AI agents should not have risky HTTP configurations

Warum dies wichtig ist

Fehlkonfigurierte HTTP-Anfragen in Copilot Studio-Agents können Ihre Organisation Datenabfang- und Man-in-the-Middle-Angriffen aussetzen. Agents, die sich mit nicht standardmäßigen Ports verbinden oder einfaches HTTP statt HTTPS verwenden, übertragen vertrauliche Daten im Klartext und umgehen dabei die üblichen Sicherheitskontrollen. Da KI-Agents zunehmend geschäftskritische Daten verarbeiten, ist es unerlässlich, dass der gesamte HTTP-Datenverkehr verschlüsselte HTTPS-Verbindungen über Standardports nutzt, um Datenlecks zu verhindern.

Was Aether365 prüft

Aether365 scannt alle Copilot Studio-Agents in Ihrem Microsoft 365-Mandanten auf HTTP-Aktionen, die nicht standardmäßige Ports verwenden oder einfaches HTTP statt HTTPS nutzen. Diese Prüfung erscheint im Aether365-Dashboard unter Ihren microsoft-365-Prüfungen und kennzeichnet alle Agent-Themen mit riskanten HTTP-Konfigurationen.

So beheben Sie das Problem

1. Melden Sie sich bei Copilot Studio an und navigieren Sie zu den Themen des gekennzeichneten Agents.
2. Überprüfen Sie jedes Thema, das HTTP-Anfrageknoten enthält.
3. Vergewissern Sie sich bei jeder HTTP-Anfrage, dass die URL https:// und Port 443 verwendet.
4. Ersetzen Sie alle HTTP-Aufrufe, die nicht standardmäßige Ports oder einfaches HTTP verwenden, durch korrigierte HTTPS-Endpunkte.
5. Ersetzen Sie nach Möglichkeit direkte HTTP-Aufrufe durch Power Platform-Connectors, die integrierte Governance- und Data Loss Prevention-Richtlinien (DLP) erzwingen.
6. Testen Sie den Agent, um sicherzustellen, dass alle HTTP-Anfragen über gesicherte Kanäle korrekt funktionieren.

Compliance

• Framework: Sonstige (Aether365-Sicherheitsbaseline)

Verwandte Ressourcen

• Datenrichtlinien für Agents konfigurieren

Microsoft references

• Admin data loss prevention
• Security top 10