AI agents should not have risky HTTP configurations

Por Que Esto Importa

Las solicitudes HTTP mal configuradas en los agentes de Copilot Studio pueden exponer a su organizacion a la interceptacion de datos y a ataques de intermediario (man-in-the-middle). Los agentes que se conectan a puertos no estandar o que utilizan HTTP plano en lugar de HTTPS transmiten datos confidenciales en texto claro, eludiendo los controles de seguridad estandar. A medida que los agentes de IA manejan cada vez mas datos comerciales criticos, es esencial garantizar que todo el trafico HTTP utilice conexiones HTTPS cifradas en puertos estandar para evitar fugas de datos.

Que Verifica Aether365

Aether365 analiza todos los agentes de Copilot Studio en su inquilino de Microsoft 365 en busca de acciones HTTP que se conecten a puertos no estandar o que utilicen HTTP plano en lugar de HTTPS. Esta verificacion aparece en el panel de Aether365 dentro de sus microsoft-365 checks y marca cualquier tema del agente con configuraciones HTTP riesgosas.

Como Solucionarlo

1. Inicie sesion en Copilot Studio y navegue a los temas del agente marcado.
2. Revise cada tema que contenga nodos de solicitud HTTP.
3. Para cada solicitud HTTP, verifique que la URL utilice https:// y el puerto 443.
4. Reemplace cualquier llamada HTTP que use puertos no estandar o HTTP plano con endpoints HTTPS corregidos.
5. Cuando sea posible, sustituya las llamadas HTTP directas por conectores de Power Platform, que imponen controles de gobernanza integrados y politicas de Prevencion de Perdida de Datos (DLP).
6. Pruebe el agente para confirmar que todas las solicitudes HTTP funcionen correctamente a traves de canales seguros.

Cumplimiento

• Marco: Otro (linea base de seguridad de Aether365)

Recursos Relacionados

• Configurar politicas de datos para agentes

Microsoft references

• Admin data loss prevention
• Security top 10