数据丢失防护示例 - 阻止代理中的 HTTP 请求

组织中的代理制作者可以使用发送 HTTP 请求节点或使用 Bot Framework Composer 扩展经典聊天机器人来制作 HTTP 请求。

您可以使用数据丢失防护策略来防止代理制作者配置 HTTP 请求，以帮助防止数据泄露。

有关其他 DLP 相关连接器的详细信息，请参阅为代理配置数据丢失防护策略。

配置 DLP 以在 Power Platform 管理中心阻止 HTTP 请求

选择或创建策略

1. 在 Power Platform 管理中心中的策略下面，选择数据策略。

2. 创建新策略，或选择要编辑的现有策略：

   • 如果要创建新策略，请选择新策略。

   • 如果您想选择要编辑的现有策略，请选择该策略并选择编辑策略。

3. 输入策略的名称，然后选择下一步。 您可以稍后对此名称进行更改。

选择环境

1. 选择一个或多个环境以添加到您的策略中。

2. 选择添加到策略。

3. 选择下一步。

添加连接器

1. 使用搜索框查找 HTTP 连接器。

   

2. 选择连接器的其他操作图标 (⋮)，然后选择阻止。

3. 如果管理员想要允许或拒绝特定的 HTTP 端点，他们可以使用 DLP 连接器端点过滤，而不是阻止所有 HTTP 调用。

4. 选择下一步。

5. 查看您的策略，然后选择更新策略以应用 DLP 更改。

确认策略实施

Web 应用

您可以从 Copilot Studio 确认此连接器正在 DLP 策略中使用。

首先，从应用 DLP 策略的环境中打开代理。 转到创作画布，创建一个新主题，添加一个发送 HTTP 请求节点（只需填充 URL 属性），然后保存主题。

如果实施了该策略，您将看到一个带有详细信息按钮的错误横幅。 在渠道页面上，展开错误链接并选择下载按钮查看详细信息。

在详细信息文件中，会出现一行描述每个违规行为。 如果 HTTP 连接器被阻止，如果 HTTP 连接器与 DLP 策略中的其他连接器处于不同的数据组，或者如果 HTTP 策略未被阻止但端点被拒绝，则会发生违规。

经典

您可以从 Copilot Studio（经典版）Web 应用确认此连接器正在 DLP 策略中使用。

首先，从应用 DLP 策略的环境中打开代理。 转到创作画布，打开（或创建）包含使用 HTTP 请求的自定义 Bot Framework 触发器的主题。

如果强制实施策略，您将在主题检查器面板中看到一个错误，表明 DLP 策略正在阻止受影响节点的 HTTP 请求。 错误标题为“已阻止 HTTP 请求”，其中包含一条消息，建议您删除 HTTP 请求或联系管理员。