AI agents should not use author (maker) authentication for connections
Miért Fontos Ez
Amikor az AI-ügynökök szerzői hitelesítést használnak az összekötőeszközökhöz, a létrehozó engedélyei alapján működnek, nem pedig a végfelhasználóé alapján. Ez azt jelenti, hogy az ügynökkel interakcióba lépő felhasználó véletlenül hozzáférhet olyan adatokhoz vagy szolgáltatásokhoz, amelyek meghaladják a jogosultsági körét. IT-rendszergazdák számára ez jelentős biztonsági rést jelent, amely jogosultságok kiterjesztéséhez vagy nem szándékos adatkiszivárgáshoz vezethet.
Mit Ellenőriz az Aether365
Ez az ellenőrzés végigvizsgálja a Microsoft 365-bérlő összes Copilot Studio-ügynökét, hogy azonosítsa azokat az összekötőeszközöket, amelyek szerzői hitelesítésre vannak konfigurálva a végfelhasználói hitelesítés helyett. Ezt az eredményt az Aether365 irányítópulton a microsoft-365 ellenőrzések között találja AE.1118 néven.
Hogyan Javítsa Ki
- Jelentkezzen be a Copilot Studio-ba, és lépjen az Agents (Ügynökök) szakaszra.
- Válassza ki az ügynököt, amelynek összekötőeszközei megjelölésre kerültek ebben az ellenőrzésben.
- Az ügynök Tools (Eszközök) lapján keresse meg az eredményekben felsorolt összekötőket.
- Minden egyes összekötőnél módosítsa a hitelesítési beállítást "Agent author authentication" (Ügynökszerző hitelesítése) helyett "User authentication" (Felhasználói hitelesítés) értékre.
- Mentse a módosításokat, és tesztelje az ügynököt, hogy ellenőrizze, az összekötő most már a csevegő felhasználó hitelesítő adatait használja.
Megfelelés
- Keretrendszer: Egyéb (Microsoft biztonsági bevált gyakorlat a Copilot Studio-hoz)
- Hivatkozások: Nincs megadva