AI agents should not be shared with broad access control policies
Por Que Isso é Importante
Expor agentes de IA para toda a sua organização ou habilitar suporte multilocatário pode permitir que usuários não autorizados interajam com dados corporativos confidenciais por meio de agentes do Copilot Studio. Esse acesso amplo aumenta o risco de vazamento de dados e operações não autorizadas, pois qualquer pessoa com acesso ao agente pode potencialmente consultar ou manipular informações às quais não deveria ter acesso. Restringir o compartilhamento de agentes a usuários ou grupos específicos é essencial para manter a segurança e conformidade dos dados.
O Que o Aether365 Verifica
Esta verificação, identificada como AE.1113 no painel do Aether365 na categoria de verificações do microsoft-365, examina todos os agentes do Copilot Studio em busca de configurações que compartilhem agentes com toda a organização ("My organization") ou que habilitem suporte multilocatário. Ela sinaliza qualquer agente onde o controle de acesso esteja configurado de forma muito ampla, o que poderia permitir que qualquer usuário ou usuários entre locatários interajam com o agente.
Como Corrigir
- Abra o portal do Copilot Studio e navegue até a página de visão geral dos agentes.
- Localize o agente para o qual deseja restringir o acesso, clique nos três pontos (reticências) ao lado dele e selecione "Share".
- Em "My organization", verifique se a configuração foi alterada para No permissions, unless specified para remover o acesso amplo.
- Nas configurações específicas do agente, vá para Security e depois Authentication.
- Certifique-se de que a opção Multi-tenant support esteja definida como Off para impedir que usuários de outros locatários interajam com o agente.
- Repita essas etapas para todos os agentes configurados com políticas de compartilhamento amplas.
Conformidade
- Estrutura: Outros
- Severidade: Média
- Serviço: microsoft-365