AI agents should not have risky HTTP configurations

Dlaczego to jest ważne

Nieprawidłowo skonfigurowane żądania HTTP w agentach Copilot Studio mogą narazić Twoją organizację na przechwycenie danych oraz ataki typu man-in-the-middle. Agenci łączący się z niestandardowymi portami lub używający zwykłego HTTP zamiast HTTPS przesyłają wrażliwe dane w postaci czystego tekstu, omijając standardowe zabezpieczenia. Ponieważ agenci AI coraz częściej przetwarzają dane o krytycznym znaczeniu dla biznesu, zapewnienie, że cały ruch HTTP wykorzystuje szyfrowane połączenia HTTPS na standardowych portach, jest niezbędne do zapobiegania wyciekom danych.

Co sprawdza Aether365

Aether365 skanuje wszystkich agentów Copilot Studio w Twojej dzierżawie Microsoft 365 pod kątem akcji HTTP łączących się z niestandardowymi portami lub używających zwykłego HTTP zamiast HTTPS. To sprawdzenie pojawia się w panelu Aether365 w sekcji microsoft-365 checks i oznacza wszystkie tematy agentów z ryzykownymi konfiguracjami HTTP.

Jak naprawić

1. Zaloguj się do Copilot Studio i przejdź do tematów oznaczonego agenta.
2. Przejrzyj każdy temat zawierający węzły żądań HTTP.
3. Dla każdego żądania HTTP sprawdź, czy adres URL używa https:// i portu 443.
4. Zastąp wszystkie wywołania HTTP korzystające z niestandardowych portów lub zwykłego HTTP poprawionymi punktami końcowymi HTTPS.
5. Tam, gdzie to możliwe, zastąp bezpośrednie wywołania HTTP łącznikami Power Platform, które wymuszają wbudowane zarządzanie i polityki Data Loss Prevention (DLP).
6. Przetestuj agenta, aby potwierdzić, że wszystkie żądania HTTP działają poprawnie przez bezpieczne kanały.

Zgodność

• Framework: Inne (linia bazowa zabezpieczeń Aether365)

Powiązane zasoby

• Konfigurowanie polityk danych dla agentów

Microsoft references

• Admin data loss prevention
• Security top 10