AI agents should not have risky HTTP configurations
Miks see oluline on
Vale konfiguratsiooniga HTTP-päringud Copilot Studio agentides võivad eksponeerida teie organisatsiooni andmekogumisele ja vahevõtja rünnetele. Agendid, mis ühenduvad mittestandardsetesse portidesse või kasutavad HTTP-d HTTPS-i asemel, edastavad tundlikke andmeid selgtekstina, möödudes standardsetest turvakontrollidest. Kuna tehisintellekti agendid hakkavad üha enam käsitlema ärikriitilisi andmeid, on kõigi HTTP-päringute krüpteerimine HTTPS-i kaudu standardsetes portides hädavajalik andmelekke vältimiseks.
Mida Aether365 kontrollib
Aether365 skannib kõiki teie Microsoft 365 rentniku Copilot Studio agente, leidmaks HTTP-toiminguid, mis ühenduvad mittestandardsetesse portidesse või kasutavad HTTP-d HTTPS-i asemel. See kontroll kuvatakse Aether365 juhtpaneelil teie microsoft-365 kontrollide all ja märgistab kõik agentide teemad, millel on riskantsed HTTP-konfiguratsioonid.
Kuidas parandada
- Logige sisse Copilot Studio'sse ja minge märgistatud agendi teemade juurde.
- Vaadake üle iga teema, mis sisaldab HTTP-päringusõlmi.
- Iga HTTP-päringu puhul veenduge, et URL kasutab
https://ja porti 443. - Asendage kõik HTTP-kõned, mis kasutavad mittestandardseid porte või tavalist HTTP-d, parandatud HTTPS-i lõpp-punktidega.
- Võimaluse korral asendage otsesed HTTP-kõned Power Platform konnektoritega, mis jõustavad sisseehitatud halduse ja andmekao vältimise (Data Loss Prevention, DLP) poliitikaid.
- Testige agenti, et kinnitada, et kõik HTTP-päringud töötavad korrektselt üle turvaliste kanalite.
Nõuetele vastavus
- Raamistik: Muu (Aether365 turvabaas)