Published AI agents should not be dormant
Warum dies wichtig ist
Nicht genutzte oder inaktive KI-Agenten, die mit Copilot Studio verbunden sind, können Sicherheits- und Governance-Risiken darstellen. Agenten, die nicht mehr aktiv gewartet werden, können veraltete Konfigurationen, exponierte Datenverbindungen oder Berechtigungen enthalten, die nicht mehr mit den aktuellen Richtlinien Ihrer Organisation übereinstimmen. Regelmäßige Überprüfung und Bereinigung dieser Agenten verhindert potenzielle Datenlecks und reduziert die Angriffsfläche für unbefugten Zugriff.
Was Aether365 prüft
Aether365 scannt alle veröffentlichten Copilot Studio-Agenten in Ihrem Microsoft 365-Mandanten und identifiziert diejenigen, die innerhalb eines konfigurierbaren Zeitraums (standardmäßig 180 Tage) nicht geändert oder neu veröffentlicht wurden. Diese Prüfung erscheint im Aether365-Dashboard unter der Servicekategorie "microsoft-365".
So beheben Sie das Problem
- Überprüfen Sie jeden gekennzeichneten inaktiven Agenten in Copilot Studio, um festzustellen, ob er für den Geschäftsbetrieb noch erforderlich ist.
- Aktualisieren Sie die Konfiguration des Agenten, veröffentlichen Sie ihn neu und setzen Sie das Änderungsdatum zurück, wenn der Agent aktiv benötigt wird und den aktuellen Richtlinien entspricht.
- Veröffentlichen Sie Agenten, die nicht mehr benötigt werden, zurück oder löschen Sie sie.
Um einen Agenten programmgesteuert zu löschen, verwenden Sie die Copilot Studio Admin API gemäß der Microsoft-Dokumentation. Für die manuelle Entfernung navigieren Sie zum Agenten in Copilot Studio und wählen Sie die Löschoption in der Agentenverwaltungsoberfläche aus.
Compliance
- Sonstiges (Nicht standardisiertes Framework): Die Erkennung inaktiver KI-Agenten unterstützt Organisationen bei der Durchsetzung interner Governance-Richtlinien für Copilot Studio-Agenten.