Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender обнаруживает все Copilot Studio настраиваемые агенты ИИ в клиенте и предоставляет средства для выявления неправильно настроенных или потенциально рискованных агентов, а также собирает данные из Copilot Studio для использования при расширенной охоте.
Предварительные условия
Чтобы включить инвентаризацию и обнаружение агентов ИИ, необходимо согласиться на Microsoft Defender предварительных версий функций:
- Microsoft Defender for Cloud Apps
- Microsoft Defender для облака
- Microsoft Defender XDR
Включение инвентаризации агентов ИИ Copilot Studio
Примечание.
Процесс подключения для инвентаризации агента ИИ требует совместной работы с администраторами Power Platform.
Чтобы включить инвентаризацию агентов ИИ Copilot Studio, выполните следующие действия.
Войдите на портал Microsoft Defender с правами системного администратора.
Перейдите в раздел Параметры системы > Облачные > приложения > Copilot Studio агенты ИИ.
Включите агенты ИИ Copilot Studio. Включение Copilot Studio агентов ИИ подтверждает, что вы читаете заявление об отказе от ответственности и соглашаетесь использовать функции защиты Microsoft Defender агентов ИИ.
Вместе с администратором Power Platform выполните следующие действия на портале Power Platform:
- Перейдите в раздел Безопасность ->Защита от угроз.
- Выберите Microsoft Defender — агенты ИИ Copilot Studio.
- Включите параметр Включить Microsoft Defender — агенты Copilot Studio ИИ.
Когда Copilot Studio агенты ИИ подключены, в разделе Инвентаризация агентов ИИ в параметрах системы Microsoft Defender отображается зеленый индикатор. Обновление начального состояния подключения может занять до 30 минут. В зависимости от размера и сложности среды полное развертывание инвентаризации агента ИИ может занять больше времени.
Выявление неправильно настроенных или рискованных агентов ИИ с помощью расширенной охоты
После предоставления Microsoft Defender доступа к пользовательским агентам можно использовать расширенную охоту, чтобы выявить неправильно настроенных или рискованных агентов и свести к минимуму уязвимость организации к потенциальным угрозам.
Сведения о том, как использовать запросы для упреждающего поиска угроз с помощью расширенной охоты в Microsoft Defender см. в статье Упреждающая охота на угрозы.
Мы рекомендуем обратиться к владельцам рискованных агентов за дополнительной информацией и рассмотреть возможность карантина или удаления рискованных агентов.
- Войдите на портал Defender и перейдите в раздел Исследование & ответ ->Охота ->Расширенная охота.
- В разделе Приложения & удостоверениятаблица AIAgentsInfo содержит данные обо всех пользовательских агентах ИИ, созданных с помощью Copilot Studio. Эти данные можно использовать для создания пользовательских запросов.
- Вы можете использовать коллекцию запросов сообщества для выявления неправильно настроенных или рискованных агентов.
- Войдите на портал Microsoft Defender.
- Перейдите в раздел Исследование & ответ ->Охота ->Расширенная охота.
- На вкладке Запросы выберите Запросы сообщества. Папка Агенты ИИ содержит запросы, связанные с агентами ИИ. Дополнительные сведения см . в разделе Примеры запросов.