AI agents should not use author (maker) authentication for connections
Miksi tämä on tärkeää
Kun tekoälyagentit käyttävät tekijätodennusta yhdistintyökaluille, ne toimivat luojan käyttöoikeuksilla eikä loppukäyttäjän omilla. Tämä tarkoittaa, että agentin kanssa vuorovaikutuksessa oleva käyttäjä voi vahingossa päästä käsiksi tietoihin tai palveluihin, jotka ylittävät heidän valtuutuksensa. IT-järjestelmänvalvojille tämä on merkittävä tietoturva-aukko, joka voi johtaa käyttöoikeuksien laajentumiseen tai tahattomaan tietovuotoon.
Mitä Aether365 tarkistaa
Tämä tarkistus skannaa kaikki Copilot Studio -agentit Microsoft 365 -vuokraajassasi tunnistaakseen yhdistintyökalut, jotka on määritetty käyttämään tekijätodennusta loppukäyttäjän todennuksen sijaan. Näet tuloksen Aether365-hallintapaneelissa microsoft-365-tarkistusten alla tunnisteella AE.1118.
Korjaaminen
- Kirjaudu Copilot Studio -palveluun ja siirry Agents-osioon.
- Valitse agentti, jonka yhdistintyökalut tämä tarkistus on merkinnyt.
- Agentin Tools-välilehdellä etsi löydöksissä mainitut yhdistimet.
- Vaihda kunkin yhdistimen todennusasetus "Agent author authentication" -tilasta "User authentication" -tilaan.
- Tallenna muutokset ja testaa agentti varmistaaksesi, että yhdistin käyttää nyt keskustelevan käyttäjän tunnistetietoja.
Vaatimustenmukaisuus
- Viitekehys: Muu (Microsoftin Copilot Studion tietoturvan parhaat käytännöt)
- Viittaukset: Ei annettu