AI agents should not have risky HTTP configurations
Miksi tällä on merkitystä
Copilot Studio -agenttien virheellisesti konfiguroidut HTTP-pyynnöt voivat altistaa organisaatiosi tietojen sieppaukselle ja man-in-the-middle-hyökkäyksille. Agentit, jotka muodostavat yhteyden epästandardeihin portteihin tai käyttävät pelkkää HTTP:tä HTTPS:n sijaan, lähettävät arkaluonteisia tietoja selväkielisinä, ohittaen tavalliset tietoturvakontrollit. Samalla kun tekoälyagentit käsittelevät yhä enemmän liiketoimintakriittisiä tietoja, on ensiarvoisen tärkeää varmistaa, että kaikki HTTP-liikenne käyttää salattuja HTTPS-yhteyksiä standardiporteilla tietovuotojen estämiseksi.
Mitä Aether365 tarkistaa
Aether365 skannaa kaikki Copilot Studio -agentit Microsoft 365 -vuokraajassasi ja etsii HTTP-toimintoja, jotka muodostavat yhteyden epästandardeihin portteihin tai käyttävät pelkkää HTTP:tä HTTPS:n sijaan. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla ja merkitsee kaikki agenttiaiheet, joissa on riskialttiita HTTP-konfiguraatioita.
Korjausohjeet
- Kirjaudu Copilot Studioon ja siirry merkityn agentin aiheisiin.
- Tarkista jokainen aihe, joka sisältää HTTP-pyyntösolmuja.
- Varmista jokaisesta HTTP-pyynnöstä, että URL-osoite käyttää
https://-etuliitettä ja porttia 443. - Korvaa kaikki HTTP-kutsut, jotka käyttävät epästandardeja portteja tai pelkkää HTTP:tä, korjatuilla HTTPS-päätepisteillä.
- Korvaa suorat HTTP-kutsut mahdollisuuksien mukaan Power Platform -liittimillä, jotka pakottavat käyttämään sisäänrakennettuja hallinta- ja tietojen menetyksen eston (DLP) käytäntöjä.
- Testaa agentti varmistaaksesi, että kaikki HTTP-pyynnöt toimivat oikein suojattujen kanavien kautta.
Vaatimustenmukaisuus
- Viitekehys: Muu (Aether365 security baseline)