AI agents should not be shared with broad access control policies
Hvorfor dette er viktig
Hvis du eksponerer KI-agenter for hele organisasjonen din eller aktiverer flerleietakerstøtte, kan uautoriserte brukere få mulighet til å samhandle med sensitive bedriftsdata gjennom Copilot Studio-agenter. Denne brede tilgangen øker risikoen for datalekkasje og uautoriserte operasjoner, ettersom alle med tilgang til agenten potensielt kan spørre eller manipulere informasjon de ikke burde ha tilgang til. Å begrense deling av agenter til spesifikke brukere eller grupper er avgjørende for å opprettholde datasikkerhet og regelverksetterlevelse.
Hva Aether365 sjekker
Denne kontrollen, identifisert som AE.1113 i Aether365-dashbordet under microsoft-365-kontroller, undersøker alle Copilot Studio-agenter for konfigurasjoner som deler agenter med hele organisasjonen ("Min organisasjon") eller aktiverer flerleietakerstøtte. Den flagger enhver agent der tilgangskontrollen er satt for bredt, noe som kan tillate at enhver bruker eller brukere på tvers av leietakere kan samhandle med agenten.
Hvordan fikse
- Åpne Copilot Studio-portalen og naviger til oversiktsiden for agenter.
- Finn agenten du vil begrense tilgangen for, klikk på de tre prikkene (tilleggsmenyen) ved siden av den, og velg "Share".
- Under "Min organisasjon" kontrollerer du at innstillingen er endret til Ingen tillatelser, med mindre spesifisert for å fjerne bred tilgang.
- I innstillingene for den spesifikke agenten går du til Security og deretter Authentication.
- Forsikre deg om at veksleknappen for Multi-tenant support er satt til Av for å forhindre at brukere fra andre leietakere samhandler med agenten.
- Gjenta disse trinnene for alle agenter som er konfigurert med brede delingspolicyer.
Regelverksetterlevelse
- Rammeverk: Annet
- Alvorlighetsgrad: Middels
- Tjeneste: microsoft-365