Partager via

Exemple de protection contre la perte de données – Bloquer les requêtes HTTP dans les copilotes

  • Article

Important

Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.

Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.

Les créateurs de copilotes dans votre organisation peuvent créer des requêtes HTTP avec le nœud Envoyer une requête HTTP ou en développant des copilotes classiques avec Bot Framework Composer.

Vous pouvez utiliser des stratégies de protection contre la perte de données pour empêcher les créateurs de copilotes de configurer des requêtes HTTP, afin d’éviter l’exfiltration de données.

Consultez la rubrique Configurer la protection contre la perte de données pour les copilotes Microsoft Copilot Studio pour obtenir des informations sur d’autres connecteurs DLP.

Configurer la DLP pour bloquer les requêtes HTTP dans le centre d’administration Power Platform

Sélectionner ou créer une stratégie

  1. Dans le Centre d’administration Power Platform, sous Stratégies, sélectionnez Stratégies de données.

  2. Créez une nouvelle stratégie ou choisissez une stratégie existante à modifier :

    1. Si vous souhaitez créer une nouvelle stratégie, sélectionnez Nouvelle stratégie.

    2. Si vous souhaitez choisir une stratégie existante à modifier, sélectionnez la stratégie et sélectionnez Modifier la stratégie.

  3. Entrez un nom pour la stratégie, puis sélectionnez Suivant. Vous pouvez modifier le nom ultérieurement.

Choisir un environnement

  1. Choisissez un ou plusieurs environnements à ajouter à votre stratégie.

  2. Sélectionnez + Ajouter à la stratégie.

  3. Sélectionnez Suivant.

Ajouter le connecteur

  1. Utilisez le champ de recherche pour trouver le connecteur HTTP.

    Capture d’écran du connecteur HTTP.

  2. Sélectionnez le menu Plus d’actions () du connecteur, puis sélectionnez Bloquer.

    Capture d’écran du centre d’administration Power Platform affichant le menu contextuel d’un connecteur disponible depuis l’icône de menu.

  3. Si les administrateurs souhaitent autoriser ou refuser des points de terminaison HTTP spécifiques, ils peuvent utiliser le filtrage du point de terminaison du connecteur DLP au lieu de bloquer tous les appels HTTP.

  4. Sélectionnez Suivant.

  5. Consultez votre stratégie, puis sélectionnez Mettre à jour la stratégie pour appliquer les changements de stratégies DLP.

    Capture d’écran de l’écran de révision lors de la création d’une stratégie DLP

Confirmer l’application de la stratégie

Vous pouvez confirmer que ce connecteur est utilisé dans la stratégie DLP à partir du Microsoft Copilot Studio.

Tout d’abord, ouvrez votre copilote à partir de l’environnement dans lequel la stratégie DLP est appliquée. Accédez au canevas de création, créez une rubrique, ajoutez un nœud Envoyer une requête HTTP (en remplissant au minimum la propriété URL), puis enregistrez votre rubrique.

Si la stratégie est appliquée, vous verrez une bannière d’erreur avec un bouton Détails. Sur la page Canaux, développez le lien erreur et sélectionnez le bouton Télécharger pour voir les détails.

Capture d’écran de la bannière qui indique que les politiques DLP sont en vigueur et que l’authentification doit être configurée.

Dans le fichier des détails, une ligne apparaîtra, avec une description de la violation. Une violation se produit si le connecteur HTTP est bloqué, si le connecteur HTTP se trouve dans un groupe de données différent des autres connecteurs dans votre stratégie DLP ou si la stratégie HTTP n’est pas bloquée mais qu’un point de terminaison est refusé.

Capture d’écran d’un fichier Excel téléchargé montrant les détails des violations de stratégie DLP, y compris le connecteur HTTP.