Exemplo de política de dados – Bloquear solicitações HTTP em agentes

Os criadores de agentes em sua organização podem fazer solicitações HTTP com o nó Enviar solicitação HTTP.

Você pode usar políticas de dados para impedir que os criadores de agentes configurem solicitações HTTP para ajudar a impedir a exfiltração de dados.

Para obter mais informações sobre outros conectores relacionados à política de dados, consulte Configurar políticas de dados para agentes.

Configurar a política de dados para bloquear solicitações HTTP no centro de administração do Power Platform

Para configurar a política de dados para bloquear solicitações HTTP, siga estas etapas:

1. Entre no centro de administração do Power Platform.

2. Na navegação lateral, selecione Segurança e selecione Dados e privacidade. A página de proteção e privacidade de dados é aberta.

3. Selecione a política de dados. A página Políticas de dados é aberta.

4. Crie uma nova política de dados ou escolha uma política de dados existente para editar:

   • Se você quiser criar uma nova política de dados, selecione Nova Política. Para obter instruções detalhadas, consulte Criar uma política de dados.
   • Se você quiser escolher uma política de dados existente para editar, selecione a política de dados e selecione Editar Política. Para obter instruções detalhadas, consulte Editar uma política de dados.

5. Selecione Avançar A página Adicionar um ambiente é aberta.

   • Se você quiser adicionar um ambiente à política de dados, selecione o ambiente na guia Disponível e selecione Adicionar à política.
   • Se você quiser remover um ambiente da política de dados, selecione o ambiente na guia Adicionado à política e selecione Remover da política.

6. Selecione Avançar A página Atribuir conectores é aberta.

7. Use a caixa de pesquisa para localizar o conector HTTP.
8. Selecione os três pontos (⋮) ao lado do conector e depois selecione Bloquear.
9. Se os administradores quiserem permitir ou negar pontos de extremidade HTTP específicos, eles poderão usar a filtragem de ponto de extremidade do conector de política de dados em vez de bloquear todas as chamadas HTTP.
10. Selecione Avançar
11. Examine sua política e, em seguida, selecione Criar política se você estiver criando uma nova política ou política de atualização se estiver editando uma política existente.

Confirmar a imposição da política de dados

Aplicativo Web

Você pode confirmar se esse conector está sendo usado na política de dados do Copilot Studio.

Primeiro, abra o agente no ambiente em que a política de dados é aplicada. Vá para a tela de criação, crie um novo tópico, adicione um nó Enviar solicitação HTTP (preenchendo minimamente a propriedade URL) e salve seu tópico.

Se a política for aplicada, você verá um banner de erro com um botão Detalhes. Na página Canais expanda o link de erro e selecione o botão Download para ver os detalhes.

No arquivo de detalhes, uma linha é exibida descrevendo cada violação. Uma violação ocorrerá se o conector HTTP estiver bloqueado, se o conector HTTP estiver em um grupo de dados diferente de outros conectores em sua política de dados ou se a política HTTP não estiver bloqueada, mas um ponto de extremidade for negado.

Clássico

Você pode confirmar se esse conector está sendo usado na política de dados do aplicativo Web Copilot Studio (clássico).

Primeiro, abra o agente no ambiente em que a política de dados é aplicada. Vá para a tela de criação e abra (ou crie) um tópico que inclua um Gatilho do Bot Framework que usa uma solicitação HTTP.

Se a política for imposta, você verá um erro no painel verificador de tópicos que diz que as políticas de dados estão bloqueando solicitações HTTP para o nó afetado. O erro é intitulado "Solicitações HTTP bloqueadas" e inclui uma mensagem aconselhando você a remover a solicitação HTTP ou a entrar em contato com um administrador.