Exemple de protection contre la perte de données – Bloquer les requêtes HTTP dans les copilotes
Important
Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.
Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.
Les créateurs de copilotes dans votre organisation peuvent créer des requêtes HTTP avec le nœud Envoyer une requête HTTP ou en développant des copilotes classiques avec Bot Framework Composer.
Vous pouvez utiliser des stratégies de protection contre la perte de données pour empêcher les créateurs de copilotes de configurer des requêtes HTTP, afin d’éviter l’exfiltration de données.
Consultez la rubrique Configurer la protection contre la perte de données pour les copilotes Microsoft Copilot Studio pour obtenir des informations sur d’autres connecteurs DLP.
Configurer la DLP pour bloquer les requêtes HTTP dans le centre d’administration Power Platform
Sélectionner ou créer une stratégie
Dans le Centre d’administration Power Platform, sous Stratégies, sélectionnez Stratégies de données.
Créez une nouvelle stratégie ou choisissez une stratégie existante à modifier :
Si vous souhaitez créer une nouvelle stratégie, sélectionnez Nouvelle stratégie.
Si vous souhaitez choisir une stratégie existante à modifier, sélectionnez la stratégie et sélectionnez Modifier la stratégie.
Entrez un nom pour la stratégie, puis sélectionnez Suivant. Vous pouvez modifier le nom ultérieurement.
Choisir un environnement
Choisissez un ou plusieurs environnements à ajouter à votre stratégie.
Sélectionnez + Ajouter à la stratégie.
Sélectionnez Suivant.
Ajouter le connecteur
Utilisez le champ de recherche pour trouver le connecteur HTTP.
Sélectionnez le menu Plus d’actions (⋮) du connecteur, puis sélectionnez Bloquer.
Si les administrateurs souhaitent autoriser ou refuser des points de terminaison HTTP spécifiques, ils peuvent utiliser le filtrage du point de terminaison du connecteur DLP au lieu de bloquer tous les appels HTTP.
Sélectionnez Suivant.
Consultez votre stratégie, puis sélectionnez Mettre à jour la stratégie pour appliquer les changements de stratégies DLP.
Confirmer l’application de la stratégie
Vous pouvez confirmer que ce connecteur est utilisé dans la stratégie DLP à partir du Microsoft Copilot Studio.
Tout d’abord, ouvrez votre copilote à partir de l’environnement dans lequel la stratégie DLP est appliquée. Accédez au canevas de création, créez une rubrique, ajoutez un nœud Envoyer une requête HTTP (en remplissant au minimum la propriété URL), puis enregistrez votre rubrique.
Si la stratégie est appliquée, vous verrez une bannière d’erreur avec un bouton Détails. Sur la page Canaux, développez le lien erreur et sélectionnez le bouton Télécharger pour voir les détails.
Dans le fichier des détails, une ligne apparaîtra, avec une description de la violation. Une violation se produit si le connecteur HTTP est bloqué, si le connecteur HTTP se trouve dans un groupe de données différent des autres connecteurs dans votre stratégie DLP ou si la stratégie HTTP n’est pas bloquée mais qu’un point de terminaison est refusé.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour