Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
A medida que los agentes de inteligencia artificial se vuelven cada vez más accesibles a través de plataformas de código bajo o sin código (LCNC), como Microsoft Copilot Studio, las organizaciones se enfrentan a nuevos tipos de riesgos de seguridad a escala. Estas plataformas permiten a los usuarios no técnicos crear e implementar agentes personalizados sin controles ni revisión de seguridad centralizados. Los atacantes pueden intentar manipular estos agentes insertando mensajes malintencionados, desencadenando ejecuciones de herramientas no intencionadas o aprovechando orígenes de datos para escalar privilegios o exfiltrar datos.
La protección en tiempo real durante el tiempo de ejecución del agente en Microsoft Defender reduce estos riesgos mediante la inspección de invocaciones de herramientas antes de que el agente ejecute cualquier acción.
Si Microsoft Defender determina que un aviso es sospechoso:
- La invocación de la herramienta se bloquea antes de ejecutarse.
- Al usuario se le notifica que su mensaje se bloqueó.
- Se crea una alerta informativa y aparece en el portal de Microsoft Defender en Incidentes y alertas de XDR.
Habilitación de la protección en tiempo de ejecución para agentes de Microsoft Copilot Studio durante el tiempo de ejecución
Nota:
El proceso de incorporación para la protección en tiempo real durante el tiempo de ejecución del agente requiere la configuración en Power Platform y la colaboración con otros administradores.
- Inicie sesión en el portal de Microsoft Defender:
- Vaya a Configuración del > sistema > Cloud Apps > Copilot Studio agentes de inteligencia artificial.
- Compruebe el estado del conector de aplicaciones de Microsoft 365. Si el conector de Microsoft 365 no está conectado, habilite el conector de aplicaciones de Microsoft 365.
Nota:
Si el conector de Microsoft 365 no está conectado, la protección del agente en tiempo real durante el tiempo de ejecución sigue bloqueando la actividad sospechosa en el agente de inteligencia artificial, pero las alertas e incidentes relacionados con estas acciones no aparecerán en el portal de Microsoft Defender.
- Trabaje con un administrador de Power Platform para completar estos pasos de incorporación: Habilitar la detección y protección de amenazas externas para Copilot Studio agentes personalizados.
Comparta la dirección URL proporcionada en el portal de Defender con el administrador de Power Platform para ayudarle a completar sus pasos de incorporación.
Asegúrese de que el administrador de Power Platform usa el mismo identificador de aplicación que el identificador de aplicación usado en Microsoft Entra ID aplicación.
Obtenga el AppID del administrador de Power Platform y introdúzcalo en el campo Id. de aplicación en el portal de Defender y, a continuación, seleccione Guardar.
Nota:
Si recientemente ha cambiado el identificador de la aplicación en Power Platform, la actualización puede tardar hasta un minuto en propagarse por todos los portales. Si se produce un error de validación al guardar el valor actualizado en esta página, espere un poco e inténtelo de nuevo.
Una vez que el administrador de Power Platform completa los pasos de incorporación, aparece un estado conectado verde en la sección Protección en tiempo real durante el tiempo de ejecución del agente en el portal de Defender.