Compartir a través de

Configuración de la puerta de enlace de INTELIGENCIA artificial y web segura para agentes de Microsoft Copilot Studio (versión preliminar)

Los controles de red de acceso seguro global permiten implementar controles de acceso pormenorizados para los agentes de Microsoft Copilot Studio. Puede aplicar directivas de seguridad de red, como el filtrado de contenido web, el filtrado de inteligencia sobre amenazas y el filtrado de archivos de red al tráfico del agente. Esta funcionalidad proporciona controles de seguridad similares para los agentes que se usan para otros tipos de tráfico de la organización.

Microsoft Entra se integra con Microsoft Copilot Studio para proporcionar controles de seguridad de red para las interacciones del agente. Esta integración permite a las organizaciones aplicar directivas de seguridad, supervisar el tráfico del agente con la plataforma de visibilidad de acceso seguro global y garantizar una comunicación segura entre agentes y recursos externos.

Prerrequisitos

Para configurar la seguridad de red para los agentes de Copilot Studio, debe tener:

Habilitación de controles de red para agentes de Copilot Studio

Para habilitar los controles de red para los agentes de Copilot Studio, primero debe habilitar el reenvío de tráfico desde estos agentes en el Centro de administración de Power Platform.

  1. Inicie sesión en el Centro de administración de Power Platform como administrador de Power Platform.
  2. Vaya a Identidad de seguridad>y acceso a>Acceso seguro global para agentes.
  3. Seleccione el entorno o grupo de entornos adecuado y seleccione Configurar.
  4. Habilite Acceso seguro global para agentes para la selección.

Captura de pantalla del Centro de administración de Power Platform en la que se muestra la página de configuración acceso seguro global para agentes con la selección del entorno y el botón de alternancia habilitado.

Nota:

Después de habilitar GSA para agentes en un determinado entorno o grupo de entornos, debe crear o actualizar los conectores personalizados existentes para que enruten el tráfico a través del acceso seguro global.

Creación de directivas de seguridad para agentes de Copilot Studio

Después de habilitar los controles de red, puede aplicar directivas de seguridad de acceso seguro global en el tráfico del agente. Puede aplicar el filtrado de contenido web, el filtrado de inteligencia sobre amenazas y otras directivas de seguridad. En el ejemplo siguiente se muestra cómo configurar una directiva de filtrado de contenido web:

  1. Inicia sesión en el Centro de administración Microsoft Entra como Administrador de acceso global seguro.
  2. Vaya a Directivas defiltrado de contenido web>de acceso> seguro global.
  3. Seleccione Crear una directiva.
  4. Escriba un nombre descriptivo y una descripción para la directiva y, a continuación, seleccione Siguiente.
  5. Seleccione Agregar regla.
  6. Configure las reglas basadas en tu seguridad para cumplir con los requisitos del agente de Copilot Studio. Por ejemplo, bloquee el acceso a Web respositories, sitios de Illegal software, sitios no aptos para el ámbito laboral (NSFW), y mucho más.
  7. Seleccione Siguiente para revisar la directiva.
  8. Seleccione Crear una directiva.

A continuación, puede crear directivas como la inteligencia sobre amenazas para proteger a los agentes frente a destinos malintencionados o la directiva de archivos para proteger contra la exposición de datos no deseada y evitar fugas de datos en línea.

Agrupe las directivas de seguridad vinculándolas al perfil de línea base para aplicarlas al tráfico del agente de Copilot Studio. Los perfiles de seguridad vinculados a las directivas de acceso condicional no se admiten actualmente para los agentes de Copilot Studio.

  1. Inicia sesión en el Centro de administración Microsoft Entra como Administrador de acceso global seguro.
  2. Vaya a Acceso seguro global>Seguro>Perfiles de seguridad.
  3. Seleccione la pestaña Perfil de línea base .
  4. Seleccione Editar para editar las reglas de perfil de línea base.
  5. Seleccione Vincular una directiva y, a continuación, seleccione Directiva existente.
  6. Seleccione la directiva de repositorios web del agente de Copilot Studio creada anteriormente y seleccione Agregar.
  7. Seleccione Guardar para guardar los cambios del perfil.

Supervisión y mantenimiento

La supervisión y el mantenimiento normales garantizan que la configuración de seguridad siga siendo eficaz:

  1. Revise periódicamente los registros de tráfico para ver patrones inusuales o tráfico legítimo bloqueado. Para más información, consulte Registros de tráfico de red de acceso seguro global.
  2. Actualice las directivas de filtrado a medida que surjan nuevos servicios o requisitos.
  3. Pruebe los cambios de directiva en un entorno de desarrollo antes de aplicar a producción.

Nota:

Los cambios de configuración en la experiencia de acceso seguro global relacionado con el filtrado de contenido web suelen surtir efecto en menos de cinco minutos.

Limitaciones conocidas

  • La característica de cumplimiento solo admite el perfil de línea base. Las directivas de seguridad de red se aplican por inquilino.
  • Las integraciones en el ecosistema de asociados de Global Secure Access, como la Prevención de Pérdida de Datos (DLP) de terceros, no están soportadas.
  • No se admiten las transacciones de red de búsqueda de Bing de Copilot Studio.
  • Solo se admiten conectores específicos de Copilot Studio con controles de seguridad de red. Consulte la documentación de Copilot Studio para obtener la lista de conectores admitidos.
  • Actualmente, el nombre del agente devuelto en los registros de tráfico de acceso seguro global es el nombre de esquema único del agente.
  • Actualmente, la experiencia de bloqueo para los agentes de Copilot Studio bloqueados por GSA muestra una puerta de enlace incorrecta 502 para acciones HTTP o 403 Prohibido para conectores. Se trata de un problema conocido y las mejoras están próximamente.

Pasos siguientes

  • Last updated on