Security

Copilot Studio-agenter: 10 felkonfigurationer att stoppa

3 min läsning

Sammanfattning

Microsoft lyfter fram tio vanliga felkonfigurationer i Copilot Studio-agenter som kan öppna för dataläckage, obehörig åtkomst och kringgående av säkerhetspolicyer, till exempel för bred delning, avsaknad av autentisering och osäkra HTTP-anrop. Det är viktigt eftersom dessa agenter nu används i centrala arbetsflöden, och Microsoft Defender erbjuder färdiga Advanced Hunting-frågor som hjälper säkerhetsteam att hitta och åtgärda riskerna innan de utnyttjas.

Behöver du hjälp med Security?Prata med en expert

Introduktion: varför detta spelar roll

Copilot Studio-agenter blir snabbt inbäddade i operativa arbetsflöden – de frågar efter data, triggar åtgärder och interagerar med system i stor skala. Defender Security Research Team varnar för att små, välmenande konfigurationsval (bred delning, svag auth, riskfyllda åtgärder) i det tysta kan bli exponeringspunkter med stor påverkan. Den goda nyheten: Microsoft Defender kan hjälpa dig att upptäcka dessa tillstånd tidigt med hjälp av Advanced Hunting Community Queries.

Vad är nytt: 10 felkonfigurationer att jaga

Microsoft publicerade en “one-page view” över de vanligaste Copilot Studio-agentriskerna som observerats i verkliga miljöer, tillsammans med matchande detektioner i Microsoft Defender Advanced Hunting (Security portal → Advanced hunting → Queries → Community Queries → AI Agent folder).

Viktiga risker som lyfts fram inkluderar:

  • Överdrivet bred delning (delad till hela organisationen eller breda grupper): ökar attackytan och oavsiktlig användning.
  • Ingen autentisering krävs: gör en agent till en offentlig/anononym ingångspunkt som kan exponera intern data eller logik.
  • Riskfyllda HTTP Request actions: användning av icke-HTTPS, icke-standardportar eller direkta anrop till endpoints som bör styras via connectors – kringgår policy- och identitetsskydd.
  • E-postbaserade vägar för dataexfiltration: agenter som kan skicka e-post till attackerarkontrollerade indata eller externa mailboxar (särskilt farligt vid prompt injection).
  • Vilande agenter, actions eller connections: “bortglömda” publicerade agenter och inaktuella connections skapar dold, privilegierad åtkomst.
  • Author (maker) authentication i produktion: bryter separation of duties och kan i praktiken köras med förhöjda maker-behörigheter.
  • Hårdkodade credentials i topics/actions: direkt risk för credential-läckage.
  • Model Context Protocol (MCP) tools konfigurerade: kan introducera odokumenterade åtkomstvägar och oavsiktliga systeminteraktioner.
  • Generative orchestration utan instruktioner: ökar sannolikheten för beteendedrift eller prompt-styrda osäkra åtgärder.
  • Orphaned agents (ingen aktiv owner): svag governance, ingen ansvarig förvaltare och högre risk för inaktuell logik.

Påverkan på IT-admins och säkerhetsteam

För admins som hanterar Power Platform och Microsoft 365-säkerhet är huvudinsikten att agenters säkerhetsläge nu är en del av identitets- och datagovernance. Felkonfigurationer kan skapa nya åtkomstvägar som traditionella appinventarier, antaganden kring conditional access eller connector policies inte fullt ut fångar – särskilt när agenter skapas snabbt av makers.

Åtgärder / nästa steg

  1. Kör Community Queries i Defender’s Advanced Hunting (AI Agent folder) och baselina resultat mellan miljöer.
  2. Prioritera åtgärder för: oautentiserade agenter, org-wide sharing, maker-auth agents och all extern e-postfunktion.
  3. Granska HTTP Request-användning och ersätt med styrda connectors där det är möjligt; framtvinga HTTPS och standardportar.
  4. Städa upp vilande/orphaned assets: avveckla oanvända agenter/actions och rotera/ta bort inaktuella connections.
  5. Etablera operativa guardrails: kräv namngiven ownership, dokumenterat syfte, least-privilege connections och obligatoriska instruktioner för generative orchestration.

Behöver du hjälp med Security?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av Microsoft Defender Security Research Team
Copilot StudioMicrosoft DefenderAdvanced HuntingPower PlatformAI security

Relaterade inlägg

Security

Trivy Supply Chain Compromise: Defender Guidance

Microsoft has published detection, investigation, and mitigation guidance for the March 2026 Trivy supply chain compromise that affected the Trivy binary and related GitHub Actions. The incident matters because it weaponized trusted CI/CD security tooling to steal credentials from build pipelines, cloud environments, and developer systems while appearing to run normally.

Security

AI Agent Governance: Aligning Intent for Security

Microsoft outlines a governance model for AI agents that aligns user, developer, role-based, and organizational intent. The framework helps enterprises keep agents useful, secure, and compliant by defining behavioral boundaries and a clear order of precedence when conflicts arise.

Security

Microsoft Defender Predictive Shielding Stops GPO Ransomware

Microsoft detailed a real-world ransomware case in which Defender’s predictive shielding detected malicious Group Policy Object abuse before encryption began. By hardening GPO propagation and disrupting compromised accounts, Defender blocked about 97% of attempted encryption activity and prevented any devices from being encrypted through the GPO delivery path.

Security

Microsoft Agentic AI Security Tools Unveiled at RSAC

At RSAC 2026, Microsoft introduced a broader security strategy for enterprise AI, led by Agent 365, a new control plane for governing and protecting AI agents that will reach general availability on May 1. The company also announced expanded AI risk visibility and identity protections across Defender, Entra, Purview, Intune, and new shadow AI detection tools, signaling that securing AI usage is becoming a core part of enterprise security operations as adoption accelerates.

Security

Microsoft CTI-REALM Benchmarks AI Detection Engineering

Microsoft has introduced CTI-REALM, an open-source benchmark designed to test whether AI agents can actually perform detection engineering tasks end to end, from interpreting threat intelligence reports to generating and refining KQL and Sigma detection rules. This matters because it gives security teams a more realistic way to evaluate AI for SOC operations, focusing on measurable operational outcomes across real environments instead of simple cybersecurity question answering.

Security

Microsoft Zero Trust for AI: Workshop and Architecture

Microsoft has introduced Zero Trust for AI guidance, adding an AI-focused pillar to its Zero Trust Workshop and expanding its assessment tool with new Data and Network pillars. The update matters because it gives enterprises a structured way to secure AI systems against risks like prompt injection, data poisoning, and excessive access while aligning security, IT, and business teams around nearly 700 controls.