AI agents should not be shared with broad access control policies
De ce este Important
Expunerea agenților AI către întreaga organizație sau activarea suportului multi-tenant poate permite utilizatorilor neautorizați să interacționeze cu date corporative sensibile prin intermediul agenților Copilot Studio. Acest acces larg crește riscul de scurgere de date și operațiuni neautorizate, deoarece oricine are acces la agent poate potențial interoga sau manipula informații la care nu ar trebui să aibă acces. Restricționarea partajării agenților către anumiți utilizatori sau grupuri este esențială pentru menținerea securității datelor și conformității.
Ce Verifică Aether365
Această verificare, identificată ca AE.1113 în tabloul de bord Aether365 sub verificările microsoft-365, examinează toți agenții Copilot Studio pentru configurații care partajează agenți cu întreaga organizație ("My organization") sau activează suportul multi-tenant. Semnalizează orice agent unde controlul accesului este setat prea larg, ceea ce ar putea permite oricărui utilizator sau utilizatorilor din alte entități găzduite să interacționeze cu agentul.
Cum se Rezolvă
- Deschideți portalul Copilot Studio și navigați la pagina de prezentare a agenților.
- Localizați agentul pentru care doriți să restricționați accesul, faceți clic pe cele trei puncte (puncte de suspensie) de lângă acesta și selectați "Share".
- Sub "My organization", verificați ca setarea să fie schimbată în No permissions, unless specified pentru a elimina accesul larg.
- În setările agentului specific, mergeți la Security și apoi Authentication.
- Asigurați-vă că comutatorul Multi-tenant support este setat pe Off pentru a preveni interacțiunea utilizatorilor din alte entități găzduite cu agentul.
- Repetați acești pași pentru toți agenții configurați cu politici de partajare largi.
Conformitate
- Cadru: Other
- Severitate: Medie
- Serviciu: microsoft-365