AI agents should not have risky HTTP configurations

Prečo je to dôležité

Nesprávne nakonfigurované HTTP požiadavky v agentoch Copilot Studio môžu vašu organizáciu vystaviť riziku zachytenia údajov a útokov typu man-in-the-middle. Agenti, ktorí sa pripájajú na neštandardné porty alebo používajú obyčajný HTTP namiesto HTTPS, prenášajú citlivé údaje v čitateľnej forme, čím obchádzajú štandardné bezpečnostné kontroly. Keďže AI agenti čoraz častejšie spracúvajú obchodne kritické údaje, zabezpečenie všetkej HTTP komunikácie pomocou šifrovaných HTTPS spojení na štandardných portoch je nevyhnutné na predchádzanie únikom údajov.

Čo kontroluje Aether365

Aether365 prehľadáva všetkých agentov Copilot Studio v rámci vášho Microsoft 365 nájomcu a hľadá HTTP akcie, ktoré sa pripájajú na neštandardné porty alebo používajú obyčajný HTTP namiesto HTTPS. Táto kontrola sa zobrazuje v dashboarde Aether365 v rámci vašich kontrol pre microsoft-365 a označuje všetky témy agentov s rizikovou konfiguráciou HTTP.

Ako to opraviť

1. Prihláste sa do Copilot Studio a prejdite na témy označeného agenta.
2. Skontrolujte každú tému, ktorá obsahuje uzly HTTP požiadaviek.
3. Pri každej HTTP požiadavke overte, či URL používa https:// a port 443.
4. Nahraďte všetky HTTP volania používajúce neštandardné porty alebo obyčajný HTTP opravenými HTTPS koncovými bodmi.
5. Kde je to možné, nahraďte priame HTTP volania konektormi Power Platform, ktoré vynucujú vstavané riadenie a politiky prevencie straty údajov (DLP).
6. Otestujte agenta, aby ste sa uistili, že všetky HTTP požiadavky fungujú správne cez zabezpečené kanály.

Zhoda

• Rámec: Iné (bezpečnostná základná línia Aether365)

Súvisiace zdroje

• Konfigurácia politík údajov pre agentov

Microsoft references

• Admin data loss prevention
• Security top 10