AI agents should not use MCP server tools without review
Hvorfor dette er vigtigt
Copilot Studio-agenter, der er integreret med eksterne MCP-servere, kan medføre forsyningskæderisici, hvis disse slutpunkter er kompromitteret eller upålidelige. En angriber, der kontrollerer en MCP-server, kan manipulere agentadfærd, eksfiltrere data eller udføre uautoriserede handlinger. Det er afgørende at gennemgå alle MCP-serverintegrationer for at bevare kontrollen over dine AI-agenter og beskytte din organisation mod tredjepartssårbarheder.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, om nogen Copilot Studio-agenter i din lejer har MCP-serverværktøjsintegrationer, der ikke er blevet gennemgået for sikkerhedsoverholdelse. Den vises i Aether365-dashboardet under kategorien "microsoft-365" med alvorlighedsgraden Medium.
Sådan løses det
- Log ind på Microsoft Copilot Studio-portalen, og naviger til agentlisten.
- For hver markeret agent åbner du agenten og vælger fanen "Actions".
- Gennemgå alle MCP-serverindgange, der er angivet under sektionen "MCP Server Tools".
- For hver MCP-server bekræfter du, at slutpunktets URL ejes af din organisation eller en betroet partner.
- Bekræft, at slutpunktet hostes på infrastruktur, du kontrollerer, og at det bruger HTTPS med korrekt godkendelse.
- Hvis en MCP-server ikke opfylder disse kriterier, fjernes den fra agentkonfigurationen.
- Overvej at erstatte MCP-værktøjer med Power Platform-custom connectors, som giver DLP-politikhåndhævelse og styringskontroller.
Overholdelse
- Gælder ikke for specifikke overholdelsesrammer. Dette er en sikkerhedsmæssig bedste praksis til styring af AI-agentintegrationer.