AI agents should not use author (maker) authentication for connections
Prečo je to dôležité
Keď AI agenti používajú autentifikáciu autora pre nástroje konektorov, fungujú pod oprávneniami tvorcu, nie koncového používateľa. To znamená, že používateľ komunikujúci s agentom by mohol neúmyselne získať prístup k údajom alebo službám mimo svojho autorizovaného rozsahu. Pre IT administrátorov to predstavuje významnú bezpečnostnú medzeru, ktorá môže viesť k eskalácii oprávnení alebo nechcenému vystaveniu údajov.
Čo kontroluje Aether365
Táto kontrola prehľadáva všetkých agentov Copilot Studio vo vašom Microsoft 365 tenantovi, aby identifikovala akékoľvek nástroje konektorov nakonfigurované s autentifikáciou autora namiesto autentifikácie koncového používateľa. Tento výsledok uvidíte v dashboarde Aether365 pod kontrolami microsoft-365 ako AE.1118.
Ako to opraviť
- Prihláste sa do Copilot Studio a prejdite do sekcie Agents.
- Vyberte agenta, ktorého nástroje konektorov boli označené touto kontrolou.
- Na karte Tools agenta nájdite každý konektor uvedený v zisteniach.
- Pri každom konektore zmeňte nastavenie autentifikácie z "Agent author authentication" na "User authentication".
- Uložte zmeny a otestujte agenta, aby ste potvrdili, že konektor teraz používa prihlasovacie údaje používateľa, ktorý chatuje.
Súlad
- Rámec: Iné (najlepšia bezpečnostná prax spoločnosti Microsoft pre Copilot Studio)
- Referencie: Nie sú poskytnuté