データ損失防止の例 - エージェントでHTTPリクエストをブロックする

組織内の エージェント メーカーは、 HTTPリクエストの送信ノード を使用するか、 Composerを使用してクラシック チャットボットを拡張 Bot Framework することで、HTTPリクエストを行うことができます。

データ損失防止ポリシーを使用すると、エージェント メーカーがHTTPリクエストを構成するのを防ぎ、データの流出を防ぐことができます。

その他のDLP関連コネクタの詳細については、「 エージェントのデータ損失防止ポリシーの構成」を参照してください。

DLP を構成して Power Platform 管理センターで HTTP 要求をブロックする

ポリシーの選択または作成

1. Power Platform 管理センターの ポリシー で データ ポリシー を選択します。

2. 新しいポリシーを作成するか、既存のポリシーを選択して編集します:

   • 新しいポリシーを作成する場合は、新しいポリシー を選択します。

   • 既存のポリシーを選択して編集する場合は、ポリシーを選択して ポリシーの編集 を選択します。

3. ポリシーの名前を入力してから 次へ を選択します。 名前は後で変更できます。

環境の選択

1. 複数の環境を選択してポリシーに追加します。

2. + ポリシーに追加 を選択します。

3. 次へを選択します。

コネクタを追加する

1. 検索ボックスを使用して HTTP コネクタを見つけます。

   

2. コネクタの その他のアクション アイコン (⋮) を選択してから ブロック を選択します。

3. 管理者が特定の HTTP エンドポイントを許可または拒否する場合は、すべての HTTP 呼び出しをブロックする代わりに、DLP コネクタ エンドポイント フィルタリング を使用できます。

4. 次へを選択します。

5. ポリシーを確認してから ポリシーの更新 を選択して、DLP の変更を適用します。

ポリシーの適用を確認する

Web アプリ

このコネクタがDLPポリシーで使用されているかどうかは、次の場所から確認できます Copilot Studio。

まず、DLPポリシーが適用されている 環境 から エージェント を開きます。 オーサリング キャンバスに移動し、新しい トピック を作成し、 HTTP要求の送信 ノードを追加して (URLプロパティを最小限に入力)、トピック を保存します。

ポリシーが適用されている場合は、詳細 ボタンを含むエラーバナーが表示されます。 チャネル ページで エラー リンクを展開し、ダウンロード ボタンを選択して詳細を表示します。

詳細ファイルには、各違反を説明する行が表示されます。 HTTPコネクタがブロックされている場合、HTTPコネクタがDLPポリシー内の他のコネクタとは異なるデータ グループにある場合、またはHTTPポリシーがブロックされていないが エンドポイント が拒否された場合は、違反が発生します。

クラシック

このコネクタが DLP ポリシーで使用されていることは、Copilot Studio (クラシック) Web アプリから確認できます。

まず、DLPポリシーが適用されている 環境 から エージェント を開きます。 作成キャンバスに移動し、HTTP 要求を使用するカスタム Bot Framework トリガーを含むトピックを開きます (または作成します)。

ポリシーが適用されている場合は、トピック チェッカー パネルに、DLP ポリシーによって影響を受けるノードの HTTP リクエストがブロックされていることを示すエラーが表示されます。 エラーには「HTTP 要求がブロックされました」というタイトルで、HTTP 要求を削除するか、管理者への問い合わせを促すメッセージが含まれています。