AI agents should not use MCP server tools without review
Warum dies wichtig ist
Copilot Studio-Agents, die in externe MCP-Server integriert sind, können Lieferkettenrisiken verursachen, wenn diese Endpunkte kompromittiert oder unzuverlässig sind. Ein Angreifer, der einen MCP-Server kontrolliert, könnte das Verhalten des Agents manipulieren, Daten abziehen oder nicht autorisierte Aktionen ausführen. Die Überprüfung aller MCP-Server-Integrationen ist unerlässlich, um die Kontrolle über Ihre KI-Agents zu behalten und Ihre Organisation vor Sicherheitslücken Dritter zu schützen.
Was Aether365 prüft
Diese Prüfung stellt fest, ob Copilot Studio-Agents in Ihrem Mandanten über MCP-Server-Tool-Integrationen verfügen, die nicht auf Sicherheitskonformität überprüft wurden. Sie wird im Aether365-Dashboard unter der Kategorie "microsoft-365" mit dem Schweregrad "Medium" angezeigt.
Behebung
- Melden Sie sich im Microsoft Copilot Studio-Portal an und navigieren Sie zur Liste der Agents.
- Öffnen Sie für jeden markierten Agent den Agent und wählen Sie die Registerkarte "Actions".
- Überprüfen Sie alle MCP-Server-Einträge im Abschnitt "MCP Server Tools".
- Bestätigen Sie bei jedem MCP-Server, dass die Endpunkt-URL Ihrer Organisation oder einem vertrauenswürdigen Partner gehört.
- Stellen Sie sicher, dass der Endpunkt auf einer von Ihnen kontrollierten Infrastruktur gehostet wird und HTTPS mit ordnungsgemäßer Authentifizierung verwendet.
- Entfernen Sie MCP-Server aus der Agent-Konfiguration, die diese Kriterien nicht erfüllen.
- Erwägen Sie, MCP-Tools durch benutzerdefinierte Power Platform-Connectors zu ersetzen, die DLP-Richtliniendurchsetzung und Governance-Kontrollen bieten.
Compliance
- Nicht auf bestimmte Compliance-Frameworks anwendbar. Dies ist eine Sicherheitsbest Practice für die Verwaltung von KI-Agent-Integrationen.