資料外洩防護範例 - 禁止代理程式中的 HTTP 請求

您組織中的代理程式製作者可以使用發送 HTTP 請求節點，或透過使用 Bot Framework Composer 擴展傳統聊天機器人來發出 HTTP 請求。

您可以使用資料外洩防護原則來禁止代理程式製作者設定 HTTP 請求，以協助防止資料外洩。

有關其他 DLP 相關連接器的更多資訊，請參閱為代理程式設定資料外洩防護原則。

在 Power Platform 系統管理中心設定 DLP 以封鎖 HTTP 要求

選取或建立原則

1. 在 Power Platform 系統管理中心的原則中，選取資料原則。

2. 建立新原則，或選取要編輯的現有原則。

   • 如果要建立新的原則，請選取新原則。

   • 如果要選擇現有的原則來編輯，請選取該原則，並選取編輯原則。

3. 輸入原則的名稱，然後選取下一步。 您稍後可以變更此名稱。

選擇環境

1. 選擇一個或多個要新增至原則的環境。

2. 選擇新增到原則。

3. 選取下一步。

新增連接器

1. 使用搜尋方塊尋找 HTTP 連接器。

   

2. 選擇連接器的“ 更多操作 ”圖示 (⋮)，然後選擇“ 阻止”。

3. 如果管理員想要允許或拒絕特定 HTTP 端點，他們可以使用 DLP 連接器端點篩選，而不是封鎖所有 HTTP 呼叫。

4. 選取下一步。

5. 檢閱您的原則，然後選取更新原則以套用 DLP 變更。

確認原則強制實施

Web 應用程式

您可以確認 Copilot Studio 的 DLP 原則中正在使用此連接器。

首先，從套用 DLP 原則的環境中開啟代理程式。 前往製作畫布，建立一個新主題，新增一個傳送 HTTP 請求節點 (至少填入 URL 屬性)，然後儲存您的主題。

如果強制執行該原則，您將看到帶有詳細資料按鈕的錯誤橫幅。 在管道頁上，展開錯誤連結，然後選擇下載按鈕以查看詳細資訊。

在詳細資料文件中，會出現一個資料列來描述每項違規行為。 如果 HTTP 連接器被禁止，如果 HTTP 連接器與 DLP 原則中的其他連接器位於不同的資料組中，或者如果 HTTP 原則未被禁止但端點被拒絕，則會發生違規。

傳統

您可以確認 Copilot Studio (傳統) Web 應用程式的 DLP 原則中正在使用此連接器。

首先，從套用 DLP 原則的環境中開啟代理程式。 移至製作畫布，然後打開 (或建立) 包含使用 HTTP 要求之自訂 Bot Framework 觸發程序的主題。

如果原則已強制執行，你將在主題檢查器面板中看到一個錯誤指出 DLP 原則正在阻止受影響節點的 HTTP 要求。 該錯誤的標題為「HTTP 要求封鎖」，其中包含一則訊息，建議您移除 HTTP 要求或與連絡系統管理員。