Voorbeeld van preventie van gegevensverlies: HTTP-aanvragen blokkeren in copilots

Belangrijk

Power Virtual Agents-mogelijkheden en -functies maken nu deel uit van Microsoft Copilot Studio na aanzienlijke investeringen in generatieve AI en verbeterde integraties binnen Microsoft Copilot.

Sommige artikelen en schermopnamen verwijzen mogelijk naar Power Virtual Agents terwijl we de documentatie en trainingsinhoud bijwerken.

Copilot-makers in uw organisatie kunnen HTTP-verzoeken indienen met HTTP-aanvraagknooppunt verzenden of door het uitbreiden van Klassieke chatbots met Bot Framework Composer.

U kunt beleid ter voorkoming van gegevensverlies gebruiken om te voorkomen dat copilot-makers HTTP-verzoeken configureren om gegevensonderschepping te helpen voorkomen.

Zie het artikel Preventie van gegevensverlies configureren voor Microsoft Copilot Studio-copilots voor informatie over andere DLP-beleidsconfiguraties.

DLP configureren voor het beheren van HTTP-aanvragen in het Power Platform-beheercentrum

Een beleid selecteren of maken

1. Selecteer in het Power Platform-beheercentrum onder Beleidsregels Gegevensbeleid.

2. Maak een nieuw beleid of kies een bestaand beleid om te bewerken:

   1. Als u een nieuw beleid wilt maken, selecteert u Nieuw beleid.

   2. Als u een bestaand beleid om te bewerken wilt kiezen, selecteert u het beleid en vervolgens Beleid bewerken.

3. Voer een naam in voor het beleid in en selecteer Volgende. U kunt de naam later wijzigen.

Kies een omgeving

1. Kies een of meer omgevingen die u aan uw beleid wilt toevoegen.

2. Selecteer + Toevoegen aan beleid.

3. Selecteer Volgende.

De connector toevoegen

1. Gebruik het zoekvak om de HTTP-connector te vinden.

   

2. Selecteer het menu Meer acties van de connector (⋮) en selecteer vervolgens Blokkeren.

   

3. Als beheerders specifieke HTTP-eindpunten willen toestaan of weigeren, kunnen ze DLP-connector eindpuntfiltering gebruiken in plaats van alle HTTP-aanroepen te blokkeren.

4. Selecteer Volgende.

5. Controleer uw beleid en selecteer vervolgens Updatebeleid om de DLP-wijzigingen toe te passen.

   

Beleidshandhaving bevestigen

Web App

U kunt bevestigen dat deze connector wordt gebruikt in het DLP-beleid van Microsoft Copilot Studio.

Open eerst uw copilot vanuit de omgeving waarop het DLP-beleid wordt toegepast. Ga naar het ontwerpcanvas, maak een nieuwe onderwerp, voeg een knooppunt HTTP-aanvraag verzenden toe (waarbij minimaal de URL-eigenschap wordt ingevuld) en sla vervolgens uw onderwerp op.

Als het beleid wordt afgedwongen, ziet u een foutbanner met een knop Details. Vouw op de pagina Kanalen de koppeling fout uit en selecteer de knop Downloaden om details te bekijken.

In het detailbestand verschijnt een rij waarin de schending wordt beschreven. Er vindt een schending plaats als de HTTP-connector wordt geblokkeerd, als de HTTP-connector zich in een andere gegevensgroep bevindt dan andere connectoren in uw DLP-beleid of als het HTTP-beleid niet wordt geblokkeerd maar een eindpunt wordt geweigerd.

Klassiek

U kunt bevestigen dat deze connector wordt gebruikt in het DLP-beleid van de web-app Microsoft Copilot Studio (klassiek).

Open eerst uw copilot vanuit de omgeving waarop het DLP-beleid wordt toegepast. Ga naar het ontwerpcanvas en open (of maak) een onderwerp met een aangepaste Bot Framework-trigger die gebruikmaakt van een HTTP-aanvraag.

Als het beleid wordt afgedwongen, ziet u een fout in het paneel Onderwerpcontrole waarin staat dat het DLP-beleid HTTP-aanvragen voor het betrokken knooppunt blokkeert. De fout is getiteld 'HTTP-aanvragen geblokkeerd' en bevat een bericht waarin u wordt geadviseerd de HTTP-aanvraag te verwijderen of contact op te nemen met een beheerder.