AI agents should not be shared with broad access control policies
Miksi Tällä on Merkitystä
Altistamalla tekoälyagentteja koko organisaatiollesi tai ottamalla käyttöön monivuokralaistuen voit antaa luvattomille käyttäjille mahdollisuuden käsitellä arkaluonteisia yritystietoja Copilot Studio -agenttien kautta. Tämä laaja pääsy lisää tietovuotojen ja luvattomien toimintojen riskiä, koska kuka tahansa, jolla on pääsy agenttiin, voi mahdollisesti kysyä tai käsitellä tietoja, joihin heillä ei pitäisi olla pääsyä. Agenttien jakamisen rajoittaminen tietyille käyttäjille tai ryhmille on olennaista tietoturvan ja vaatimustenmukaisuuden ylläpitämisessä.
Mitä Aether365 Tarkistaa
Tämä tarkistus, joka tunnetaan nimellä AE.1113 Aether365-hallintapaneelissa microsoft-365-tarkistusten alla, tutkii kaikki Copilot Studio -agentit niiden määritysten varalta, jotka jakavat agentteja koko organisaatiolle ("Oma organisaationi") tai mahdollistavat monivuokralaistuen. Se merkitsee kaikki agentit, joissa pääsynhallinta on asetettu liian laajaksi, mikä voisi sallia minkä tahansa käyttäjän tai eri vuokralaisten käyttäjien vuorovaikutuksen agentin kanssa.
Korjausohjeet
- Avaa Copilot Studio -portaali ja siirry agenttien yleiskatsaussivulle.
- Etsi agentti, jonka käyttöoikeuksia haluat rajoittaa, napsauta sen vieressä olevia kolmea pistettä (ellipsi) ja valitse "Share".
- Kohdassa "Oma organisaationi" varmista, että asetus on muutettu tilaan No permissions, unless specified poistaaksesi laajan pääsyn.
- Kyseisen agentin asetuksissa siirry kohtaan Security ja sitten Authentication.
- Varmista, että Multi-tenant support -kytkin on asetettu Off-tilaan estääksesi muiden vuokralaisten käyttäjiä vuorovaikuttamasta agentin kanssa.
- Toista nämä vaiheet kaikille agenteille, joilla on laajat jakamiskäytännöt.
Vaatimustenmukaisuus
- Viitekehys: Muu
- Vakavuus: Keskisuuri
- Palvelu: microsoft-365