AI agents should not have hard-coded credentials in topics
Miks See Oluline On
Kui AI-agentid sisaldavad kõvakodeeritud mandaate, API-võtmeid või saladusi, on need väärtused agentide teemade määratlustes avatud. See loob turvariski, sest igaüks, kellel on ligipääs agendile, saab vaadata või eraldada tundlikku teavet. Nende mandaatide asendamine turvaliste alternatiividega hoiab ära volitamata ligipääsu ja andmete lekked.
Mida Aether365 Kontrollib
See kontroll skannib kõiki Copilot Studio agentide teemasid teie Microsoft 365 rentnikus, et leida mustreid, mis viitavad kõvakodeeritud mandaatidele, API-võtmetele, ühendusstringidele või muudele saladustele. See kuvatakse teie Aether365 armatuurlaual microsoft-365 kontrollide all.
Kuidas Parandada
- Tuvastage kõik kõvakodeeritud mandaatide juhtumid oma agentide teemades Aether365 skannimistulemuste abil.
- Eemaldage igast teemast kõvakodeeritud väärtused.
- Looge Power Platform keskkonnamuutujad konfiguratsiooniväärtuste jaoks, nagu URL-id ja mittesalastatud parameetrid.
- Salvestage kõik saladused, API võtmed ja ühendusstringid Azure Key Vault'i.
- Seadistage kohandatud konnektorid kasutama OAuth või API võtme autentimist, mis viitab keskkonnamuutujatele või Key Vault saladustele, hoides mandaadid väljaspool agentide teemade määratlust.
- Testige agenti, et kinnitada, et kõik ühendused ja toimingud töötavad endiselt korrektselt.
Vastavus
- Muu: See kontroll on osa Aether365 turbe parimatest tavadest Microsoft 365 jaoks