Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Geïmplementeerde AI-agents werken autonoom, waarbij hulpprogramma's worden aanroepen, toegang krijgen tot gegevens en acties worden uitgevoerd op verschillende systemen als reactie op invoer in natuurlijke taal. Dit maakt continue detectie, runtime-beveiliging en onderzoek essentieel. Microsoft Defender detecteert verdacht en schadelijk agentgedrag, blokkeert gevaarlijke acties in realtime, biedt waarschuwingen in bijna realtime en stelt beveiligingsteams in staat incidenten te onderzoeken en de volledige hoofdoorzaak en straal van ontploffing te traceren.
In dit artikel wordt uitgelegd hoe Microsoft Defender beveiligingsteams detecteert, blokkeert en in staat stelt bedreigingen te onderzoeken voor AI-agents die worden beheerd via Microsoft Agent 365, inclusief de uitgebreide detectie- en beveiligingsmogelijkheden die beschikbaar zijn voor ondersteunde agentplatforms.
Opmerking
Sommige mogelijkheden die in dit artikel worden beschreven, vereisen momenteel onboarding via Microsoft Defender for Cloud Apps. Dit is een tijdelijke configuratie die deel uitmaakt van de Agent 365 productervaring. Vanaf 1 juli 2026 heeft uw organisatie een Agent 365-abonnement nodig om agentbeveiligings- en zichtbaarheidsmogelijkheden te kunnen blijven gebruiken.
Onveilige AI-agentacties in realtime blokkeren
Microsoft Defender biedt realtime-beveiliging (RTP) om te voorkomen dat AI-agents onveilige acties uitvoeren tijdens runtime. Defender integreert rechtstreeks met Work IQ MCP om door de agent geïnitieerde hulpprogramma-aanroepen te evalueren voordat ze worden uitgevoerd. Als Defender vaststelt dat een actie riskant is, wordt de actie geblokkeerd voordat de agent deze uitvoert, waardoor schadelijk gedrag wordt voorkomen.
Opmerking
Realtime-beveiliging is alleen beschikbaar voor AI-agents die gebruikmaken van hulpprogramma's die momenteel worden ondersteund in Work IQ MCP. Agents die afhankelijk zijn van niet-ondersteunde hulpprogramma's of niet integreren met Work IQ MCP vallen buiten het bereik van deze mogelijkheid.
Realtime-beveiliging is gericht op bedreigingen met een hoge betrouwbaarheid, waaronder:
- Pogingen om systeeminstructies of details van het interne hulpprogramma te extraheren of te exfiltreren
- Directe pogingen om gevoelige gegevens te lekken
- Misbruik van interne hulpprogramma's
- Informatie routeren naar niet-vertrouwde of schadelijke bestemmingen
- Gebruik van verborgen of verborgen inhoud om het gedrag van de agent te manipuleren
- Referentielekken via legitieme kanalen zoals e-mail of externe API's
Opmerking
Voor agents die zijn gebouwd met Microsoft Copilot Studio biedt Microsoft Defender ook realtime-beveiliging door modelprompts en -antwoorden te evalueren. Deze mogelijkheid is niet afhankelijk van Work IQ.
Wanneer Microsoft Defender een actie blokkeert, wordt een gedetailleerde waarschuwing gegenereerd waarin wordt uitgelegd wat er is geblokkeerd, waarom de actie als riskant werd beschouwd en welke agent, gebruiker en hulpprogramma erbij betrokken waren. Dit zorgt ervoor dat beveiligingsteams geblokkeerde acties kunnen onderzoeken met behulp van vertrouwde Defender-werkstromen.
Realtime-beveiliging inschakelen
Realtime-beveiliging inschakelen voor uw AI-agents:
Selecteer Systeeminstellingen>>Beveiliging voor AI-agents. Hiermee opent u de pagina Instellingen voor Beveiliging voor AI-agents.
Zorg ervoor dat Beveiliging voor AI-agents is ingeschakeld.
Zorg ervoor dat Agent 365 is verbonden onder AI-realtimebeveiliging & onderzoek.
Als u de uitgebreide mogelijkheden voor realtime-beveiliging voor Microsoft Copilot Studio agents wilt inschakelen, moet u ervoor zorgen dat Copilot Studio is verbonden onder AI-realtimebeveiliging & onderzoek.
Zie Copilot Studio integratie in Microsoft Defender for Cloud Apps voor meer informatie.
Bedreigingen van AI-agent bijna in realtime detecteren
Microsoft Defender bewaakt continu de activiteit van DE AI-agent en detecteert verdacht en schadelijk gedrag in alle Agent 365 beheerde agents. Defender analyseert agenttelemetrie, hulpprogrammagebruik en uitvoeringspatronen om bedreigingen te identificeren, zoals permanente jailbreakpogingen, verdachte gebruikersactiviteit waarbij een jailbreakpoging is betrokken en verdachte uitvoeringspogingen van agents.
Microsoft Defender detecties als bijna-realtime waarschuwingen in de Defender-portal aan het oppervlak en stelt beveiligingsteams in staat om deze te onderzoeken met behulp van vertrouwde werkstromen voor beveiligingsbewerkingen, waaronder triage van waarschuwingen, incidentcorrelatie en Geavanceerde opsporing.
Zie Incidenten en waarschuwingen in de Microsoft Defender portal voor meer informatie.
Detecties in bijna realtime zijn afhankelijk van Agent 365 waarneembaarheidsgegevens, die ook waardevolle context bieden voor het onderzoeken van incidenten en het opsporen van bedreigingen. Microsoft Defender analyseert deze gegevens om verdacht gedrag van agents te identificeren en waarschuwingen te genereren.
Opmerking
Voor agents die zijn gebouwd met Microsoft Copilot Studio en Microsoft Foundry ondersteunt Microsoft Defender ook detecties op basis van evaluatie van modelprompts en -antwoorden.
Detecties in bijna realtime en geavanceerde opsporing van bedreigingen inschakelen
Bijna realtime waarschuwingen en opsporing van bedreigingen inschakelen:
- Schakel de Microsoft 365-app-connector in om Agent 365 waarneembaarheidsgegevens voor AI-agentacties te verzamelen. Zie Microsoft 365 verbinden met Microsoft Defender for Cloud Apps voor meer informatie.
- Zorg ervoor dat uw AI-agent waarneembaarheidsgegevens verzendt naar Microsoft 365.
- Agents die zijn gebouwd met Microsoft Copilot Studio verzenden standaard waarneembaarheidsgegevens naar Microsoft 365.
- Voor AI-agents die zijn gebouwd op andere platforms, schakelt u waarneembaarheid in met behulp van de Microsoft Agent 365 SDK, zoals beschreven in de documentatie over de ontwikkelingslevenscyclus van Agent 365.
Uitgebreide detecties in bijna realtime inschakelen voor Microsoft Copilot Studio- en Microsoft Foundry-agents
Wanneer u de relevante functies inschakelt, hebben agents die zijn gebouwd met Microsoft Copilot Studio en Microsoft Foundry een uitgebreide set detectiewaarschuwingen in bijna realtime buiten de basislijn die beschikbaar is voor alle Microsoft Agent 365 beheerde agents.
Ga als volgt te werk om deze uitgebreide mogelijkheden in te schakelen:
- Zie Bedreigingsbeveiliging inschakelen voor Microsoft Foundry AI-workloads voorMicrosoft Foundry-agents.
- Zie Copilot Studio-integratie in Microsoft Defender for Cloud Apps voor Microsoft Copilot Studio agents.
Bedreigingen van AI-agent onderzoeken en risico's opsporen met behulp van Geavanceerde opsporing
Microsoft Defender koppelt AI-agentwaarschuwingen aan incidenten en geeft de gerelateerde context weer, zodat beveiligingsteams snel de impact kunnen beoordelen en de reactie kunnen prioriteren. Met Geavanceerde opsporing kunnen analisten vervolgens query's uitvoeren op Agent 365 waarneembaarheidsgegevens met behulp van Kusto-querytaal (KQL) om incidenten te onderzoeken en risico's in hun omgeving op te sporen.
Incidenten en waarschuwingen onderzoeken
Microsoft Defender correleert AI-agentwaarschuwingen, waaronder bijna realtime detecties en waarschuwingen die worden gegenereerd wanneer realtime-beveiliging een actie blokkeert, in incidenten.
Beveiligingsanalisten kunnen de incidentgrafiek en onderzoekservaring gebruiken om de volledige context van een potentiële aanval te begrijpen, inclusief de relaties tussen betrokken entiteiten en de straal van bedreigingen van de AI-agent. Zie Incidenten en waarschuwingen in de Microsoft Defender portal voor meer informatie.
Waarschuwingen en Agent 365 waarneembaarheidsgegevens correleren en risico's opsporen met behulp van Geavanceerde opsporing
Geavanceerde opsporing in Microsoft Defender stelt beveiligingsteams in staat om Agent 365 waarneembaarheidsgegevens samen met andere beveiligingsgegevens op te vragen met behulp van Kusto-querytaal (KQL). Dit ondersteunt proactieve opsporing van bedreigingen, incidentonderzoek en analyse van hoofdoorzaak voor agents, toepassingen, identiteiten en apparaten.
Gebruik bijvoorbeeld Geavanceerde opsporing om het volgende te doen:
- Aanroepen van specifieke agenthulpprogramma's traceren en deze correleren met gerelateerde waarschuwingen of blokkeringsevenementen
- De hoofdoorzaak en het bereik van een gedetecteerde AI-agentbedreiging onderzoeken
- Afwijkende uitvoeringspatronen of riskant agentgedrag tussen omgevingen identificeren
- Aangepaste detectieregels bouwen op basis van agentactiviteitssignalen
Geavanceerde opsporingstabellen voor AI-agentonderzoek
De volgende geavanceerde opsporingstabellen bieden inzicht in de configuratie, waarschuwingen en activiteiten van de AI-agent. U kunt deze tabellen afzonderlijk opvragen of correleren om incidenten te onderzoeken en te zoeken naar agentgerelateerde risico's.
| Tabelnaam | Beschrijving | Veelvoorkomende use cases |
|---|---|---|
| AlertInfo | Bevat door Microsoft Defender gegenereerde waarschuwingsmetagegevens, waaronder waarschuwingen met betrekking tot detecties in bijna realtime en realtime-beveiligingsblokkeringsgebeurtenissen. | Ai-agentwaarschuwingen onderzoeken, de waarschuwingscontext begrijpen en in gerelateerde incidenten en entiteiten draaien. |
| CloudAppEvents | Bevat Agent 365 waarneembaarheidsgegevens voor activiteit van DE AI-agent, waaronder agentacties, aanroepen van hulpprogramma's en gegevenstoegangsgebeurtenissen. | Zoek naar verdacht gedrag van agents, traceer agentacties en voer hoofdoorzaakanalyse uit met behulp van Agent 365 waarneembaarheidsgegevens. |
| AIAgentsInfo | Bevat inventaris- en configuratiegegevens voor AI-agents, waaronder agentidentiteit, platform, eigendom en metagegevens. | Controleer de agentpostuur, identificeer riskante of onjuist geconfigureerde agents en correleer de agentidentiteit met waarschuwingen en activiteit. |
| AlertEvidence | Bevat entiteiten en artefacten die zijn gekoppeld aan waarschuwingen, zoals agents, gebruikers, hulpprogramma's, URL's of resources. | Krijg inzicht in het bereik van een waarschuwing en identificeer gerelateerde entiteiten die betrokken zijn bij een AI-agentincident. |