AI agents should not be shared with broad access control policies
Zakaj je to pomembno
Izpostavljanje AI agentov celotni organizaciji ali omogočanje večnajemniške podpore lahko nepooblaščenim uporabnikom omogoči interakcijo z občutljivimi poslovnimi podatki prek agentov Copilot Studio. Tako širok dostop povečuje tveganje uhajanja podatkov in nepooblaščenih operacij, saj lahko vsakdo z dostopom do agenta potencialno poizveduje ali spreminja informacije, do katerih ne bi smel imeti dostopa. Omejitev deljenja agentov na določene uporabnike ali skupine je ključnega pomena za ohranjanje varnosti podatkov in skladnosti.
Kaj preverja Aether365
To preverjanje, označeno kot AE.1113 v nadzorni plošči Aether365 pod microsoft-365 kontrolami, pregleda vse agente Copilot Studio za konfiguracije, ki delijo agente s celotno organizacijo ("Moja organizacija") ali omogočajo večnajemniško podporo. Označi vsakega agenta, kjer je nadzor dostopa nastavljen preširoko, kar bi lahko omogočilo kateremu koli uporabniku ali uporabnikom iz drugih najemnikov interakcijo z agentom.
Kako odpraviti
- Odprite portal Copilot Studio in pojdite na pregled agentov.
- Poiščite agenta, za katerega želite omejiti dostop, kliknite tri pike (elipso) ob njem in izberite "Share".
- Pod "My organization" preverite, da je nastavitev spremenjena na Brez dovoljenj, razen če je določeno, da odstranite širok dostop.
- V nastavitvah določenega agenta pojdite na Security in nato Authentication.
- Prepričajte se, da je stikalo Multi-tenant support nastavljeno na Off, da preprečite uporabnikom iz drugih najemnikov interakcijo z agentom.
- Ponovite te korake za vse agente s širokimi pravilniki deljenja.
Skladnost
- Okvir: Drugo
- Resnost: Srednja
- Storitev: microsoft-365