AI agents should not have risky HTTP configurations

Perché è Importante

Le richieste HTTP configurate in modo errato negli agenti di Copilot Studio possono esporre la vostra organizzazione a intercettazioni dei dati e attacchi man-in-the-middle. Gli agenti che si connettono a porte non standard o che utilizzano HTTP semplice invece di HTTPS trasmettono dati sensibili in chiaro, bypassando i controlli di sicurezza standard. Poiché gli agenti AI gestiscono sempre più dati critici per l'azienda, è fondamentale garantire che tutto il traffico HTTP utilizzi connessioni HTTPS crittografate su porte standard per prevenire perdite di dati.

Cosa Controlla Aether365

Aether365 esamina tutti gli agenti di Copilot Studio nel vostro tenant Microsoft 365 per individuare azioni HTTP che si connettono a porte non standard o che utilizzano HTTP semplice invece di HTTPS. Questo controllo appare nella dashboard di Aether365 sotto i vostri "microsoft-365 checks" e segnala qualsiasi argomento dell'agente con configurazioni HTTP rischiose.

Come Risolvere

1. Accedete a Copilot Studio e navigate agli argomenti dell'agente segnalato.
2. Esaminate ogni argomento che contiene nodi di richiesta HTTP.
3. Per ogni richiesta HTTP, verificate che l'URL utilizzi https:// e la porta 443.
4. Sostituite qualsiasi chiamata HTTP che utilizza porte non standard o HTTP semplice con endpoint HTTPS corretti.
5. Dove possibile, sostituite le chiamate HTTP dirette con connettori Power Platform, che impongono controlli di governance integrati e criteri di Data Loss Prevention (DLP).
6. Testate l'agente per confermare che tutte le richieste HTTP funzionino correttamente su canali sicuri.

Conformità

• Framework: Altro (baseline di sicurezza Aether365)

Risorse Correlate

• Configurare i criteri dati per gli agenti

Microsoft references

• Admin data loss prevention
• Security top 10