Ejemplo de prevención de pérdida de datos: Bloquear solicitudes HTTP en copilotos

Importante

Las capacidades y características de Power Virtual Agents son ahora parte de Microsoft Copilot Studio tras importantes inversiones en IA generativa e integraciones mejoradas en Microsoft Copilot.

Algunos artículos y capturas de pantalla pueden hacer referencia a Power Virtual Agents mientras actualizamos la documentación y el contenido de capacitación.

Los creadores de copilotos de la organización pueden realizar solicitudes HTTP con el nodo Enviar solicitud HTTP o ampliando los bots de chat clásicos con Bot Framework Composer.

Puede utilizar políticas de prevención de pérdida de datos (HTTP) para evitar que los autores de copilotos configuren solicitudes HTTP para ayudar a prevenir la exfiltración de datos.

Consulte el artículo Configurar la prevención de pérdida de datos para copilotos de Microsoft Copilot Studio para obtener información sobre otros conectores relacionados con DLP.

Configurar DLP para bloquear solicitudes HTTP en el centro de administración de Power Platform

Seleccionar o crear una directiva

1. En el centro de administración de Power Platform, en Directivas, seleccione Directivas de datos.

2. Cree una nueva directiva o seleccione una directiva existente para editar:

   1. Si desea crear una nueva directiva, seleccione Nueva directiva.

   2. Si desea elegir una directiva existente para editar, seleccione la directiva y seleccione Editar directiva.

3. Escriba un nombre para la directiva y seleccione Siguiente. Puede cambiar el nombre más adelante.

Elija un entorno

1. Elija uno o más entornos para agregar su directiva.

2. Seleccione + Agregar a directiva.

3. Seleccione Siguiente.

Agregar el conector

1. Use el cuadro de búsqueda para buscar el conector HTTP.

   

2. Seleccione el menú del conector Más acciones (⋮) y después seleccione Bloquear.

   

3. Si los administradores quieren permitir o denegar puntos finales HTTP específicos, pueden usar el filtrado del conector DLP punto de conexión en lugar de bloquear todas las llamadas HTTP.

4. Seleccione Siguiente.

5. Revise su directiva y, a continuación, seleccione Actualizar directiva para aplicar los cambios de DLP.

   

Confirmar la aplicación de la política

Aplicación web

Puede confirmar que este conector se está utilizando en la política DLP desde Microsoft Copilot Studio.

Primero, abra su copiloto desde el entorno donde se aplica la política DLP. Vaya al lienzo de creación, cree un nuevo tema, agregue un nodo Enviar solicitud HTTP (llenando mínimamente la propiedad URL) y luego guarde su tema.

Si se aplica la política, verá un banner de error con el botón Detalles. En la página Canales, expanda el vínculo error y seleccione el botón Descargar para ver detalles.

En el archivo de detalles, aparecerá una fila que describe la infracción. Se producirá una infracción si el conector HTTP está bloqueado, si el conector HTTP está en un grupo de datos diferente al de otros conectores en su política DLP o si la política HTTP no está bloqueada pero se deniega un punto de conexión.

Clásico

Puede confirmar que este conector se está utilizando en la directiva DLP desde la aplicación web de Microsoft Copilot Studio (clásico).

Primero, abra su copiloto desde el entorno donde se aplica la política DLP. Vaya al lienzo de creación y abra (o cree) un tema que incluya un Bot Framework Trigger personalizado que utiliza una solicitud HTTP.

Si se aplica la directiva, verá un error en el panel Comprobador de temas que indica que las directivas DLP están bloqueando las solicitudes HTTP para el nodo afectado. El error se titula "Solicitudes HTTP bloqueadas" e incluye un mensaje que le aconseja eliminar la solicitud HTTP o ponerse en contacto con un administrador.