AI agents should not be shared with broad access control policies
Hvorfor dette er vigtigt
Hvis du deler AI-agenter med hele organisationen eller aktiverer understøttelse af flere lejere, kan uautoriserede brugere få adgang til følsomme virksomhedsdata via Copilot Studio-agenter. Denne brede adgang øger risikoen for datalækage og uautoriserede handlinger, da alle med adgang til agenten potentielt kan forespørge eller manipulere oplysninger, de ikke bør have adgang til. Det er afgørende for at opretholde datasikkerhed og overholdelse at begrænse deling af agenter til specifikke brugere eller grupper.
Hvad Aether365 kontrollerer
Denne kontrol, identificeret som AE.1113 i Aether365-dashboardet under microsoft-365-kontroller, gennemgår alle Copilot Studio-agenter for konfigurationer, der deler agenter med hele organisationen ("Min organisation") eller aktiverer understøttelse af flere lejere. Den markerer alle agenter, hvor adgangskontrollen er indstillet for bredt, hvilket kan give enhver bruger eller brugere på tværs af lejere mulighed for at interagere med agenten.
Sådan rettes det
- Åbn Copilot Studio-portalen, og gå til oversigten over agenter.
- Find den agent, du vil begrænse adgangen til, klik på de tre prikker (ellipsen) ved siden af, og vælg "Share".
- Under "Min organisation" skal du kontrollere, at indstillingen er ændret til Ingen tilladelser, medmindre angivet for at fjerne bred adgang.
- I den specifikke agents indstillinger skal du gå til Security og derefter Authentication.
- Sørg for, at skifteknappen Multi-tenant support er indstillet til Fra for at forhindre brugere fra andre lejere i at interagere med agenten.
- Gentag disse trin for alle agenter, der er konfigureret med brede delingspolitikker.
Overholdelse
- Rammeværk: Andet
- Alvorlighed: Medium
- Tjeneste: microsoft-365