AI agents should not use MCP server tools without review
Miért Fontos Ez
A Copilot Studio ügynökök, amelyek külső MCP szerverekkel integrálódnak, ellátási lánc kockázatokat vezethetnek be, ha ezek a végpontok sérültek vagy megbízhatatlanok. Egy támadó, aki egy MCP szervert irányít, manipulálhatja az ügynök viselkedését, adatokat szivárogtathat ki, vagy jogosulatlan műveleteket hajthat végre. Az összes MCP szerver integráció felülvizsgálata elengedhetetlen ahhoz, hogy megtartsa az irányítást AI-ügynökei felett, és megvédje szervezetét a harmadik féltől származó sérülékenységektől.
Mit Ellenőriz az Aether365
Ez az ellenőrzés megvizsgálja, hogy a bérlőben található Copilot Studio ügynökök közül van-e olyan, amely MCP szerver eszközintegrációkat tartalmaz, amelyeket még nem ellenőriztek biztonsági megfelelőség szempontjából. Az Aether365 irányítópulton a "microsoft-365" kategóriában jelenik meg, Medium súlyossági szinttel.
Hogyan Javítsa
- Jelentkezzen be a Microsoft Copilot Studio portálra, és navigáljon az Agents (Ügynökök) listához.
- Minden megjelölt ügynök esetében nyissa meg az ügynököt, és válassza az "Actions" (Műveletek) fület.
- Tekintse át az "MCP Server Tools" (MCP Szerver Eszközök) szakasz alatt felsorolt összes MCP szerver bejegyzést.
- Minden egyes MCP szerver esetében erősítse meg, hogy a végpont URL-je a szervezeté vagy egy megbízott partneré.
- Ellenőrizze, hogy a végpont az Ön által felügyelt infrastruktúrán van tárolva, és HTTPS-t használ megfelelő hitelesítéssel.
- Ha egy MCP szerver nem felel meg ezeknek a kritériumoknak, távolítsa el az ügynök konfigurációjából.
- Fontolja meg az MCP eszközök lecserélését Power Platform egyéni összekötőkre, amelyek DLP házirend-érvényesítést és irányítási vezérlőket biztosítanak.
Megfelelőség
- Nem alkalmazható konkrét megfelelőségi keretrendszerekre. Ez egy biztonsági bevált gyakorlat az AI ügynök integrációk kezelésére.