AI agents should not use author (maker) authentication for connections
De ce este important
Atunci când agenții AI utilizează autentificarea autorului pentru instrumentele de conectare, aceștia funcționează sub permisiunile creatorului, nu sub cele ale utilizatorului final. Acest lucru înseamnă că un utilizator care interacționează cu agentul ar putea accesa din greșeală date sau servicii dincolo de scopul său autorizat. Pentru administratorii IT, aceasta reprezintă o lacună semnificativă de securitate care poate duce la escaladarea privilegiilor sau la expunerea neintenționată a datelor.
Ce verifică Aether365
Această verificare scanează toți agenții Copilot Studio din entitatea dvs. Microsoft 365 pentru a identifica orice instrumente de conectare configurate cu autentificarea autorului în loc de autentificarea utilizatorului final. Veți vedea acest rezultat în tabloul de bord Aether365 sub verificările microsoft-365 ca AE.1118.
Cum se remediază
- Conectați-vă la Copilot Studio și navigați la secțiunea Agents (Agenți).
- Selectați agentul care are instrumente de conectare marcate de această verificare.
- Sub fila Tools (Instrumente) a agentului, localizați fiecare conector listat în constatări.
- Pentru fiecare conector, modificați setarea de autentificare din "Agent author authentication" (Autentificare autor agent) în "User authentication" (Autentificare utilizator).
- Salvați modificările și testați agentul pentru a confirma că acesta folosește acum acreditările utilizatorului care discută.
Conformitate
- Cadru: Altele (cea mai bună practică de securitate Microsoft pentru Copilot Studio)
- Referințe: Nu au fost furnizate