Ermitteln von KI-Agents und Bewerten des Sicherheitsstatus mithilfe von Microsoft Defender (Vorschau)

mit Microsoft Defender können Sie alle Microsoft Agent 365 verwalteten Agents in Ihrem organization ermitteln und deren Konfigurationsdetails mithilfe von zwei Funktionen im Microsoft Defender-Portal anzeigen:

• Erweiterte Suche
• Eine dedizierte KI-Agent-Inventurerfahrung

Dieser Bestand umfasst Cloud-Agents, die mit Microsoft Copilot Studio, Microsoft Foundry und unterstützten Nicht-Microsoft-Cloudplattformen erstellt wurden, sowie lokale KI-Agents, die auf Endpunkten ermittelt wurden.

In diesem Artikel wird erläutert, wie Sie KI-Agents ermitteln, deren Sicherheitsstatus bewerten und den KI-Agent-Bestand im Microsoft Defender-Portal verwenden.

Voraussetzungen

• Onboarding in Microsoft Agent 365 (mit Ausnahme von Endpunkten, die das Laufzeitschutzfeature des KI-Agents verwenden, die standardmäßig in Agent 365 enthalten sind).
• Aktivieren Sie Vorschaufeatures im Microsoft Defender-Portal, um auf die AgentsInfo Tabelle in Advanced Hunting zuzugreifen und KI-Agent-bezogene Beweise in Warnungen abzurufen.

Ermitteln von KI-Agents und Bewerten des Sicherheitsstatus mithilfe von Advanced Hunting

Die Tabelle AgentsInfo in Der erweiterten Suche enthält einen vollständigen Bestand Ihrer Agent 365 Agents sowie deren sicherheitsrelevante Eigenschaften. Diese Tabelle ermöglicht Folgendes:

• Entdecken Sie KI-Agents, die in Ihrer Agent 365-Umgebung registriert sind.
• Bewerten Sie den Sicherheitsstatus und die Risiken , indem Sie Authentifizierung, Zugriffssteuerung, Tools, Wissensquellen und Orchestrierungseinstellungen abfragen.

Hinweis

Die AgentsInfo Tabelle ersetzt die vorherige AIAgentsInfo Tabelle im Rahmen des Microsoft Agent 365 Übergangs. Weitere Informationen finden Sie unter Übergangs-Agent-Sicherheitsfunktionen in Microsoft Agent 365.

So zeigen Sie Ihre Agent 365 verwalteten Agents und deren Konfigurationsdetails an:

1. Öffnen des Microsoft Defender-Portals

2. Wählen Sie Untersuchung & Antwort>Hunting>Erweiterte Suche aus.

3. Fragen Sie die AgentsInfo Tabelle ab.

   Verwenden Sie zum Verwalten des Sicherheitsstatus die vordefinierten Abfragen, die Microsoft für KI-Agents bereitstellt und verwaltet. Um auf diese Abfragen zuzugreifen, wählen Sie die Registerkarte Abfragen und dann KI-Agents aus. Weitere Informationen finden Sie unter Beispielabfragen.

   Erstellen Sie ihre eigenen Abfragen mithilfe von Kusto-Abfragesprache (KQL). Führen Sie beispielsweise diese Abfrage aus, um eine Liste aller KI-Agents abzurufen, die bei Microsoft Agent 365 registriert sind, sowie deren wichtige Sicherheitsinformationen:

   AgentsInfo
   | summarize arg_max(Timestamp, *) by AgentId
   | where LifecycleStatus != "Deleted"
   

   Die Ergebnisse zeigen ihnen die KI-Agents in Ihrem organization, die bei Microsoft Agent 365 registriert sind, sowie deren Konfigurationseinstellungen.

   

   Wichtig

   In AgentsInfo der Tabelle werden im Laufe der Zeit mehrere Momentaufnahmen jedes Agents gespeichert. Verwenden Sie arg_max(Timestamp, *) , um den aktuellen Status der einzelnen Agents abzurufen. Weitere Informationen zur arg_max()-Aggregationsfunktion finden Sie unter arg_max()-Funktion.

   Weitere Informationen:

   • Informationen zum Abfragen lokaler KI-Agents, die auf Endpunktgeräten ermittelt wurden, finden Sie unter Ermitteln lokaler KI-Agents in Microsoft Defender for Endpoint.
   • Informationen zur erweiterten Suche finden Sie unter Proaktives Suchen nach Bedrohungen mit der erweiterten Suche in Microsoft Defender.

Ermitteln und Verwalten von KI-Agents mithilfe der Seite "KI-Ressourcen" (Vorschau)

Die Seite KI-Ressourcen im Defender-Portal bietet eine zentrale Ansicht aller Agents, die Sie mit Microsoft-Agent-Plaforms, unterstützten Nicht-Microsoft-Cloudplattformen und lokalen KI-Agents erstellen, die auf Endpunkten ermittelt werden.

So zeigen Sie ihren KI-Agent-Bestand an:

1. Melden Sie sich beim Microsoft Defender-Portal an.

2. Wählen Sie im linken Navigationsbereich Assets>AI Agents aus.

   Die Seite KI-Ressourcen wird geöffnet. Wählen Sie die Registerkarte Agents aus, um cloudbasierte Agents anzuzeigen, oder die Registerkarte Lokale Agents , um die auf Endpunkten ermittelten Agents anzuzeigen.

   

3. Verwenden Sie die Filterleiste, um die Liste nach Agentname, Plattform, status veröffentlichen, Modell, Version oder Erstellungszeit einzugrenzen.

4. Um ausführliche Informationen zu einem KI-Agent anzuzeigen, wählen Sie den Agent aus der Liste aus. Dadurch wird der Bereich Agent geöffnet, der detaillierte Informationen zum ausgewählten Agent enthält.

   

   • Wählen Sie Agent-Seite öffnen aus, um die Ki-Agent-Seite zu öffnen.
   • Wählen Sie Gehe zur Suche aus, um Abfragen der erweiterten Suche auszuführen.

Nächste Schritte

• Erkennen, Blockieren und Untersuchen von Bedrohungen für KI-Agents mithilfe von Microsoft Defender
• Schützen von KI-Agents vor neuen Bedrohungen und Sicherheitsrisiken mithilfe von Microsoft Defender
• Microsoft Defender für cloudbasierte KI-Sicherheitsstatusverwaltung.