AI agents should not have risky HTTP configurations

Kodėl tai svarbu

Neteisingai sukonfigūruotos HTTP užklausos Copilot Studio agentuose gali atskleisti jūsų organizaciją duomenų perėmimo ir tarpininko atakoms. Agentai, jungiantys prie nestandartinių prievadų arba naudojantys paprastą HTTP, o ne HTTPS, perduoda neskelbtinus duomenis atviru tekstu, apeidami standartinius saugumo valdiklius. Kadangi DI agentai vis dažniau tvarko verslui kritinius duomenis, būtina užtikrinti, kad visas HTTP srautas naudotų užšifruotus HTTPS ryšius standartiniuose prievaduose, siekiant išvengti duomenų nutekėjimo.

Ką tikrina Aether365

Aether365 nuskaito visus Copilot Studio agentus jūsų Microsoft 365 nuomotoje, ieškodamas HTTP veiksmų, kurie jungiasi prie nestandartinių prievadų arba naudoja paprastą HTTP, o ne HTTPS. Šis patikrinimas rodomas Aether365 valdymo skydelyje po jūsų microsoft-365 patikrinimais ir pažymi bet kokias agentų temas su rizikingomis HTTP konfigūracijomis.

Kaip ištaisyti

1. Prisijunkite prie Copilot Studio ir eikite į pažymėtos agento temas.
2. Peržiūrėkite kiekvieną temą, kurioje yra HTTP užklausos mazgų.
3. Kiekvienai HTTP užklausai patikrinkite, ar URL naudoja https:// ir prievadą 443.
4. Pakeiskite visus HTTP skambučius, naudojančius nestandartinius prievadus arba paprastą HTTP, pataisytais HTTPS galiniais taškais.
5. Kur įmanoma, pakeiskite tiesioginius HTTP skambučius Power Platform jungtimis, kurios užtikrina įmontuotą valdymą ir duomenų praradimo prevencijos (DLP) strategijas.
6. Išbandykite agentą, kad patvirtintumėte, jog visos HTTP užklausos veikia tinkamai saugiais kanalais.

Atitiktis

• Sistema: Kita (Aether365 saugumo bazinė linija)

Susiję ištekliai

• Konfigūruoti duomenų strategijas agentams

Microsoft references

• Admin data loss prevention
• Security top 10