AI-agents ontdekken en beveiligingspostuur evalueren met behulp van Microsoft Defender (preview)

  • Van toepassing op: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Microsoft Defender kunt u alle Microsoft Agent 365 beheerde agents in uw organisatie detecteren en hun configuratiedetails bekijken met behulp van twee ervaringen in de Microsoft Defender-portal:

  • Geavanceerde opsporing
  • Een toegewezen AI-agentinventarisatie-ervaring

Deze inventaris omvat cloudagents die zijn gebouwd met Microsoft Copilot Studio, Microsoft Foundry en ondersteunde niet-Microsoft-cloudplatforms en lokale AI-agents die zijn gedetecteerd op eindpunten.

In dit artikel wordt uitgelegd hoe u AI-agents detecteert, hun beveiligingspostuur beoordeelt en de AI-agentinventaris gebruikt in de Microsoft Defender portal.

Vereisten

AI-agents ontdekken en beveiligingspostuur evalueren met behulp van Geavanceerde opsporing

De tabel AgentsInfo in Geavanceerde opsporing biedt een volledige inventarisatie van uw Agent 365 agents, samen met hun beveiligingsrelevante eigenschappen. Met deze tabel kunt u het volgende doen:

  • Ontdek AI-agents die zijn geregistreerd in uw Agent 365-omgeving.
  • Beoordeel de beveiligingsstatus en risico's door query's uit te voeren op verificatie, toegangsbeheer, hulpprogramma's, kennisbronnen en indelingsinstellingen.

Opmerking

De AgentsInfo tabel vervangt de vorige AIAgentsInfo tabel als onderdeel van de Microsoft Agent 365 overgang. Zie Beveiligingsmogelijkheden van agent overzetten naar Microsoft Agent 365 voor meer informatie.

Uw Agent 365 beheerde agents en hun configuratiegegevens weergeven:

  1. De Microsoft Defender-portal openen

  2. Selecteer Onderzoek & antwoord>Opsporing>Geavanceerde opsporing.

  3. Voer een query uit voor de AgentsInfo tabel.

    Gebruik de vooraf gemaakte query's die Microsoft biedt en onderhoudt voor AI-agents om de beveiligingspostuur te beheren. Als u toegang wilt krijgen tot deze query's, selecteert u het tabblad Query's en selecteert u vervolgens AI-agents. Zie Voorbeeldquery's voor meer informatie.

    Maak uw eigen query's met behulp van Kusto-querytaal (KQL). Voer deze query bijvoorbeeld uit om een lijst op te halen van alle AI-agents die zijn geregistreerd bij Microsoft Agent 365, samen met hun belangrijkste beveiligingsgegevens:

    AgentsInfo
| summarize arg_max(Timestamp, *) by AgentId
| where LifecycleStatus != "Deleted"

    In de resultaten ziet u de AI-agents in uw organisatie die zijn geregistreerd bij Microsoft Agent 365, samen met hun configuratie-instellingen.

    Schermopname van Geavanceerde opsporing in Microsoft Defender met de tabelquery AgentsInfo met resultaten met de naam, het platform, de beschrijving, de versie, de gepubliceerde status, de levenscyclusstatus en de aanmaaktijd van de agent.

    Belangrijk

    In de AgentsInfo tabel worden meerdere momentopnamen van elke agent in de loop van de tijd opgeslagen. Gebruik arg_max(Timestamp, *) om de meest recente status van elke agent op te halen. Zie de functie arg_max() voor meer informatie over de aggregatiefunctie arg_max().

    Voor meer informatie:

AI-agents detecteren en beheren met behulp van de pagina AI-assets (preview)

De pagina AI-assets in de Defender-portal biedt een gecentraliseerde weergave van alle agents die u bouwt met Microsoft-agent plaforms, ondersteunde niet-Microsoft-cloudplatforms en lokale AI-agents die zijn gedetecteerd op eindpunten.

Ga als volgende te werk om de inventaris van uw AI-agent weer te geven:

  1. Meld u aan bij de Microsoft Defender-portal.

  2. Selecteer in het linkernavigatiedeelvenster ACTIVA>AI-agents.

    De pagina AI-assets wordt geopend. Selecteer het tabblad Agents om cloudagents te zien of het tabblad Lokale agents om agents te zien die zijn gedetecteerd op eindpunten.

    Schermopname van de pagina AI-assets in de Defender-portal met het tabblad Agents geselecteerd, met de naam van de agent, het platform, de publicatiestatus, het aantal MCP-servers, gedetecteerde hulpprogramma's, actieve waarschuwingen en kolommen voor aanmaaktijd.

  3. Gebruik de filterbalk om de lijst te beperken op Agentnaam, Platform, Publicatiestatus, Model, Versie of Aanmaaktijd.

  4. Als u gedetailleerde informatie over een AI-agent wilt zien, selecteert u de agent in de lijst. Hiermee opent u het deelvenster Agent , met gedetailleerde informatie over de geselecteerde agent.

    Schermopname van de AI-agentinventaris in de Defender-portal met het deelvenster details van de agent voor een geselecteerde Copilot Studio agent, inclusief beschrijving, versie, publicatiestatus, aanmaaktijd, model, hulpprogramma's, kanalen en MCP-servers.

Volgende stappen

  • Last updated on