Eksempel på hindring av datatap – Blokker HTTP-forespørsler i agenter

Agent utviklere i organisasjonen kan sende HTTP-forespørsler med noden Send HTTP-forespørsel eller ved å utvide klassiske chatroboter med Bot Framework Composer.

Du kan bruke policyer for hindring av datatap til å hindre agent-utviklere i å konfigurere HTTP-forespørsler for å forhindre dataeksfiltrering.

Hvis du vil ha mer informasjon om andre DLP-relaterte koblinger, kan du se Konfigurere policyer for hindring av datatap for agenter.

Konfigurer hindring av datatap for å blokkere HTTP-forespørsler i administrasjonssenteret for Power Platform

Velg eller opprett en policy

1. Velg Datapolicyer under Policyer i administrasjonssenteret for Power Platform.

2. Opprett en ny policy, eller velg en eksisterende policy du vil redigere:

   • Hvis du vil opprette en ny policy, velger du Ny policy.

   • Hvis du vil redigere en eksisterende policy, velger du den og deretter Rediger policy.

3. Skriv inn et navn for policyen, og klikk deretter på Neste. Du kan endre navnet senere.

Velg et miljø

1. Velg ett eller flere miljøer du vil legge til i policyen.

2. Velg + Legg til policy.

3. Velg Neste.

Legg til koblingen

1. Bruk søkeboksen til å søke etter HTTP-koblingen.

   

2. Velg ikonet Flere handlinger (⋮) for koblingen, og velg deretter Blokker.

3. Hvis administratorer vil tillate eller avvise bestemte HTTP-endepunkter, kan de bruke endepunktfiltrering for kobling for hindring av datatap i stedet for å blokkere alle HTTP-oppkall.

4. Velg Neste.

5. Se gjennom policyen, og velg deretter Oppdater policy for å ta i bruk endringene i policyen for hindring av datatap.

Bekreft håndhevelse av policy

Nettapp

Du kan bekrefte at denne koblingen brukes i DLP-policyen fra Copilot Studio.

Først åpner du agent fra miljøet der DLP-policyen brukes. Gå til redigeringslerretet, opprett et nytt emne, legg til en Send HTTP-forespørselsnode (fyll ut URL-egenskapen minimalt), og lagre emnet.

Hvis policyen håndheves, vises et feilbanner med en Detaljer-knapp. Du finner detaljene ved å utvide feil-koblingen på Kanaler-siden og velge knappen Last ned.

I detaljfilen vises en rad som beskriver hvert brudd. Et brudd oppstår hvis HTTP-koblingen er blokkert, hvis HTTP-koblingen er i en annen datagruppe enn andre koblinger i DLP-policyen, eller hvis HTTP-policyen ikke blokkeres, men et endepunkt nektes.

Klassisk

Du kan bekrefte at denne koblingen brukes i policyen for hindring av datatap, fra Copilot Studio (klassisk)-nettappen.

Først åpner du agent fra miljøet der DLP-policyen brukes. Gå til redigeringslerretet, og åpne (eller opprett) et emne som omfatter en egendefinert Bot Framework-utløser som bruker en HTTP-forespørsel.

Hvis policyen håndheves, vises en feilmelding i panelet Emnesjekker om at policyer for hindring av datatap blokkerer HTTP-forespørsler for den berørte noden. Feilen har tittelen «HTTP-forespørsler er blokkert» og omfatter en melding om at du bør fjerne HTTP-forespørselen eller kontakte en administrator.