AI agents should not have risky HTTP configurations
Hvorfor Dette Er Viktig
Feilkonfigurerte HTTP-forespørsler i Copilot Studio-agenter kan eksponere organisasjonen din for dataavlytting og mann-i-midten-angrep. Agenter som kobler til ikke-standard porter eller bruker ren HTTP i stedet for HTTPS, sender sensitive data i klartekst og omgår standard sikkerhetskontroller. Ettersom AI-agenter i økende grad håndterer forretningskritiske data, er det avgjørende å sikre at all HTTP-trafikk bruker krypterte HTTPS-tilkoblinger på standard porter for å forhindre datalekkasje.
Hva Aether365 Sjekker
Aether365 skanner alle Copilot Studio-agenter i Microsoft 365-leietakeren din for HTTP-handlinger som kobler til ikke-standard porter eller bruker ren HTTP i stedet for HTTPS. Denne sjekken vises i Aether365-dashbordet under dine microsoft-365-sjekker og flagger agentemner med risikable HTTP-konfigurasjoner.
Slik Fikser Du Det
- Logg inn i Copilot Studio og naviger til temaene i den flaggede agenten.
- Gå gjennom hvert emne som inneholder HTTP-forespørselsnoder.
- For hver HTTP-forespørsel, bekreft at URL-en bruker
https://og port 443. - Erstatt eventuelle HTTP-kall som bruker ikke-standard porter eller ren HTTP, med korrigerte HTTPS-endepunkter.
- Hvis mulig, erstatt direkte HTTP-kall med Power Platform-tilkoblinger, som håndhever innebygd styring og Data Loss Prevention (DLP)-policyer.
- Test agenten for å bekrefte at alle HTTP-forespørsler fungerer korrekt over sikre kanaler.
Samsvar
- Ramme: Annet (Aether365 sikkerhetsgrunnlinje)