AI agents should not have risky HTTP configurations

De Ce Este Important

Solicitările HTTP configurate greșit în agenții Copilot Studio pot expune organizația la interceptarea datelor și atacuri de tip man-in-the-middle. Agenții care se conectează la porturi non-standard sau care folosesc HTTP simplu în loc de HTTPS transmit date sensibile în text clar, ocolind controalele standard de securitate. Pe măsură ce agenții AI prelucrează tot mai multe date critice pentru afaceri, asigurarea că tot traficul HTTP folosește conexiuni HTTPS criptate pe porturi standard este esențială pentru a preveni scurgerile de date.

Ce Verifică Aether365

Aether365 scanează toți agenții Copilot Studio din entitatea dvs. Microsoft 365 pentru acțiuni HTTP care se conectează la porturi non-standard sau care folosesc HTTP simplu în loc de HTTPS. Această verificare apare în tabloul de bord Aether365 la secțiunea verificări Microsoft 365 și semnalează orice subiecte ale agenților cu configurații HTTP riscante.

Cum să Rezolvați

1. Conectați-vă la Copilot Studio și navigați la subiectele agentului semnalat.
2. Examinați fiecare subiect care conține noduri de solicitare HTTP.
3. Pentru fiecare solicitare HTTP, verificați că URL-ul folosește https:// și portul 443.
4. Înlocuiți orice apeluri HTTP care folosesc porturi non-standard sau HTTP simplu cu puncte finale HTTPS corectate.
5. Acolo unde este posibil, înlocuiți apelurile HTTP directe cu conectori Power Platform, care aplică guvernanță încorporată și politici de prevenire a pierderii datelor (DLP).
6. Testați agentul pentru a confirma că toate solicitările HTTP funcționează corect prin canale securizate.

Conformitate

• Cadru: Altele (linia de bază de securitate Aether365)

Resurse Conexe

• Configurați politici de date pentru agenți

Microsoft references

• Admin data loss prevention
• Security top 10