Exemplo de prevenção contra perda de dados - Bloquear solicitações HTTP em copilotos

  • Artigo

Os criadores do copiloto em sua organização podem fazer solicitações HTTP com o nó Enviar solicitação HTTP ou estendendo chatbots Clássicos com o Bot Framework Composer.

Você pode usar políticas de prevenção contra perda de dados para evitar que criadores de copiloto configurem solicitações HTTP para ajudar a evitar a exfiltração de dados.

Consulte o tópico Configura políticas de prevenção contra perdas de dados para copilotos para obter informações sobre outros conectores relacionados a DLP.

Configurar a DLP para bloquear solicitações HTTP no centro de administração do Power Platform

Selecionar ou criar um política

  1. No centro de administração do Power Platform, em Políticas, selecione Políticas de dados.

  2. Crie uma nova política ou escolha uma política existente para editar:

    • Se você desejar criar uma nova política, selecione Nova política.

    • Se você desejar escolher uma política existentes para editar, selecione a política e Editar política.

  3. Insira um nome para a política e selecione Avançar. Você poderá alterar o nome mais tarde.

Escolher um ambiente

  1. Escolha um ou mais ambientes para adicionar à política.

  2. Selecione + Adicionar á política.

  3. Selecione Avançar.

Adicionar o conector

  1. Use a caixa de pesquisa para localizar o conector HTTP.

    Captura de tela do conector HTTP.

  2. Selecione o ícone Mais ações () e, em seguida, escolha Bloquear.

  3. Se os administradores quiserem permitir ou negar pontos de extremidade HTTP específicos, eles poderão usar a filtragem de ponto de extremidade do conector DLP em vez de bloquear todas as chamadas HTTP.

  4. Selecione Avançar.

  5. Examine a política e selecione Atualizar política para aplicar as alterações de DLP.

Confirmar a aplicação da política

Você pode confirmar se esse conector está sendo usado na política DLP do Microsoft Copilot Studio.

Primeiro, abra seu copiloto no ambiente em que a política DLP é aplicada. Vá para a tela de autoria, crie um novo tópico, adicione um nó Enviar solicitação HTTP (preenchendo minimamente a propriedade do URL) e Salve seu Tópico.

Se a política for aplicada, você verá um banner de erro com um botão Detalhes. Na página Canais expanda o link de erro e selecione o botão Download para ver os detalhes.

No arquivo de detalhes, aparecerá uma linha descrevendo cada violação. Uma violação ocorre se o conector HTTP estiver bloqueado, se o conector HTTP estiver em um grupo de dados diferente de outros conectores em sua política DLP ou se a política HTTP não estiver bloqueada, mas um ponto de extremidade for negado.