AI agents should not have risky HTTP configurations
Чому це важливо
Неправильно налаштовані HTTP-запити в агентах Copilot Studio можуть наразити вашу організацію на перехоплення даних та атаки типу man-in-the-middle. Агенти, які підключаються до нестандартних портів або використовують звичайний HTTP замість HTTPS, передають конфіденційні дані у відкритому вигляді, оминаючи стандартні механізми безпеки. Оскільки AI-агенти дедалі частіше працюють з критичними для бізнесу даними, забезпечення використання всіма HTTP-з'єднаннями зашифрованих HTTPS-з’єднань на стандартних портах є необхідним для запобігання витоку даних.
Що перевіряє Aether365
Aether365 сканує всіх агентів Copilot Studio у вашому клієнті Microsoft 365 на наявність HTTP-дій, які підключаються до нестандартних портів або використовують звичайний HTTP замість HTTPS. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок microsoft-365 та позначає будь-які теми агентів із ризикованими налаштуваннями HTTP.
Як виправити
- Увійдіть до Copilot Studio та перейдіть до тем позначеного агента.
- Перегляньте кожну тему, яка містить вузли HTTP-запитів.
- Для кожного HTTP-запиту переконайтеся, що URL використовує
https://та порт 443. - Замініть будь-які HTTP-виклики, які використовують нестандартні порти або звичайний HTTP, на виправлені HTTPS-кінцеві точки.
- Там, де це можливо, замініть прямі HTTP-виклики на конектори Power Platform, які забезпечують вбудоване керування та політики запобігання втраті даних (DLP).
- Протестуйте агента, щоб підтвердити, що всі HTTP-запити працюють коректно через захищені канали.
Відповідність вимогам
- Фреймворк: Інше (базовий рівень безпеки Aether365)