Microsoft Defenderを使用すると、organization内のすべてのMicrosoft Agent 365マネージド エージェントを検出し、Microsoft Defender ポータルで 2 つのエクスペリエンスを使用して構成の詳細を表示できます。
- 高度な追及
- 専用の AI エージェント インベントリ エクスペリエンス
このインベントリには、Microsoft Copilot Studio、Microsoft Foundry、サポートされている Microsoft 以外のクラウド プラットフォームを使用して構築されたクラウド エージェント、エンドポイントで検出されたローカル AI エージェントが含まれます。
この記事では、AI エージェントを検出し、セキュリティ体制を評価し、Microsoft Defender ポータルで AI エージェント インベントリを使用する方法について説明します。
前提条件
- Microsoft Agent 365にオンボードします (既定でAgent 365に含まれている AI エージェントランタイム保護機能を使用するエンドポイントを除きます)。
- Microsoft Defender ポータルでプレビュー機能を有効にして、Advanced Hunting の
AgentsInfoテーブルにアクセスし、アラートで AI エージェント関連の証拠を取得します。
高度なハンティングを使用して AI エージェントを検出し、セキュリティ態勢を評価する
Advanced Hunting の AgentsInfo テーブルには、セキュリティ関連のプロパティと共に、Agent 365 エージェントの完全なインベントリが用意されています。 次の表を使用すると、次の操作を行うことができます。
- Agent 365環境に登録されている AI エージェントを検出します。
- 認証、アクセス制御、ツール、ナレッジ ソース、オーケストレーション設定を照会して、セキュリティ態勢とリスクを評価します。
注:
AgentsInfo テーブルは、Microsoft Agent 365遷移の一部として、前のAIAgentsInfo テーブルを置き換えます。 詳細については、「エージェントのセキュリティ機能をMicrosoft Agent 365に移行する」を参照してください。
Agent 365マネージド エージェントとその構成の詳細を表示するには、
[ 調査 & 応答>Hunting>Advanced ハンティング] を選択します。
AgentsInfoテーブルに対してクエリを実行します。セキュリティ体制を管理するには、Microsoft が AI エージェントに対して提供および管理する事前構築済みのクエリを使用します。 これらのクエリにアクセスするには、[ クエリ ] タブを選択し、[ AI エージェント] を選択します。 詳細については、「 サンプル クエリ」を参照してください。
Kusto 照会言語 (KQL) を使用して独自のクエリを作成します。 たとえば、このクエリを実行して、Microsoft Agent 365に登録されているすべての AI エージェントとその主要なセキュリティ情報の一覧を取得します。
AgentsInfo | summarize arg_max(Timestamp, *) by AgentId | where LifecycleStatus != "Deleted"結果には、Microsoft Agent 365に登録されているorganizationの AI エージェントとその構成設定が表示されます。
重要
AgentsInfoテーブルには、時間の経過に伴う各エージェントの複数のスナップショットが格納されます。arg_max(Timestamp, *)を使用して、各エージェントの最新の状態を取得します。 arg_max() 集計関数の詳細については、「 arg_max() 関数」を参照してください。詳細情報:
- エンドポイント デバイスで検出されたローカル AI エージェントに対してクエリを実行する方法については、「Microsoft Defender for Endpointでローカル AI エージェントを検出する」を参照してください。
- 高度なハンティングの詳細については、「Microsoft Defenderの高度なハンティングを使用して脅威を事前に検出する」を参照してください。
[AI 資産] ページを使用して AI エージェントを検出して管理する (プレビュー)
Defender ポータルの [AI 資産] ページには、Microsoft エージェントプラフォーム、サポートされている Microsoft 以外のクラウド プラットフォーム、エンドポイントで検出された ローカル AI エージェント を使用して構築するすべてのエージェントが一元的に表示されます。
AI エージェント インベントリを表示するには:
Microsoft Defender ポータルにサインインします。
左側のナビゲーション ウィンドウで、[ Assets>AI Agents] を選択します。
[AI アセット] ページが開きます。 [ エージェント ] タブを選択してクラウドベースのエージェントを表示するか、[ ローカル エージェント ] タブを選択して、エンドポイントで検出されたエージェントを表示します。
![Defender ポータルの [AI 資産] ページを示すスクリーンショット。[エージェント] タブが選択され、エージェント名、プラットフォーム、発行状態、MCP サーバー数、検出されたツール、アクティブなアラート、作成時間列が表示されています。](media/ai-agent-inventory/ai-agent-inventory.png)
フィルター バーを使用して、 エージェント名、 プラットフォーム、 発行状態、 モデル、 バージョン、または 作成時間で一覧を絞り込みます。
AI エージェントの詳細を表示するには、一覧からエージェントを選択します。 [ エージェント ] ウィンドウが開き、選択したエージェントに関する詳細情報が表示されます。
- [ エージェント ページを開く ] を選択して、 AI エージェント ページを開きます。
- [ Go hunt]\(ハントに移動 \) を選択して 、高度なハンティング クエリを 実行します。
![Defender ポータルの [AI 資産] ページを示すスクリーンショット。[エージェント] タブが選択され、エージェント名、プラットフォーム、発行状態、MCP サーバー数、検出されたツール、アクティブなアラート、作成時間列が表示されています。](media/ai-agent-inventory/ai-agent-inventory.png#lightbox)
