Beispiel zur Verhinderung von Datenverlust: HTTP-Anforderungen in Copiloten blockieren

Copilot-Erstellende in Ihrer Organisation können HTTP-Anforderungen mit dem Knoten „HTTP-Anforderung senden“ oder durch Erweiterung von klassischen Chatbots mit dem Bot Framework Composer stellen.

Sie können Richtlinien zur Verhinderung von Datenverlust verwenden, um Copilot-Erstellende daran zu hindern, HTTP-Anforderungen zu konfigurieren, um die Datenexfiltration zu verhindern.

Weitere Informationen zu anderen mit der DLP zusammenhängende Connectors finden Sie im Thema Richtlinien zur Verhinderung von Datenverlust für Copiloten konfigurieren.

DLP zum Sperren von HTTP-Anforderungen im Power Platform-Admin-Center konfigurieren

Eine Richtlinie auswählen oder erstellen

1. Wählen Sie im Power Platform Admin Center unter Richtlinien die Option Datenrichtlinien.

2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine bestehende Richtlinie zum Bearbeiten aus:

   • Wenn Sie eine neue Richtlinie erstellen möchten, wählen Sie Neue Richtlinie.

   • Wenn Sie eine bestehende Richtlinie zum Bearbeiten wählen möchten, wählen Sie die Richtlinie aus und wählen Sie Richtlinie bearbeiten.

3. Geben Sie einen Namen für die Richtlinie ein und wählen Sie Weiter. Sie können den Namen später ändern.

Umgebung auswählen

1. Wählen Sie eine oder mehrere Umgebungen, die Ihrer Richtlinie hinzugefügt werden sollen.

2. Wählen Sie + Zu Richtlinie hinzufügen aus.

3. Wählen Sie Weiter.

Den Konnektor hinzufügen

1. Verwenden Sie das Suchfeld, um den HTTP Connector zu finden.

   

2. Wählen Sie das Symbol Weitere Aktionen des Connectors aus (⋮), und wählen Sie dann Blockieren.

3. Wenn Administrierende bestimmte HTTP-Endpunkte zulassen oder verweigern möchten, können sie die DLP-Connector-Endpunktfilterung verwenden und müssen nicht alle HTTP-Anforderungen blockieren.

4. Wählen Sie Weiter.

5. Überprüfen Sie Ihre Richtlinie und wählen Sie dann Richtlinie aktualisieren, um die DLP-Änderungen anzuwenden.

Durchsetzung der Richtlinien bestätigen

Web App

Sie können unter Microsoft Copilot Studio bestätigen, dass dieser Konnektor in der DLP-Richtlinie verwendet wird.

Öffnen Sie zunächst Ihren Copiloten in der Umgebung, in der die DLP-Richtlinie angewendet wird. Gehen Sie zum Erstellungsbereich, erstellen Sie ein neues Thema, fügen Sie einen Knoten HTTP-Anforderung senden hinzu (füllen Sie die URL-Eigenschaft minimal aus) und speichern Sie dann Ihr Thema.

Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen.

In der Detaildatei wird eine Zeile angezeigt, in der jeder Verstoß beschrieben wird. Ein Verstoß liegt vor, wenn der HTTP-Connector blockiert ist, wenn sich der HTTP-Connector in einer anderen Datengruppe als andere Connectors in Ihrer DLP-Richtlinie befindet oder wenn die HTTP-Richtlinie nicht blockiert ist, aber ein Endpunkt abgelehnt wird.

Klassisch

Sie können bestätigen, dass dieser Konnektor in der DLP-Richtlinie von der Copilot Studio (klassischen) Web App verwendet wird.

Öffnen Sie zunächst Ihren Copiloten in der Umgebung, in der die DLP-Richtlinie angewendet wird. Gehen Sie zum Erstellungsbereich und öffnen (oder erstellen) Sie ein Thema, das eine benutzerdefinierte Bot Framework-Trigger enthält, der eine HTTP-Anforderung verwendet.

Wenn die Richtlinie erzwungen wird, wird im Themenprüfung -Bereich ein Fehler angezeigt, der besagt, dass DLP-Richtlinien HTTP-Anfragen für den betroffenen Knoten blockieren. Der Fehler trägt den Titel „HTTP-Anforderungen blockiert“ und enthält eine Meldung, in der Sie aufgefordert werden, die HTTP-Anforderung zu entfernen oder einen Administrator zu kontaktieren.