AI agents should not have risky HTTP configurations
Proč na tom záleží
Nesprávně nakonfigurované HTTP požadavky v agentech Copilot Studio mohou vaši organizaci vystavit riziku odposlechu dat a útoků typu man-in-the-middle. Agenti, kteří se připojují k nestandardním portům nebo používají prosté HTTP namísto HTTPS, přenášejí citlivá data v nešifrované podobě a obcházejí standardní bezpečnostní kontroly. Vzhledem k tomu, že agenti AI stále častěji zpracovávají obchodně kritická data, je zásadní zajistit, aby veškerý HTTP provoz používal šifrovaná HTTPS připojení na standardních portech, a předejít tak úniku dat.
Co Aether365 kontroluje
Aether365 prohledává všechny agenty Copilot Studio ve vašem tenantovi Microsoft 365 a hledá HTTP akce, které se připojují k nestandardním portům nebo používají prosté HTTP namísto HTTPS. Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci microsoft-365 checks a označí všechna témata agentů s rizikovou konfigurací HTTP.
Jak opravit
- Přihlaste se do Copilot Studio a přejděte na témata označeného agenta.
- Zkontrolujte každé téma, které obsahuje uzly HTTP požadavků.
- U každého HTTP požadavku ověřte, že URL používá
https://a port 443. - Nahraďte všechna HTTP volání používající nestandardní porty nebo prosté HTTP opravenými HTTPS koncovými body.
- Pokud je to možné, nahraďte přímá HTTP volání konektory Power Platform, které vynucují vestavěnou správu a zásady prevence ztráty dat (Data Loss Prevention, DLP).
- Otestujte agenta, abyste se ujistili, že všechny HTTP požadavky fungují správně přes zabezpečené kanály.
Compliance
- Rámec: Jiné (bezpečnostní směrnice Aether365)