AI agents should not have hard-coded credentials in topics
De ce este important
Atunci când agenții AI conțin credențiale, chei API sau secrete codificate direct în definițiile subiectelor, aceste valori sunt expuse. Acest lucru creează un risc de securitate, deoarece oricine are acces la agent poate vizualiza sau extrage informații sensibile. Înlocuirea acestor credențiale cu alternative sigure previne accesul neautorizat și breșele de date.
Ce verifică Aether365
Această verificare scanează toate subiectele agenților Copilot Studio din entitatea dvs. Microsoft 365, căutând modele care indică prezența credențialelor codificate direct, a cheilor API, a șirurilor de conexiune sau a altor secrete. Verificarea apare în tabloul de bord Aether365, în secțiunea verificări microsoft-365.
Cum să reparați
- Identificați toate instanțele de credențiale codificate direct în subiectele agenților dvs. utilizând rezultatele scanării Aether365.
- Eliminați valorile codificate direct din fiecare subiect.
- Creați variabile de mediu Power Platform pentru valorile de configurare, cum ar fi URL-urile și parametrii non-secreți.
- Stocați toate secretele, cheile API și șirurile de conexiune în Azure Key Vault.
- Configurați conectorii personalizați pentru a utiliza autentificarea OAuth sau autentificarea cu cheie API care face referire la variabilele de mediu sau la secretele din Key Vault, menținând astfel credențialele în afara definiției subiectului agentului.
- Testați agentul pentru a confirma că toate conexiunile și acțiunile funcționează corect.
Conformitate
- Altele: Această verificare face parte din cele mai bune practici de securitate Aether365 pentru Microsoft 365