데이터 손실 방지 사례 - 에이전트에서 HTTP 요청 차단

귀하 조직의 에이전트 제작자는 HTTP 요청 보내기 노드 를 사용하여 HTTP 요청을 만들거나 Composer를 사용하여 기존 챗봇을 확장 Bot Framework 하여 HTTP 요청을 만들 수 있습니다.

데이터 유출 방지 정책을 사용하면 에이전트 제작자가 데이터 유출을 방지하기 위해 HTTP 요청을 구성하는 것을 방지할 수 있습니다.

다른 DLP 관련 커넥터에 대한 자세한 내용은 에이전트에 대한 데이터 손실 방지 정책 구성을 참조하세요.

Power Platform 관리 센터에서 HTTP 요청을 차단하도록 DLP 구성

정책 선택 또는 생성

1. Power Platform 관리 센터의 정책에서 데이터 정책을 선택합니다.

2. 새 정책을 생성하거나 편집할 기존 정책을 선택합니다.

   • 새 정책을 생성하려면 새 정책을 선택합니다.

   • 편집할 기존 정책을 선택하려면 정책을 선택하고 정책 편집을 선택합니다.

3. 정책 이름을 입력하고 다음을 선택합니다. 나중에 이름을 변경할 수 있습니다.

환경 선택

1. 정책에 추가할 하나 이상의 환경을 선택합니다.

2. + 정책에 추가를 선택합니다.

3. 다음을 선택합니다.

커넥터 추가

1. 검색 상자를 사용하여 HTTP 커넥터를 찾습니다.

   

2. 커넥터의 추가 작업 아이콘(⋮)을 선택한 다음 차단을 선택합니다.

3. 관리자가 특정 HTTP 엔드포인트를 허용하거나 거부하려는 경우 모든 HTTP 호출을 차단하는 대신 DLP 커넥터 엔드포인트 필터링을 사용할 수 있습니다.

4. 다음을 선택합니다.

5. 정책을 검토한 다음 정책 업데이트를 선택하여 DLP 변경 사항을 적용합니다.

정책 시행 확인

웹앱

DLP 정책에서 이 커넥터가 사용되고 있는지 확인할 수 있습니다 Copilot Studio.

먼저 DLP 정책이 적용되는 환경에서 에이전트를 엽니다. 작성 캔버스로 가서 새로운 토픽를 만들고, HTTP 요청 보내기 노드를 추가하고(최소한 URL 속성을 채움), 토픽를 저장합니다.

정책이 시행되면 세부 정보 버튼이 있는 오류 배너가 표시됩니다. 채널 페이지에서 오류 링크를 확장하고 다운로드 버튼을 선택하여 세부 정보를 확인하세요.

세부 정보 파일에는 각 위반 사항을 설명하는 행이 나타납니다. HTTP 커넥터가 차단되거나, HTTP 커넥터가 DLP 정책의 다른 커넥터와 다른 데이터 그룹에 있는 경우 또는 HTTP 정책이 차단되지 않았지만 끝점가 거부된 경우 위반이 발생합니다.

클래식

Copilot Studio(클래식) 웹 앱에서 이 커넥터가 DLP 정책에서 사용 중임을 확인할 수 있습니다.

먼저 DLP 정책이 적용되는 환경에서 에이전트를 엽니다. 제작 캔버스로 이동하여 HTTP 요청을 사용하는 사용자 정의 Bot Framework 트리거가 포함된 주제를 열거나 만듭니다.

정책이 시행되면 토픽 검사기 패널에 DLP 정책이 영향을 받은 노드에 대한 HTTP 요청을 차단하고 있다는 오류가 표시됩니다. 오류 제목은 "HTTP 요청 차단됨"이며 HTTP 요청을 제거하거나 관리자에게 문의하라는 메시지가 포함되어 있습니다.