AI agents should not have risky HTTP configurations

Hvorfor dette er vigtigt

Forkert konfigurerede HTTP-forespørgsler i Copilot Studio-agenter kan udsætte din organisation for dataopsnappelse og man-in-the-middle-angreb. Agenter, der opretter forbindelse til ikke-standardporte eller bruger almindelig HTTP i stedet for HTTPS, sender følsomme data i klartekst og omgår derved standard sikkerhedskontroller. I takt med at AI-agenter i stigende grad håndterer forretningskritiske data, er det afgørende at sikre, at al HTTP-trafik anvender krypterede HTTPS-forbindelser på standardporte for at forhindre datalækage.

Hvad Aether365 kontrollerer

Aether365 scanner alle Copilot Studio-agenter i din Microsoft 365-lejer for HTTP-handlinger, der opretter forbindelse til ikke-standardporte eller bruger almindelig HTTP i stedet for HTTPS. Denne kontrol vises i Aether365-dashboardet under dine microsoft-365-kontroller og markerer agentemner med risikable HTTP-konfigurationer.

Sådan løser du problemet

1. Log ind på Copilot Studio, og naviger til de markerede agenters emner.
2. Gennemgå hvert emne, der indeholder HTTP-forespørgselsknuder.
3. For hver HTTP-forespørgsel skal du bekræfte, at URL'en bruger https:// og port 443.
4. Erstat eventuelle HTTP-kald, der bruger ikke-standardporte eller almindelig HTTP, med korrigerede HTTPS-slutpunkter.
5. Erstat direkte HTTP-kald med Power Platform-forbindelser, hvor det er muligt, da disse håndhæver indbyggede styrings- og Data Loss Prevention-politikker.
6. Test agenten for at bekræfte, at alle HTTP-forespørgsler fungerer korrekt over sikre kanaler.

Overholdelse

• Ramme: Anden (Aether365 sikkerhedsbaseline)

Relaterede ressourcer

• Konfigurer datapolitikker for agenter

Microsoft references

• Admin data loss prevention
• Security top 10