AI-agents ontdekken en beveiligingspostuur evalueren met behulp van Microsoft Defender (preview)

  • Van toepassing op: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Nadat u Microsoft Agent 365 hebt voorbereid, kunt u alle AI-agents in uw organisatie detecteren en hun configuratiegegevens bekijken met behulp van Geavanceerde opsporing in de Microsoft Defender-portal.

Microsoft Defender biedt ook een speciale ai-agentinventarisatie-ervaring in de Defender-portal voor agentdetectie en -houdingsbeheer, inclusief agentdetails, houdingsinzichten, risicofactoren en beveiligingsaanbeveling, indien ondersteund. Deze inventaris is momenteel beschikbaar voor agents die zijn gebouwd met Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock en GCP Vertex AI. Als u de inventaris wilt gebruiken, moet u de vereiste functies inschakelen.

In dit artikel wordt uitgelegd hoe u AI-agents detecteert, hun beveiligingspostuur beoordeelt en de AI-agentinventaris gebruikt in de Microsoft Defender portal.

Alle Agent 365 beheerde agents en configuratiedetails weergeven met behulp van Geavanceerde opsporing

De tabel AIAgentsInfo in Geavanceerde opsporing biedt een volledige inventarisatie van uw Agent 365 agents, samen met hun beveiligingsrelevante eigenschappen. Met deze tabel kunt u het volgende doen:

  • Ontdek AI-agents die zijn geregistreerd in uw Agent 365-omgeving.
  • Beoordeel de beveiligingsstatus en risico's door query's uit te voeren op verificatie, toegangsbeheer, hulpprogramma's, kennisbronnen en indelingsinstellingen.

Opmerking

De AIAgentsInfo tabel bevat een uitgebreide set eigenschappen voor Copilot Studio agents.

Ga als volgende te werk om al uw Agent 365 beheerde agents en hun configuratiegegevens weer te geven:

  1. De Microsoft Defender-portal openen

  2. Selecteer Onderzoek & antwoord>Opsporing>Geavanceerde opsporing.

  3. Voer een query uit voor de AIAgentsInfo tabel.

    Gebruik de vooraf gemaakte query's die Microsoft biedt en onderhoudt voor AI-agents om de beveiligingspostuur te beheren. Als u toegang wilt krijgen tot deze query's, selecteert u het tabblad Query's en selecteert u vervolgens AI-agents. Zie Voorbeeldquery's voor meer informatie.

    Maak uw eigen query's met behulp van Kusto-querytaal (KQL). Voer deze query bijvoorbeeld uit om een lijst op te halen van alle AI-agents die zijn geregistreerd bij Microsoft Agent 365, samen met hun belangrijkste beveiligingsgegevens:

    AIAgentsInfo
| summarize arg_max(Timestamp, *) by AIAgentId
| where RegistrySource == "A365"
| where AgentStatus != "Deleted"

    In de resultaten ziet u alle AI-agents in uw organisatie die zijn geregistreerd bij Microsoft Agent 365, samen met hun configuratie-instellingen.

    Schermopname van Geavanceerde opsporing in Microsoft Defender met een KQL-queryeditor, de knop Query uitvoeren en de tabel met agentresultaten.

    Belangrijk

    In de AIAgentsInfo tabel worden meerdere momentopnamen van elke agent in de loop van de tijd opgeslagen. Gebruik arg_max(Timestamp, *) om de meest recente status van elke agent op te halen. Zie de functie arg_max() voor meer informatie over de aggregatiefunctie arg_max().

    Zie Proactief zoeken naar bedreigingen met Geavanceerde opsporing in Microsoft Defender voor meer informatie over geavanceerde opsporing.

Beveiligingspostuur van ondersteunde AI-agents detecteren en beheren met behulp van de GEBRUIKERSinterface van de AI-agentinventaris

De inventarispagina van de AI-agent in de Defender-portal biedt een gecentraliseerde weergave van alle agents die u bouwt met Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock en GCP Vertex AI, samen met hun belangrijkste kenmerken en beveiligingsstatus.

Voor Microsoft Foundry-agents worden Microsoft Defender ook aanbevelingen voor beveiligingspostuur weergegeven. Zie AANBEVELINGEN voor AI-beveiliging voor een volledige lijst met aanbevelingen voor AI-beveiligingspostuur die van toepassing kunnen zijn op Microsoft Foundry-workloads.

  1. Schakel de vereiste functies voor ai-agentinventaris in:

  2. Meld u aan bij de Microsoft Defender-portal.

  3. Selecteer in het linkernavigatiedeelvenster ACTIVA>AI-agents.

    Er wordt een lijst met alle gedetecteerde AI-agents weergegeven.

    Schermopname van de ai-agentinventaris in de Defender-portal.

  4. Selecteer Microsoft Foundry, Copilot Studio, AWS Bedrock of GCP Vertex AI om een gefilterde lijst met AI-agents weer te geven op basis van het hulpprogramma dat wordt gebruikt om de agent te maken.

  5. Als u gedetailleerde informatie over een AI-agent wilt zien, selecteert u de agent in de lijst. Hiermee opent u het deelvenster Agent , met gedetailleerde informatie over de geselecteerde agent. De weergegeven informatie varieert afhankelijk van of de agent is gemaakt in Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock of GCP Vertex AI.

    Schermopname van de AI-agentinventaris in de Defender-portal met agentlijst, filters en gedetailleerde informatie voor een geselecteerde Microsoft Foundry-agent.

    Opmerking

    Voor Microsoft Copilot Studio agents ondersteunt de AI-agentinventaris momenteel detectie van agents, maar niet het beheer van beveiligingspostuur. Gebruik Geavanceerde opsporing om de beveiligingspostuur voor Copilot Studio agents te beheren.

    • Selecteer Agentpagina openen om de ai-agentpagina te openen.

      Schermopname van de details voor Microsoft Foundry AI-agents in de Defender-portal.

    • Selecteer Ga zoeken om Geavanceerde opsporingsquery's uit te voeren.

    • Selecteer Weergeven op kaart om de locatie van de agent en gerelateerde aanvalspaden te bekijken.

Volgende stappen

  • Last updated on