AI agents should not use author (maker) authentication for connections
Miks see on oluline
Kui AI agendid kasutavad konnektoritööriistade puhul autori autentimist, töötavad nad looja õiguste alusel, mitte lõppkasutaja omade. See tähendab, et agendiga suhtlev kasutaja võib tahtmatult pääseda ligi andmetele või teenustele, mis ületavad tema volitatud ulatust. IT-administraatorite jaoks kujutab see endast olulist turvalünka, mis võib viia privilegeeritud juurdepääsu suurenemise või andmete soovimatu avaldamiseni.
Mida Aether365 kontrollib
See kontroll skannib kõiki teie Microsoft 365 rentnikus olevaid Copilot Studio agente, et tuvastada konnektoritööriistu, mis on konfigureeritud autori autentimisega lõppkasutaja autentimise asemel. Näete seda tulemust Aether365 juhtimislaua all microsoft-365 kontrollide jaotises tähisega AE.1118.
Kuidas parandada
- Logige sisse Copilot Studio'sse ja minge Agents (Agendid) sektsiooni.
- Valige agent, mille konnektoritööriistad on selle kontrolli poolt märgistatud.
- Agendi Tools (Tööriistad) vahekaardil leidke iga tulemustes loetletud konnektor.
- Iga konnektori puhul muutke autentimisseadistus "Agent author authentication" (Agendi autori autentimine) valikult "User authentication" (Kasutaja autentimine).
- Salvestage muudatused ja testige agenti, et kinnitada, et konnektor kasutab nüüd vestleva kasutaja mandaate.
Vastavus
- Raamistik: Muu (Microsofti turbe hea tava Copilot Studio jaoks)
- Viited: Puuduvad