AI agents should not have risky HTTP configurations
Zakaj je to pomembno
Nepravilno konfigurirane HTTP zahteve v agentih Copilot Studio lahko vašo organizacijo izpostavijo prestrezanju podatkov in napadom srednjega člena (man-in-the-middle). Agenti, ki se povezujejo na nestandardna vrata ali uporabljajo navaden HTTP namesto HTTPS, prenašajo občutljive podatke v nešifrirani obliki, s čimer obidejo standardne varnostne nadzore. Ker AI agenti vedno pogosteje obdelujejo poslovno kritične podatke, je zagotavljanje, da ves HTTP promet uporablja šifrirane HTTPS povezave na standardnih vratih, ključnega pomena za preprečevanje uhajanja podatkov.
Kaj preverja Aether365
Aether365 pregleda vse agente Copilot Studio v vašem najemniku Microsoft 365 glede HTTP dejanj, ki se povezujejo na nestandardna vrata ali uporabljajo navaden HTTP namesto HTTPS. To preverjanje je prikazano na nadzorni plošči Aether365 pod vašimi pregledi microsoft-365 in označi vse teme agentov s tveganimi HTTP konfiguracijami.
Kako odpraviti težavo
- Prijavite se v Copilot Studio in pojdite na teme označenega agenta.
- Preglejte vsako temo, ki vsebuje vozlišča HTTP zahtev.
- Za vsako HTTP zahtevo preverite, ali URL uporablja
https://in vrata 443. - Zamenjajte vse HTTP klicanje, ki uporablja nestandardna vrata ali navaden HTTP, s popravljenimi HTTPS končnimi točkami.
- Kjer je mogoče, nadomestite neposredne HTTP klicanja s povezovalniki Power Platform, ki uveljavljajo vgrajeno upravljanje in pravilnike o preprečevanju izgube podatkov (DLP).
- Preizkusite agenta, da potrdite, da vse HTTP zahteve delujejo pravilno preko varnih kanalov.
Skladnost
- Okvir: Drugo (Aether365 varnostna izhodišča)