AI agents should not have risky HTTP configurations

Защо това е важно

Неправилно конфигурираните HTTP заявки в агенти на Copilot Studio могат да изложат вашата организация на риск от прихващане на данни и атаки тип "man-in-the-middle". Агентите, които се свързват към нестандартни портове или използват обикновен HTTP вместо HTTPS, предават чувствителни данни в отворен текст, заобикаляйки стандартните защитни контроли. Тъй като AI агентите все по-често обработват критични за бизнеса данни, гарантирането, че целият HTTP трафик използва криптирани HTTPS връзки на стандартни портове, е от съществено значение за предотвратяване на изтичане на данни.

Какво проверява Aether365

Aether365 сканира всички агенти на Copilot Studio във вашия Microsoft 365 клиент за HTTP действия, които се свързват към нестандартни портове или използват обикновен HTTP вместо HTTPS. Тази проверка се появява в таблото за управление на Aether365 под вашите проверки за microsoft-365 и маркира всички теми на агенти с рискови HTTP конфигурации.

Как да коригирате

1. Влезте в Copilot Studio и отидете до темите на маркирания агент.
2. Прегледайте всяка тема, която съдържа възли за HTTP заявки.
3. За всяка HTTP заявка проверете дали URL адресът използва https:// и порт 443.
4. Заменете всички HTTP извиквания, използващи нестандартни портове или обикновен HTTP, с коригирани HTTPS крайни точки.
5. Където е възможно, заменете директните HTTP извиквания с конектори на Power Platform, които налагат вградени политики за управление и предотвратяване на загуба на данни (DLP).
6. Тествайте агента, за да потвърдите, че всички HTTP заявки функционират коректно през защитени канали.

Съответствие

• Рамка: Друго (Aether365 базово ниво на сигурност)

Свързани ресурси

• Конфигуриране на политики за данни за агенти

Microsoft references

• Admin data loss prevention
• Security top 10