Exempel på dataförlustskydd – Blockera HTTP-begäranden i agenter

Handläggare skapare i din organisation kan göra HTTP-förfrågningar med noden Skicka HTTP-begäran eller genom att utöka klassiska chattrobotar med Bot Framework Composer.

Du kan använda principer för dataförlustskydd för att förhindra handläggare-tillverkare från att konfigurera HTTP-begäranden för att förhindra dataexfiltrering.

Mer information om andra DLP-relaterade anslutningsprogram finns i Konfigurera principer för dataförlustskydd för agenter.

Konfigurera DLP för att blockera HTTP-förfrågningar i Power Platform administrationscentret

Välj eller skapa en policy

1. I Power Platform administrationscentret, under Policyer, välj Datapolicyer.

2. Skapa en ny policy eller välj en befintlig policy att redigera:

   • Om du vill skapa en ny policy, välj Ny policy.

   • Om du vill välja en befintlig policy att redigera, välj policyn och välj Redigera policy.

3. Ange ett namn för policy och välj sedan Ny. Du kan ändra namnet senare.

Välj en miljö

1. Välj en eller flera miljöer att lägga till i din policy.

2. Välj + Lägg till i policy.

3. Välj Nästa.

Lägg till anslutningsprogrammet

1. Använd sökrutan för att hitta HTTP-kopplingen.

   

2. Välj anslutningsprogrammets ikon Fler åtgärder (⋮) och välj sedan Blockera.

3. Om administratörer vill tillåta eller neka specifika HTTP-slutpunkter kan de använda DLP-anslutningsprogrammets slutpunktsfiltrering i stället för att blockera alla HTTP-anrop.

4. Klicka på Nästa.

5. Granska din policy, välj sedan Uppdatera policy för att tillämpa DLP-ändringar.

Bekräfta upprätthållande av policyn

Webbapp

Du kan bekräfta att den här anslutningsappen används i DLP-principen från Copilot Studio.

Öppna först din handläggare från miljön där DLP-principen tillämpas. Gå till redigeringsarbetsytan, skapa ett nytt ämne, lägg till en nod för Skicka HTTP-begäran (URL-egenskapen fylls i minimalt) och spara ämnet.

Om principen tillämpas visas en felbanderoll med knappen Information. På sidan Kanaler visar du fellänken och väljer knappen Ladda ned för mer information.

I informationsfilen visas en rad som beskriver varje överträdelse. En överträdelse inträffar om HTTP-anslutningsprogrammet blockeras, om HTTP-anslutningsprogrammet finns i en annan datagrupp än andra anslutningsprogram i DLP-principen eller om HTTP-principen inte blockeras men en slutpunkt nekas.

Klassisk

Du kan bekräfta att den här kopplingen används i DLP-policyn från Copilot Studio (klassisk) webbprogrammet.

Öppna först din handläggare från miljön där DLP-principen tillämpas. Gå till designyta och öppna (eller skapa) ett ämne som innehåller en anpassad Bot Framework utlösare som använder en HTTP-begäran.

Om policyn är tvingad visas ett fel i panelen Ämneskontroll som meddelar att DLP-principer blockerar HTTP-förfrågningar för den påverkade noden. Felet heter "HTTP-förfrågningar blockeras" och innehåller ett meddelande som uppmanar dig att ta bort HTTP-begäran eller kontakta en administratör.