AI agents should not be shared with broad access control policies
Kodėl tai svarbu
AI agentų atvėrimas visai organizacijai arba kelių nuomininkų palaikymo įjungimas gali leisti neautorizuotiems naudotojams sąveikauti su konfidencialiais įmonės duomenimis per „Copilot Studio“ agentus. Toks platus pasiekiamumas padidina duomenų nutekėjimo ir neautorizuotų operacijų riziką, nes kiekvienas, turintis prieigą prie agento, gali potencialiai užklausinėti ar manipuliuoti informacija, prie kurios neturėtų turėti prieigos. Agentų bendrinimo apribojimas tik konkretiems naudotojams ar grupėms yra būtinas norint užtikrinti duomenų saugumą ir atitiktį reikalavimams.
Ką tikrina Aether365
Šis patikrinimas, identifikuojamas kaip AE.1113 Aether365 ataskaitų suvestinėje pagal „microsoft-365“ patikrinimus, analizuoja visus „Copilot Studio“ agentus, ar jų konfigūracijos nesuteikia prieigos visai organizacijai („Mano organizacija“) arba neįjungia kelių nuomininkų palaikymo. Jis pažymi kiekvieną agentą, kurio prieigos kontrolė nustatyta pernelyg plačiai, o tai galėtų leisti bet kokiam naudotojui ar naudotojams iš skirtingų nuomininkų sąveikauti su agentu.
Kaip ištaisyti
- Atidarykite „Copilot Studio“ portalą ir eikite į agentų apžvalgos puslapį.
- Suraskite agentą, kuriam norite apriboti prieigą, spustelėkite tris taškus (daugtaškį) šalia jo ir pasirinkite „Share“.
- Skiltyje „My organization“ įsitikinkite, kad nustatymas pakeistas į No permissions, unless specified, kad būtų pašalinta plati prieiga.
- Konkretaus agento nustatymuose eikite į Security, tada Authentication.
- Įsitikinkite, kad perjungiklis Multi-tenant support nustatytas į Off, kad naudotojai iš kitų nuomininkų negalėtų sąveikauti su agentu.
- Pakartokite šiuos veiksmus visiems agentams, sukonfigūruotiems su plačiomis bendrinimo politikomis.
Atitiktis
- Sistema: Kita
- Sunkumo lygis: Vidutinis
- Paslauga: microsoft-365