AI agents should not have risky HTTP configurations

Γιατί Έχει Σημασία

Οι εσφαλμένες ρυθμίσεις HTTP αιτημάτων στους πράκτορες του Copilot Studio μπορούν να εκθέσουν τον οργανισμό σας σε υποκλοπή δεδομένων και επιθέσεις man-in-the-middle. Οι πράκτορες που συνδέονται σε μη τυπικές θύρες ή χρησιμοποιούν απλό HTTP αντί για HTTPS μεταδίδουν ευαίσθητα δεδομένα σε καθαρό κείμενο, παρακάμπτοντας τους τυπικούς ελέγχους ασφαλείας. Καθώς οι πράκτορες τεχνητής νοημοσύνης διαχειρίζονται όλο και περισσότερο κρίσιμα επιχειρηματικά δεδομένα, η διασφάλιση ότι όλη η HTTP κίνηση χρησιμοποιεί κρυπτογραφημένες συνδέσεις HTTPS σε τυπικές θύρες είναι απαραίτητη για την αποτροπή διαρροής δεδομένων.

Τι Ελέγχει το Aether365

Το Aether365 σαρώνει όλους τους πράκτορες του Copilot Studio στον μισθωτή σας του Microsoft 365 για HTTP ενέργειες που συνδέονται σε μη τυπικές θύρες ή χρησιμοποιούν απλό HTTP αντί για HTTPS. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους microsoft-365 και επισημαίνει όποια θέματα πρακτόρων έχουν επικίνδυνες ρυθμίσεις HTTP.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Copilot Studio και μεταβείτε στα θέματα του επισημασμένου πράκτορα.
2. Ελέγξτε κάθε θέμα που περιέχει κόμβους HTTP αιτημάτων.
3. Για κάθε HTTP αίτημα, επαληθεύστε ότι η διεύθυνση URL χρησιμοποιεί https:// και τη θύρα 443.
4. Αντικαταστήστε οποιεσδήποτε HTTP κλήσεις χρησιμοποιούν μη τυπικές θύρες ή απλό HTTP με διορθωμένα HTTPS τελικά σημεία.
5. Όπου είναι δυνατόν, αντικαταστήστε τις άμεσες HTTP κλήσεις με Power Platform connectors, οι οποίοι επιβάλλουν ενσωματωμένες πολιτικές διακυβέρνησης και πρόληψης απώλειας δεδομένων (DLP).
6. Δοκιμάστε τον πράκτορα για να επιβεβαιώσετε ότι όλα τα HTTP αιτήματα λειτουργούν σωστά μέσω ασφαλών καναλιών.

Συμμόρφωση

• Πλαίσιο: Άλλο (γραμμή βάσης ασφαλείας Aether365)

Σχετικοί Πόροι

• Διαμόρφωση πολιτικών δεδομένων για πράκτορες

Microsoft references

• Admin data loss prevention
• Security top 10