AI agents should not be shared with broad access control policies
Чому це важливо
Надання доступу до AI-агентів усій організації або ввімкнення багатокористувацької підтримки може дозволити неавторизованим користувачам взаємодіяти з чутливими корпоративними даними через агенти Copilot Studio. Такий широкий доступ підвищує ризик витоку даних і несанкціонованих операцій, оскільки будь-хто, хто має доступ до агента, може потенційно запитувати або маніпулювати інформацією, до якої не повинен мати доступу. Обмеження доступу до агентів лише для конкретних користувачів або груп є важливим для забезпечення безпеки даних і відповідності вимогам.
Що перевіряє Aether365
Ця перевірка, ідентифікована як AE.1113 у панелі Aether365 у розділі microsoft-365 checks, аналізує всіх агентів Copilot Studio на предмет конфігурацій, які надають спільний доступ до агентів усій організації ("My organization") або вмикають багатокористувацьку підтримку. Вона позначає будь-якого агента, у якого контроль доступу налаштовано надто широко, що може дозволити будь-яким користувачам або користувачам з різних клієнтів взаємодіяти з агентом.
Як виправити
- Відкрийте портал Copilot Studio та перейдіть на сторінку огляду агентів.
- Знайдіть агента, доступ до якого потрібно обмежити, натисніть три крапки (ellipsis) поруч із ним і виберіть "Share".
- У розділі "My organization" переконайтеся, що параметр змінено на No permissions, unless specified, щоб видалити широкий доступ.
- У налаштуваннях конкретного агента перейдіть до Security, а потім до Authentication.
- Переконайтеся, що перемикач Multi-tenant support встановлено в положення Off, щоб запобігти взаємодії з агентом користувачів з інших клієнтів.
- Повторіть ці кроки для всіх агентів, налаштованих із політиками широкого доступу.
Відповідність
- Framework: Other
- Severity: Medium
- Service: microsoft-365