在 Copilot Studio 的 “代理 ”页上,制造商可以在单个代理级别状态中确定已发布代理是否符合安全和治理标准,并验证代理的威胁检测是否处于活动状态。 有关详细信息,请参阅 关键概念 - Copilot Studio 安全性和治理。
已发布代理的安全状态显示在“代理”页上的“保护状态”列中。 通过将每个代理的保护状态显示为 “受保护”、“ 需要评审”或“ 未知”,创建者可以在威胁检测处于活动状态且其代理受到保护时快速自信地确定。
已发布代理可能处于 保护状态 的可能值为 “受保护”、“ 需要评审”和 “未知”。
当代理的代理级别状态为 “受保护”时,无需立即执行任何作(基于检测到的信号)。 当状态为“受保护”时,将显示绿色盾牌,以直观地强调此代理受到保护(
当代理级别状态为 “需要评审”时,会违反代理的策略或身份验证不足。 无论状态如何,管理员均可深入查看智能体级别的摘要对话框,获取智能体安全状况的分类详细信息。
在 “保护状态 ”列中选择代理的状态,以查看代理的保护状态的代理级摘要对话框。
保护状态摘要
在“保护状态摘要”对话框中,代理的保护配置文件分为三类: 身份验证、 策略和 内容审查。 每个类别都有“ 受保护”、“ 需要评审”或“ 未知”的可能状态,就像代理页上的 代理 级摘要状态一样。
此外,此对话框还显示由于潜在威胁、策略冲突和内容审查设置冲突而阻止的消息数。 潜在威胁是直接或间接的威胁。 例如,潜在威胁可能采取用户使用管理员访问权限覆盖安全设置的形式。 或者,潜在威胁可能是被引用的知识来源。 所有已发布的代理都自动启用威胁检测并显示 活动 标签。
与代理级保护状态一样,如果 身份验证 或 策略 违反了代理的安全设置定义的已接受安全标准,则摘要对话框中的类别旁边会显示 “需要评审 ”标签。 如果其中任一类别都有 “需要评审 ”标签,此标签将汇总到 “代理 ”页上的单一代理级保护状态。
在代理级摘要保护对话框中,如果要查看更多详细信息,请选择 “查看详细信息 ”以打开 “安全分析 ”对话框。
安全分析
“安全分析”对话框显示有关已阻止消息的统计信息和趋势,以及代理在身份验证、策略和内容审查类别中的状态。
选择要查看的安全分析数据的日期范围。 如果没有属于以下一个或多个范围的数据,这些范围不会在日期范围选取器中显示为可选择的选项。 从以下范围选项中进行选择:
- 过去 7 天
- 过去 14 天
- 过去 30 天
分段柱形图通过颜色编码,将配置时间段内所有被阻挡消息的总量分解为各个柱段,单个柱段的长度表示各个阻塞原因所占的比例。 例如,在图形中,在过去七天内有 496 条被阻止的消息,其中 79.6% 被阻止为潜在威胁(粉红条段),大约 60% 阻止的消息总数是直接提示攻击。 从 会话块速率趋势 图表快速查看,可以看出由于检测到潜在威胁,消息阻止率在 5 月 23 日达到了峰值。
会话阻断率趋势图表以趋势线形式展示在总会话数量中被阻断提示的占比随时间的变化。 这三种保护类别中的每一种都分别表示为一条单独的颜色编码趋势线,使用与阻止原因条形图相同的颜色编码。 有关会话的详细信息,请参阅 对话会话。
| 威胁检测或防护类别 | Description | Action |
|---|---|---|
| 威胁检测 | 此组件显示有关默认情况下主动阻止的提示攻击的统计信息。 它为制造商提供了对攻击数量和趋势的见解,帮助他们了解其代理的安全状况。 | |
| 身份验证 | 此组件指示代理是需要最终用户身份验证还是公共身份验证。 如果自治代理是公开的,它可能会向潜在的攻击者或未经授权的个人公开敏感数据。 在这种情况下,状态反映需要制作者注意的潜在威胁向量。 | 选择 “打开设置” 以导航到代理的 “设置>安全>身份验证 ”页,可在其中选择身份验证方法。 |
| 策略 | 此组件反映了管理员在 Power Platform 管理中心中设置的策略违规。 代理可能会违反这些策略,制造商需要注意这些违规行为并做出必要的调整。 例如,某个智能体可能会使用被组织数据策略阻止的连接器。 | 在代理中进行所需的更改,使其符合组织策略。 若要查看因策略导致的错误,请选择“策略”下的“审阅错误”链接。 如果有必要更改组织的策略,并且你有权访问,请选择 “打开管理中心 ”以导航到 Power Platform 管理中心,以便查看或编辑组织策略。 |
| 内容审查 | 此组件不会直接影响保护状态,而是制造商可用的统计信息和趋势的一部分。 它有助于确保代理生成的内容符合所需的敏感度级别。 | 选择“打开设置”以导航到您的代理的“设置”>生成 AI页面,然后在审查下的>处,将滑块调整为所需的内容审查级别。 |