AI agents should not have risky HTTP configurations
Bunun Önemi
Copilot Studio ajanlarındaki yanlış yapılandırılmış HTTP istekleri, kuruluşunuzu veri ele geçirme ve ortadaki adam saldırılarına maruz bırakabilir. Standart olmayan portlara bağlanan veya HTTPS yerine düz HTTP kullanan ajanlar, hassas verileri standart güvenlik kontrollerini atlayarak açık metin olarak iletir. AI ajanları giderek daha fazla iş açısından kritik verileri işlediğinden, tüm HTTP trafiğinin standart portlar üzerinden şifrelenmiş HTTPS bağlantıları kullanmasını sağlamak, veri sızıntısını önlemek için elzemdir.
Aether365'in Kontrol Ettiği Şeyler
Aether365, Microsoft 365 kiracınızdaki tüm Copilot Studio ajanlarını, standart olmayan portlara bağlanan veya HTTPS yerine düz HTTP kullanan HTTP eylemleri açısından tarar. Bu kontrol, microsoft-365 kontrollerinizin altında Aether365 panosunda görünür ve riskli HTTP yapılandırmalarına sahip tüm ajan konularını işaretler.
Nasıl Düzeltilir
- Copilot Studio'da oturum açın ve işaretlenen ajanın konularına gidin.
- HTTP istek düğümleri içeren her konuyu inceleyin.
- Her HTTP isteği için URL'nin
https://ve 443 portunu kullandığını doğrulayın. - Standart olmayan portlar veya düz HTTP kullanan HTTP çağrılarını düzeltilmiş HTTPS uç noktalarıyla değiştirin.
- Mümkün olduğunda, yerleşik yönetişim ve Veri Kaybı Önleme (DLP) politikalarını zorunlu kılan Power Platform bağlayıcıları ile doğrudan HTTP çağrılarını değiştirin.
- Tüm HTTP isteklerinin güvenli kanallar üzerinden doğru çalıştığını onaylamak için ajanı test edin.
Uyumluluk
- Çerçeve: Diğer (Aether365 güvenlik temeli)