加入Microsoft Agent 365后,可以在 Microsoft Defender 门户中使用高级搜寻发现组织中的所有 AI 代理并查看其配置详细信息。
Microsoft Defender还提供了 Defender 门户中的专用 AI 代理清单体验,用于代理发现和态势管理,包括支持代理详细信息、态势见解、风险因素和安全建议。 此清单目前适用于使用 Microsoft Copilot Studio、Microsoft Foundry、AWS 基岩和 GCP 顶点 AI 构建的代理。 若要使用清单,需要启用所需的功能。
本文介绍如何在Microsoft Defender门户中发现 AI 代理、评估其安全状况和使用 AI 代理清单。
使用高级搜寻查看所有Agent 365托管代理和配置详细信息
高级搜寻中的 AIAgentsInfo 表提供了Agent 365代理及其安全相关属性的完整清单。 此表使你能够:
- 发现在Agent 365环境中注册的 AI 代理。
- 通过查询身份验证、访问控制、工具、知识源和业务流程设置来评估安全状况和风险。
注意
表AIAgentsInfo为Copilot Studio代理提供了一组扩展的属性。
若要查看所有Agent 365托管代理及其配置详细信息,请执行以下操作:
选择“ 调查 & 响应>搜寻>高级搜寻”。
AIAgentsInfo查询表。若要管理安全态势,请使用Microsoft为 AI 代理提供和维护的预生成查询。 若要访问这些查询,请选择“ 查询 ”选项卡,然后选择“ AI 代理”。 有关详细信息,请参阅 示例查询。
使用 Kusto 查询语言 (KQL) 创建自己的查询。 例如,运行此查询以获取使用 Microsoft Agent 365 注册的所有 AI 代理及其密钥安全信息的列表:
AIAgentsInfo | summarize arg_max(Timestamp, *) by AIAgentId | where RegistrySource == "A365" | where AgentStatus != "Deleted"结果显示组织中注册到 Microsoft Agent 365 的所有 AI 代理及其配置设置。
重要
该
AIAgentsInfo表随时间推移存储每个代理的多个快照。 使用arg_max(Timestamp, *)获取每个代理的最新状态。 有关arg_max () 聚合函数的详细信息,请参阅 arg_max () 函数。有关高级搜寻的详细信息,请参阅使用 Microsoft Defender 中的高级搜寻主动搜寻威胁。
使用 AI 代理清单 UI 发现和管理受支持 AI 代理的安全状况
Defender 门户中的 AI 代理清单页提供了使用 Microsoft Copilot Studio、Microsoft Foundry、AWS 基岩和 GCP 顶点 AI 构建的所有代理及其关键属性和安全状态的集中视图。
对于 Microsoft Foundry 代理,Microsoft Defender还会提供安全状况建议。 有关可应用于 Microsoft Foundry 工作负载的 AI 安全态势建议的完整列表,请参阅 AI 安全建议。
启用 AI 代理清单所需的功能:
- 对于Copilot Studio代理,请在 Microsoft Defender for Cloud Apps 中启用Copilot Studio集成。
- 对于 Microsoft Foundry、AWS 基岩和 GCP 顶点 AI,请在 Microsoft Defender for Cloud 中启用 Microsoft Foundry 集成。
在左侧导航窗格中,选择 “资产>AI 代理”。
此时会显示所有检测到的 AI 代理的列表。
选择“Microsoft Foundry”、“Copilot Studio”、“AWS 基岩”或“GCP 顶点 AI”,查看基于用于创建代理的工具筛选的 AI 代理列表。
若要查看有关 AI 代理的详细信息,请从列表中选择代理。 这会打开“ 代理 ”窗格,其中提供有关所选代理的详细信息。 显示的信息因代理是在 Microsoft Copilot Studio、Microsoft Foundry、AWS 基岩还是 GCP 顶点 AI 中创建的而异。
注意
对于Microsoft Copilot Studio代理,AI 代理清单当前支持代理发现,但不支持安全态势管理。 若要管理Copilot Studio代理的安全态势,请使用高级搜寻。
选择“ 打开代理页” ,打开 “AI 代理 ”页。
选择“ 执行搜寻 ”以运行 高级搜寻 查询。
选择“ 在地图上查看 ”,查看代理的位置和相关攻击路径。
