AI agents should not use author (maker) authentication for connections
Bunun Önemi
AI aracıları, bağlayıcı araçlar için yazar kimlik doğrulaması kullandığında, son kullanıcının yetkileriyle değil, oluşturan kişinin yetkileriyle çalışır. Bu, aracıyla etkileşime giren bir kullanıcının, yetki alanının dışındaki verilere veya hizmetlere yanlışlıkla erişebileceği anlamına gelir. BT yöneticileri için bu, ayrıcalık yükseltmeye veya istenmeyen veri açığına yol açabilecek önemli bir güvenlik açığıdır.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 kiracınızdaki tüm Copilot Studio aracılarını tarayarak, son kullanıcı kimlik doğrulaması yerine yazar kimlik doğrulamasıyla yapılandırılmış bağlayıcı araçları tespit eder. Bu sonucu Aether365 panosunda, microsoft-365 kontrolleri altında AE.1118 olarak göreceksiniz.
Nasıl Düzeltilir
- Copilot Studio'da oturum açın ve Agents bölümüne gidin.
- Bu kontrol tarafından işaretlenen bağlayıcı araçlarına sahip aracıyı seçin.
- Aracının Tools sekmesi altında, bulgularda listelenen her bağlayıcıyı bulun.
- Her bağlayıcı için kimlik doğrulama ayarını "Agent author authentication" yerine "User authentication" olarak değiştirin.
- Değişikliklerinizi kaydedin ve bağlayıcının artık sohbet eden kullanıcının kimlik bilgilerini kullandığını doğrulamak için aracıyı test edin.
Uyumluluk
- Çerçeve: Diğer (Copilot Studio için Microsoft güvenlik en iyi uygulaması)
- Referanslar: Sağlanmamış