AI agents should not use MCP server tools without review
Bunun Önemi
Harici MCP sunucularıyla entegre olan Copilot Studio aracıları, bu uç noktaların güvenliği ihlal edilmiş veya güvenilmez olması durumunda tedarik zinciri risklerine yol açabilir. Bir MCP sunucusunu kontrol eden saldırgan, aracı davranışını manipüle edebilir, veri sızdırabilir veya yetkisiz işlemler gerçekleştirebilir. Tüm MCP sunucu entegrasyonlarının gözden geçirilmesi, yapay zeka aracılarınız üzerinde kontrol sahibi olmanız ve kuruluşunuzu üçüncü taraf güvenlik açıklarından korumanız için kritik öneme sahiptir.
Aether365'in Kontrol Ettiği
Bu kontrol, kiracınızdaki herhangi bir Copilot Studio aracısının güvenlik uyumluluğu açısından incelenmemiş MCP sunucu araç entegrasyonlarına sahip olup olmadığını doğrular. Aether365 panosunda "microsoft-365" kategorisi altında "Orta" önem derecesiyle görünür.
Nasıl Düzeltilir
- Microsoft Copilot Studio portalında oturum açın ve Aracılar listesine gidin.
- İşaretlenen her aracı için aracıyı açın ve "İşlemler" sekmesini seçin.
- "MCP Sunucu Araçları" bölümü altında listelenen tüm MCP sunucu girişlerini inceleyin.
- Her MCP sunucusu için uç nokta URL'sinin kuruluşunuza veya güvenilir bir iş ortağına ait olduğunu onaylayın.
- Uç noktanın kontrol ettiğiniz bir altyapıda barındırıldığını ve uygun kimlik doğrulama ile HTTPS kullandığını doğrulayın.
- Bir MCP sunucusu bu kriterleri karşılamıyorsa, aracı yapılandırmasından kaldırın.
- MCP araçlarını, DLP politikası uygulaması ve yönetişim kontrolleri sağlayan Power Platform özel bağlayıcılarıyla değiştirmeyi değerlendirin.
Uyumluluk
- Belirli uyumluluk çerçeveleri için geçerli değildir. Bu, yapay zeka aracı entegrasyonlarını yönetmek için bir güvenlik en iyi uygulamasıdır.