AI agents should not have risky HTTP configurations
Varför detta är viktigt
Felkonfigurerade HTTP-begäranden i Copilot Studio-agenter kan exponera din organisation för dataavlyssning och man-in-the-middle-attacker. Agenter som ansluter till icke-standardiserade portar eller använder vanlig HTTP istället för HTTPS överför känslig data i klartext, vilket kringgår standardsäkerhetskontroller. I takt med att AI-agenter allt oftare hanterar affärskritisk data är det avgörande att all HTTP-trafik använder krypterade HTTPS-anslutningar på standardportar för att förhindra dataläckage.
Vad Aether365 kontrollerar
Aether365 genomsöker alla Copilot Studio-agenter i din Microsoft 365-klientorganisation efter HTTP-åtgärder som ansluter till icke-standardiserade portar eller använder vanlig HTTP istället för HTTPS. Denna kontroll visas i Aether365-instrumentpanelen under dina microsoft-365-kontroller och flaggar alla agentämnen med riskfyllda HTTP-konfigurationer.
Så här åtgärdar du
- Logga in i Copilot Studio och navigera till det flaggade agentens ämnen.
- Granska varje ämne som innehåller HTTP-begärandenoder.
- För varje HTTP-begäran, kontrollera att webbadressen använder
https://och port 443. - Ersätt alla HTTP-anrop som använder icke-standardiserade portar eller vanlig HTTP med korrigerade HTTPS-slutpunkter.
- Ersätt direkta HTTP-anrop med Power Platform-kopplingar där det är möjligt, eftersom dessa tillämpar inbyggd styrning och Data Loss Prevention-policyer (DLP).
- Testa agenten för att bekräfta att alla HTTP-begäranden fungerar korrekt över säkra kanaler.
Efterlevnad
- Ramverk: Annat (Aether365-säkerhetsbaslinje)