數據丟失防護示例 - 阻止代理中的 HTTP 請求

組織中的專員製作者可以使用 Send HTTP request（發送 HTTP 請求） 節點 或使用 Composer 擴展經典聊天機器人 Bot Framework 來發出 HTTP 請求。

您可以使用數據丟失防護策略來防止專員製作者配置 HTTP 請求，以説明防止數據洩露。

有關其他 DLP 相關連接器的更多資訊，請參閱 為代理配置數據丟失防護策略。

在 Power Platform 系統管理中心設定 DLP 以封鎖 HTTP 要求

選取或建立原則

1. 在 Power Platform 系統管理中心的原則中，選取資料原則。

2. 建立新原則，或選取要編輯的現有原則。

   • 如果要建立新的原則，請選取新原則。

   • 如果要選擇現有的原則來編輯，請選取該原則，並選取編輯原則。

3. 輸入原則的名稱，然後選取下一步。 您稍後可以變更此名稱。

選擇環境

1. 選擇一個或多個要新增至原則的環境。

2. 選取 + 新增至原則。

3. 選取下一步。

新增連接器

1. 使用搜尋方塊尋找 HTTP 連接器。

   

2. 選擇連接器的“ 更多操作 ”圖示 (⋮)，然後選擇“ 阻止”。

3. 如果管理員想要允許或拒絕特定 HTTP 端點，他們可以使用 DLP 連接器端點篩選，而不是封鎖所有 HTTP 呼叫。

4. 選取下一步。

5. 檢閱您的原則，然後選取更新原則以套用 DLP 變更。

確認原則強制實施

Web 應用程式

您可以從確認此連接器正在 DLP 策略中使用 Copilot Studio。

首先，從應用 DLP 策略的環境打開專員。 轉到創作畫布，創建新主題，添加 Send HTTP request 節點 (至少填充 URL 屬性)，然後保存您的主題。

如果強制執行該原則，您將看到帶有詳細資料按鈕的錯誤橫幅。 在管道頁上，展開錯誤連結，然後選擇下載按鈕以查看詳細資訊。

在詳細資訊檔中，將顯示一行描述每個衝突。 如果 HTTP 連接器被阻止，如果 HTTP 連接器與 DLP 策略中的其他連接器位於不同的數據組中，或者 HTTP 策略未被阻止但端點被拒絕，則會發生衝突。

傳統

您可以確認 Copilot Studio (傳統) Web 應用程式的 DLP 原則中正在使用此連接器。

首先，從應用 DLP 策略的環境打開專員。 移至製作畫布，然後打開 (或建立) 包含使用 HTTP 要求之自訂 Bot Framework 觸發程序的主題。

如果原則已強制執行，你將在主題檢查器面板中看到一個錯誤指出 DLP 原則正在阻止受影響節點的 HTTP 要求。 該錯誤的標題為「HTTP 要求封鎖」，其中包含一則訊息，建議您移除 HTTP 要求或與連絡系統管理員。