Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender erkennt alle Copilot Studio benutzerdefinierten KI-Agents in Ihrem Mandanten und stellt Tools bereit, um falsch konfigurierte oder potenziell riskante Agents zu identifizieren, und sammelt Daten aus Copilot Studio zur Verwendung bei der erweiterten Suche.
Voraussetzungen
Um die Ki-Agent-Inventur und -Erkennung zu aktivieren, müssen Sie sich für die Microsoft Defender Vorschaufeatures von:
- Microsoft Defender for Cloud Apps
- Microsoft Defender für Cloud
- Microsoft Defender XDR
Aktivieren des Copilot Studio KI-Agent-Bestands
Hinweis
Der Onboardingprozess für den KI-Agent-Bestand erfordert die Zusammenarbeit mit Power Platform-Administratoren.
Führen Sie die folgenden Schritte aus, um den Copilot Studio KI-Agent-Bestand zu aktivieren:
Melden Sie sich beim Microsoft Defender-Portal als Systemadministrator an.
Wechseln Sie zu Systemeinstellungen >> Cloud-Apps > Copilot Studio KI-Agents.
Aktivieren Sie Copilot Studio KI-Agents. Wenn Sie Copilot Studio KI-Agents aktivieren, wird bestätigt, dass Sie den Haftungsausschluss gelesen haben und sich damit einverstanden erklären, die Microsoft Defender KI-Agent-Schutzfunktionen zu verwenden.
Arbeiten Sie mit dem Power Platform-Administrator zusammen, um die folgenden Schritte im Power Platform-Portal auszuführen:
- Wechseln Sie zu SicherheitBedrohungsschutz>.
- Wählen Sie Microsoft Defender – Copilot Studio KI-Agents aus.
- Aktivieren Sie Microsoft Defender aktivieren – Copilot Studio KI-Agents.
Wenn Copilot Studio KI-Agents verbunden sind, wird im Abschnitt AI-Agents-Bestand in den Microsoft Defender Systemeinstellungen ein grüner Indikator angezeigt. Es kann bis zu 30 Minuten dauern, bis die erste Verbindung aktualisiert status. Je nach Größe und Komplexität Ihrer Umgebung kann es länger dauern, bis die vollständige Bereitstellung des KI-Agent-Bestands angezeigt wird.
Identifizieren falsch konfigurierter oder riskanter KI-Agents mithilfe der erweiterten Suche
Nachdem Sie Microsoft Defender Zugriff auf Ihre benutzerdefinierten Agents erteilt haben, können Sie die erweiterte Suche verwenden, um falsch konfigurierte oder riskante Agents zu identifizieren und die Gefährdung der Organisation gegenüber potenziellen Bedrohungen zu minimieren.
Unter Proaktives Suchen nach Bedrohungen mit erweiterter Suche in Microsoft Defender erfahren Sie, wie Sie Abfragen verwenden, um proaktiv nach Bedrohungen zu suchen.
Wir empfehlen Ihnen, sich an die Besitzer der risikobehafteten Agenten zu wenden, um weitere Informationen zu erwägen, riskante Agenten in Quarantäne zu nehmen oder zu löschen.
- Melden Sie sich beim Defender-Portal an, und wechseln Sie zu Untersuchung & Antwort ->Hunting ->Erweiterte Suche.
- Im Abschnitt Apps & Identitäten enthält die Tabelle AIAgentsInfo Daten für alle benutzerdefinierten KI-Agents, die mit Copilot Studio erstellt wurden. Sie können diese Daten verwenden, um benutzerdefinierte Abfragen zu erstellen.
- Sie können die Sammlung von Communityabfragen verwenden, um falsch konfigurierte oder riskante Agents zu identifizieren.
- Melden Sie sich beim Microsoft Defender-Portal an.
- Wechseln Sie zu Untersuchung & Antwort ->Hunting ->Erweiterte Suche.
- Wählen Sie auf der Registerkarte Abfragendie Option Communityabfragen aus. Der Ordner KI-Agents enthält Abfragen im Zusammenhang mit KI-Agents. Weitere Informationen finden Sie unter Beispielabfragen.