Exempel på dataförlustskydd – Blockera HTTP-begäran i copiloter

Copilot-tillverkare i din organisation kan göra HTTP-förfrågningar med Skicka HTTP-nodbegäran eller genom att utöka klassiskt chattrobotar med Bot Framework Composer.

Du kan använda principer för förebyggande av dataförlust för att förhindra att copilot-utvecklare konfigurerar HTTP-förfrågningar för att förhindra dataexfiltrering.

Se ämnet Konfigurera policyer för dataförlustskydd för copiloter om du vill för information om andra DLP-relaterade anslutningsprogram.

Konfigurera DLP för att blockera HTTP-förfrågningar i Power Platform administrationscentret

Välj eller skapa en policy

1. I Power Platform administrationscentret, under Policyer, välj Datapolicyer.

2. Skapa en ny policy eller välj en befintlig policy att redigera:

   • Om du vill skapa en ny policy, välj Ny policy.

   • Om du vill välja en befintlig policy att redigera, välj policyn och välj Redigera policy.

3. Ange ett namn för policy och välj sedan Ny. Du kan ändra namnet senare.

Välj en miljö

1. Välj en eller flera miljöer att lägga till i din policy.

2. Välj + Lägg till i policy.

3. Välj Nästa.

Lägg till anslutningsprogrammet

1. Använd sökrutan för att hitta HTTP-kopplingen.

   

2. Välj anslutningsprogrammets ikon Fler åtgärder (⋮) och välj sedan Blockera.

3. Om administratörer vill tillåta eller neka specifika HTTP-slutpunkter kan de använda DLP-anslutningsprogrammets slutpunktsfiltrering i stället för att blockera alla HTTP-anrop.

4. Klicka på Nästa.

5. Granska din policy, välj sedan Uppdatera policy för att tillämpa DLP-ändringar.

Bekräfta upprätthållande av policyn

Webbapp

Du kan bekräfta att det här anslutningsprogrammet används i DLP-principen från Microsoft Copilot Studio.

Öppna först din copilot från den miljö där DLP-policyn tillämpas. Gå till redigeringsverktyget, skapa ett ny ämne, lägg till Skicka HTTP-begäran(minimalt fylla URL-egenskapen) och spara ämne.

Om principen tillämpas visas en felbanderoll med knappen Information. På sidan Kanaler visar du fellänken och väljer knappen Ladda ned för mer information.

I informationsfilen visas en rad som beskriver varje överträdelse. En överträdelse uppstår om HTTP-anslutningsprogrammet blockeras, om HTTP-anslutningsprogrammet finns i en annan datagrupp än andra kopplingar i din DLP-policy, eller om HTTP-policyn inte blockeras men en slutpunkt nekas.

Klassisk

Du kan bekräfta att den här kopplingen används i DLP-policyn från Copilot Studio (klassisk) webbprogrammet.

Öppna först din copilot från den miljö där DLP-policyn tillämpas. Gå till designyta och öppna (eller skapa) ett ämne som innehåller en anpassad Bot Framework utlösare som använder en HTTP-begäran.

Om policyn är tvingad visas ett fel i panelen Ämneskontroll som meddelar att DLP-principer blockerar HTTP-förfrågningar för den påverkade noden. Felet heter "HTTP-förfrågningar blockeras" och innehåller ett meddelande som uppmanar dig att ta bort HTTP-begäran eller kontakta en administratör.