AI agents should not use author (maker) authentication for connections
Waarom dit belangrijk is
Wanneer AI-agents auteurauthenticatie gebruiken voor connectortools, werken ze onder de machtigingen van de auteur in plaats van die van de eindgebruiker. Dit betekent dat een gebruiker die met de agent communiceert, onbedoeld toegang kan krijgen tot gegevens of services die buiten hun geautoriseerde reikwijdte vallen. Voor IT-beheerders vormt dit een aanzienlijk beveiligingslek dat kan leiden tot escalatie van bevoegdheden of onbedoelde blootstelling van gegevens.
Wat Aether365 controleert
Deze controle scant alle Copilot Studio-agents in uw Microsoft 365-tenant om connectortools te identificeren die zijn geconfigureerd met auteurauthenticatie in plaats van eindgebruikersauthenticatie. U ziet dit resultaat in het Aether365-dashboard onder microsoft-365-controles als AE.1118.
Hoe u het kunt oplossen
- Meld u aan bij Copilot Studio en navigeer naar de sectie Agents.
- Selecteer de agent waarvan de connectortools door deze controle zijn gemarkeerd.
- Zoek op het tabblad Tools van de agent elke connector die in de bevindingen wordt vermeld.
- Wijzig voor elke connector de authenticatie-instelling van "Agent author authentication" naar "User authentication".
- Sla uw wijzigingen op en test de agent om te bevestigen dat de connector nu de referenties van de chatgebruiker gebruikt.
Naleving
- Framework: Anders (Microsoft-securitybest practice voor Copilot Studio)
- Referenties: Geen verstrekt