per trovare il connettore HTTP.

   

2. Seleziona l'icona Altre azioni (⋮), quindi seleziona Blocca.

3. Se gli amministratori desiderano consentire o negare endpoint HTTP specifici, possono utilizzare il filtro dell'endpoint del connettore DLP invece di bloccare tutte le chiamate HTTP.

4. Seleziona Avanti.

5. Rivedi i tuoi criteri, quindi seleziona Aggiorna criteri per applicare le modifiche DLP.

Conferma l'applicazione dei criteri

App Web

È possibile confermare che questo connettore è utilizzato nella policy DLP da Copilot Studio.

Per prima cosa, apri agente da ambiente in cui è applicata la policy DLP. Vai alla pagina di creazione, crea un nuovo argomento, aggiungi un nodo Invia richiesta HTTP (popolando minimamente la proprietà URL) e salva il tuo argomento.

Se vengono applicati i criteri, visualizzerai un banner di errore con un pulsante Dettagli. Nella pagina Canali, espandi il collegamento dell'errore e seleziona il pulsante Scarica per vedere i dettagli.

Nel file dei dettagli viene visualizzata una riga che descrive ciascuna violazione. Una violazione si verifica se il connettore HTTP è bloccato, se il connettore HTTP si trova in un gruppo di dati diverso rispetto ad altri connettori nella policy DLP o se la policy HTTP non è bloccata ma un endpoint è negato.

Classico

È possibile confermare che questo connettore viene utilizzato nel criterio DLP dall'app Web Copilot Studio (classico).

Per prima cosa, apri agente da ambiente in cui è applicata la policy DLP. Vai all'area del contenuto e apri (o crea) un argomento che includa un trigger Bot Framework personalizzato che utilizza una richiesta HTTP.

Se i criteri vengono applicati, verrà visualizzato un errore nel riquardo Verifica argomento che indica che i criteri DLP stanno bloccando le richieste HTTP per il nodo interessato. L'errore è intitolato "Richieste HTTP bloccate" e include un messaggio che ti consiglia di rimuovere la richiesta HTTP o di contattare un amministratore.