Udostępnij za pośrednictwem


Przykład zapobiegania utracie danych — blokowanie żądań HTTP w pomocnikach

Twórcy pomocników mogą wysyłać żądania protokołu HTTP przy użyciu węzła z żądaniem HTTP lub rozszerzenia klasycznych czatbotów z Bot Framework Composer.

Możesz użyć zasad zapobiegania utracie danych, by uniemożliwić twórcom pomocnika konfigurowanie żądań HTTP, by pomóc w zapobieżeniu eksfiltracji danych.

Zobacz temat Zasady ochrony przed utratą danych dla pomocników, aby zapoznać się z informacjami na temat DLP związanych z łącznikami.

Konfigurowanie DLP do blokowania żądań HTTP w centrum administracyjnym platformy Power Platform

Wybierz lub utwórz zasady

  1. W Centrum administracyjnym platformy Power Platform, w opcji Zasady wybierz Zasady danych.

  2. Utwórz nowe zasady lub wybierz istniejące zasady do edycji:

    1. Jeśli chcesz utworzyć nową zasadę, wybierz Nowe zasady.

    2. Jeśli chcesz wybrać istniejące zasady do edycji, wybierz zasady i wybierz Edytuj zasady.

  3. Wprowadź nazwę zasad, a następnie kliknij Dalej. Możesz później zmienić tę nazwę.

Wybierz środowisko

  1. Wybierz przynajmniej jedno środowisko, by dodać swoją zasadę.

  2. Wybierz pozycję + Dodaj do zasady.

  3. Wybierz Dalej.

Dodaj łącznik

  1. Użyj pola wyszukiwania, aby znaleźć łącznik HTTP.

    Zrzut ekranu przedstawiający łącznik HTTP.

  2. Wybierz Więcej akcji w menu łącznika (), a następnie wybierz Blokuj.

    Zrzut ekranu centrum administracyjnego platformy Power Platform przedstawiający menu kontekstowe łącznika dostępne za pomocą ikony menu.

  3. Jeśli administratorzy chcą zezwalać na korzystanie z określonych punktów końcowych protokołu HTTP lub odmowa ich, mogą użyć filtrowania łącznika DLP punktu końcowego zamiast blokowania wszystkich wywołań protokołu HTTP.

  4. Wybierz Dalej.

  5. Przejrzyj swoje zasady, a następnie wybierz Uaktualnij zasady, aby zastosować zmiany w zasadach DLP.

    Zrzut ekranu przedstawiający ekran przeglądu podczas tworzenia zasad DLP

Potwierdzanie stosowania zasad

Można potwierdzić, że ten łącznik jest używany w zasadach DLP z poziomu Microsoft Copilot Studio.

Najpierw należy otworzyć pomocnika ze środowiska, w którym stosowana jest zasady DLP. Przejdź do kanwy tworzenia, utwórz nowy plik temat, dodaj węzeł Wyślij żądanie HTTP (minimalnie wypełniając własność adresu URL) i następnie zapisz temat.

Jeśli zasady są wymuszane, zostanie wyświetlony transparent o błędzie z przyciskiem Szczegóły. Na stronie Kanały rozwiń łącze błędów i wybierz przycisk Pobierz, aby wyświetlić szczegóły.

Zrzut ekranu transparentu, który wskazuje, że zasady DLP są skuteczne i że należy skonfigurować uwierzytelnianie.

W pliku szczegółów zostanie wyświetlony wiersz opisujący naruszenie. Naruszenie będzie występować, jeśli łącznik HTTP zostanie zablokowany, jeśli łącznik HTTP znajduje się w innej grupie danych niż inne łączniki w zasadach DLP lub jeśli zasady protokołu HTTP nie są blokowane, ale odmowa usługi punkt końcowy.

Zrzut ekranu pobranego pliku programu Excel przedstawiający szczegółowe informacje o naruszeniech zasad DLP, w tym łączniku HTTP.