AI agents should not have risky HTTP configurations

Por Que Isso é Importante

Requisições HTTP mal configuradas em agentes do Copilot Studio podem expor sua organização a interceptação de dados e ataques do tipo man-in-the-middle. Agentes que se conectam a portas não padrão ou usam HTTP simples em vez de HTTPS transmitem dados confidenciais em texto legível, ignorando os controles de segurança padrão. Como os agentes de IA lidam cada vez mais com dados críticos para os negócios, garantir que todo o tráfego HTTP use conexões HTTPS criptografadas em portas padrão é essencial para evitar vazamento de dados.

O Que o Aether365 Verifica

O Aether365 verifica todos os agentes do Copilot Studio no seu locatário do Microsoft 365 em busca de ações HTTP que se conectam a portas não padrão ou usam HTTP simples em vez de HTTPS. Essa verificação aparece no painel do Aether365 na seção de verificações do microsoft-365 e sinaliza qualquer tópico do agente com configurações HTTP arriscadas.

Como Corrigir

1. Faça login no Copilot Studio e navegue até os tópicos do agente sinalizado.
2. Revise cada tópico que contém nós de requisição HTTP.
3. Para cada requisição HTTP, verifique se a URL usa https:// e a porta 443.
4. Substitua quaisquer chamadas HTTP usando portas não padrão ou HTTP simples por endpoints HTTPS corrigidos.
5. Onde possível, substitua chamadas HTTP diretas por conectores do Power Platform, que aplicam governança integrada e políticas de Prevenção contra Perda de Dados (DLP).
6. Teste o agente para confirmar que todas as requisições HTTP funcionam corretamente nos canais seguros.

Conformidade

• Framework: Outro (linha de base de segurança Aether365)

Recursos Relacionados

• Configure data policies for agents

Microsoft references

• Admin data loss prevention
• Security top 10