部署的 AI 代理能自主運作,能調用工具、存取資料,並根據自然語言輸入跨系統採取行動。 這使得持續偵測、執行時保護與調查變得至關重要。 Microsoft Defender 能偵測可疑且惡意的代理人行為,即時阻擋危險行為,提供近乎即時的警示,並協助資安團隊調查事件,追蹤完整根本原因及爆炸範圍。
本文說明 Microsoft Defender 如何偵測、阻擋並協助資安團隊調查透過 Microsoft Agent 365 管理的 AI 代理程式所面臨的威脅,包括支援代理平台所提供的擴展偵測與保護功能。
注意事項
本文所述的一些功能目前需要透過 Microsoft Defender for Cloud Apps 進行導入。 這是臨時配置,將成為 Agent 365 產品體驗的一部分。 自 2026 年 7 月 1 日起,您的組織需要訂閱 Agent 365 以繼續使用代理服務的保護與可視化功能。
即時阻擋不安全的 AI 代理行動
Microsoft Defender 提供即時保護 (RTP) ,防止 AI 代理在執行時執行不安全的行為。 Defender 直接整合 Work IQ MCP ,在執行前評估支援的代理發起工具調用。 如果 Defender 判斷某個動作有風險,會在代理人執行前封鎖該動作,以防止有害行為。
注意事項
即時保護僅適用於使用 Work IQ MCP 目前支援工具的 AI 代理。 依賴不支援工具或未與 Work IQ MCP 整合的代理,則不在此功能範圍內。
即時防護專注於高信心威脅,包括:
- 嘗試擷取或外洩系統指令或內部工具細節
- 直接洩漏敏感資料的企圖
- 內部工具的濫用
- 將資訊導向不信任或惡意目的地
- 利用混淆或隱藏內容操控代理行為
- 憑證透過合法管道如電子郵件或外部 API 洩漏
注意事項
對於使用 Microsoft Copilot Studio 建置的代理程式,Microsoft Defender 也透過評估模型提示與回應,提供即時保護。 這項能力不依賴工作智商。
當 Microsoft Defender 阻擋某個動作時,會產生詳細的警示,說明被阻擋了什麼、為何該行動被視為風險,以及涉及哪些代理、使用者和工具。 這確保資安團隊能利用熟悉的 Defender 工作流程調查被阻擋的行動。
啟用即時保護
為了讓您的 AI 代理實現即時保護:
為AI 代理選擇系統>設定>安全性。 這會開啟「 AI 代理安全設定」頁面。
確保開啟 AI 代理的安全 功能。
確保Agent 365在 AI 即時保護 & 調查下連接。
為了讓Microsoft Copilot Studio代理獲得更廣泛的即時保護能力,請確保Copilot Studio在 AI 即時保護 & 調查下連接。
更多資訊請參閱 Microsoft Defender for Cloud Apps 中的 Copilot Studio 整合。
近乎即時偵測 AI 代理威脅
Microsoft Defender 持續監控 AI 代理的活動,並偵測所有 Agent 365 管理代理的可疑及惡意行為。 Defender 分析代理的遙測、工具使用及執行模式,以識別持續越 獄嘗試、 涉及越獄嘗試的可疑使用者活動,以及代理執行的可疑 行為等威脅。
Microsoft Defender 將偵測結果以近即時警示形式呈現於 Defender 入口網站,並讓安全團隊能利用熟悉的安全作業流程進行調查,包括警示分流、事件關聯及進階狩獵。
欲了解更多資訊,請參閱 Microsoft Defender 入口網站中的事件與警示。
近即時偵測依賴 Agent 365 可觀察性資料,該資料同時為調查事件與威脅狩獵提供寶貴背景。 Microsoft Defender 會分析這些資料,以識別可疑客服行為並產生警示。
注意事項
對於使用 Microsoft Copilot Studio 和 Microsoft Foundry 建置的代理,Microsoft Defender 也支援基於模型提示與回應評估的偵測。
啟用近即時偵測與進階威脅狩獵
為了實現近乎即時的警報與威脅狩獵:
- 啟用 Microsoft 365 應用程式連接器,以收集 Agent 365 可觀察性資料以供 AI 代理行動。 欲了解更多資訊,請參閱 Connect Microsoft 365 to Microsoft Defender for Cloud Apps。
- 確保您的 AI 代理將可觀察性資料輸出給 Microsoft 365。
- 使用 Microsoft Copilot Studio 編譯的代理程式預設會將可觀察性資料傳送至 Microsoft 365。
- 對於在其他平台上建置的 AI 代理,請依 Agent 365 開發生命週期文件中描述,啟用 Microsoft Agent 365 SDK 來啟用可觀察性。
啟用 Microsoft Copilot Studio 與 Microsoft Foundry 代理程式的延伸近即時偵測功能
啟用相關功能後,使用 Microsoft Copilot Studio 和 Microsoft Foundry 建置的代理程式,擁有超出所有 Microsoft Agent 365 管理代理基線範圍的近即時偵測警報。
為了啟用這些擴展功能:
- 關於 Microsoft Foundry 代理程式,請參見 「啟用 Microsoft Foundry AI 工作負載的威脅防護」。
- 關於 Microsoft Copilot Studio 代理,請參閱 Microsoft Defender for Cloud Apps 中的 Copilot Studio 整合。
利用先進狩獵調查 AI 代理威脅並搜尋風險
Microsoft Defender 將 AI 代理警示與事件關聯,並呈現相關脈絡,讓資安團隊能快速評估影響並優先處理。 進階狩獵讓分析師利用 KQL) 查詢Agent 365可觀察性資料Kusto 查詢語言 (調查事件並搜尋環境中的風險。
調查事件與警報
Microsoft Defender 將 AI 代理警示(包括近即時偵測及即時防護阻擋行動時產生的警示)與事件相關聯。
資安分析師可利用事件圖表與調查經驗,了解潛在攻擊的完整背景,包括相關實體間的關係及 AI 代理威脅的爆炸半徑。 欲了解更多資訊,請參閱 Microsoft Defender 入口網站中的事件與警示。
將警報與 Agent 365 可觀察性資料相關聯,並利用先進狩獵技術搜尋風險
Microsoft Defender 的進階狩獵讓安全團隊能利用 Kusto 查詢語言 (KQL) ,查詢Agent 365可觀察性資料及其他安全資料。 這支援了跨代理、應用程式、身份與裝置的主動威脅狩獵、事件調查及根本原因分析。
例如,使用進階狩獵來:
- 追蹤特定代理工具的呼叫,並將其與相關警示或封鎖事件關聯起來
- 調查偵測到的 AI 代理威脅的根本原因與範圍
- 識別跨環境的異常執行模式或高風險代理行為
- 根據代理活動訊號建立自訂偵測規則
人工智慧代理人調查的進階狩獵表
以下進階狩獵表提供 AI 代理設定、警示與活動的可視化。 你可以單獨查詢這些表格,或將它們關聯起來,以調查事件並尋找與代理人相關的風險。
| 表格名稱 | 描述 | 常見使用案例 |
|---|---|---|
| AlertInfo | 包含由 Microsoft Defender 產生的警示元資料,包括與近即時偵測及即時保護封鎖事件相關的警示。 | 調查 AI 客服警示,了解警示上下文,並聚焦相關事件與實體。 |
| CloudAppEvents | 包含 Agent 365 可用於 AI 代理活動的可觀察性資料,包括代理動作、工具調用及資料存取事件。 | 搜尋可疑代理行為、追蹤代理行為,並利用 Agent 365 可觀察性資料進行根本原因分析。 |
| AIAgentsInfo | 包含 AI 代理的庫存與設定細節,包括代理身份、平台、所有權及元資料。 | 檢視代理態勢,識別風險或設定錯誤的代理,並將代理身份與警報及活動相關聯。 |
| AlertEvidence | 包含與警示相關的實體與產物,如代理程式、使用者、工具、網址或資源。 | 了解警示範圍,並識別與 AI 代理事件相關的實體。 |