AI agents should not be shared with broad access control policies
Prečo je to dôležité
Sprístupnenie AI agentov celej organizácii alebo povolenie viacnástennej podpory môže umožniť neoprávneným používateľom interagovať s citlivými podnikovými údajmi prostredníctvom agentov Copilot Studio. Tento široký prístup zvyšuje riziko úniku údajov a neoprávnených operácií, pretože každý, kto má prístup k agentovi, môže potenciálne vyhľadávať alebo manipulovať s informáciami, ku ktorým by nemal mať prístup. Obmedzenie zdieľania agentov na konkrétnych používateľov alebo skupiny je nevyhnutné pre zachovanie bezpečnosti údajov a súladu s predpismi.
Čo kontroluje Aether365
Táto kontrola, identifikovaná ako AE.1113 v paneli Aether365 v rámci kontrol microsoft-365, preveruje všetkých agentov Copilot Studio na konfigurácie, ktoré zdieľajú agentov s celou organizáciou („Moja organizácia“) alebo povoľujú viacnástennú podporu. Označuje každého agenta, kde je riadenie prístupu nastavené príliš široko, čo by mohlo umožniť akémukoľvek používateľovi alebo používateľom naprieč nájomníkmi interagovať s agentom.
Ako to opraviť
- Otvorte portál Copilot Studio a prejdite na stránku prehľadu agentov.
- Nájdite agenta, ktorému chcete obmedziť prístup, kliknite na tri bodky (elipsa) vedľa neho a vyberte „Share“.
- V časti „My organization“ overte, že je nastavenie zmenené na No permissions, unless specified, aby ste odstránili široký prístup.
- V nastaveniach konkrétneho agenta prejdite na Security a potom Authentication.
- Uistite sa, že prepínač Multi-tenant support je nastavený na Off, aby ste zabránili používateľom z iných nájomníkov interagovať s agentom.
- Zopakujte tieto kroky pre všetkých agentov nakonfigurovaných so širokými pravidlami zdieľania.
Súlad s predpismi
- Rámec: Iné
- Závažnosť: Stredná
- Služba: microsoft-365