Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que les organisations adoptent des agents IA pour simplifier les opérations et améliorer la productivité, elles sont également confrontées à de nouveaux risques de sécurité que ces outils peuvent introduire.
Sans visibilité et contrôles forts, les agents IA mal configurés peuvent exposer des données sensibles, activer un accès non autorisé, élever des privilèges et déclencher des actions involontaires qui affaiblissent la posture de sécurité de votre organization.
Pour fournir une protection complète contre les menaces, nous incluons à la fois la gestion de la posture afin de réduire le paysage des menaces d’attaque, tout en partant du principe qu’une violation peut se produire.
Fonctionnalités de protection de l’agent IA
Microsoft Defender vous protège contre les menaces de sécurité avec une protection complète de l’agent IA, offrant une gestion proactive des expositions et une chasse avancée aux menaces avec ces fonctionnalités :
- Détecte tous vos agents IA créés avec Microsoft Copilot Studio ou Azure AI Foundry.
- Collecte les journaux d’audit de vos agents IA, surveille en permanence les agents pour détecter les activités suspectes et active les détections et les alertes. Pour activer cette surveillance, veillez à :
- Pour les agents IA Copilot Studio, Microsoft Defender :
- Intègre les données des agents d’ia Copilot Studio dans la recherche avancée pour la détection proactive des menaces. Vous pouvez utiliser ces données pour créer des requêtes personnalisées et rechercher des menaces potentielles.
- Protège votre environnement en temps réel pour bloquer les actions suspectes ou dangereuses lancées par vos agents IA Copilot Studio pendant l’exécution de l’agent, et déclenche une alerte informative intégrée à l’environnement des incidents et alertes XDR.
- Pour Azure agents AI Foundry AI, Microsoft Defender :
- Surveille vos agents IA pour détecter les erreurs de configuration et les vulnérabilités, et identifie les chemins d’attaque potentiels.
- Fournit des recommandations de sécurité pour améliorer la posture de sécurité de vos agents IA.
Configuration requise
Pour activer l’inventaire et la détection de l’agent IA, vous devez opter pour les fonctionnalités Microsoft Defender en préversion de :
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour le cloud
- Microsoft Defender XDR
Découvrir vos agents IA avec l’inventaire des agents IA dans le portail Defender (préversion)
Microsoft Defender détecte tous les agents IA créés avec Microsoft Copilot Studio et Azure AI Foundry. Cet inventaire permet aux équipes de sécurité de découvrir, de cataloguer et de surveiller en continu les agents IA dans votre organization.
- Pour configurer l’inventaire des agents IA pour les agents créés dans Coplot Studio, consultez Découvrir et protéger vos agents IA (préversion) .
- Pour configurer l’inventaire des agents IA pour les agents créés dans Azure AI Foundry, consultez Microsoft Defender pour la gestion de la posture cloud AI Security.
Page d’inventaire de l’agent IA
La page Inventaire des agents IA dans Microsoft Defender fournit une vue centralisée de tous les agents IA détectés, ainsi que leurs attributs clés et leurs status de sécurité.
Connectez-vous au portail Microsoft Defender.
Dans le volet de navigation de gauche, sélectionnez Ressources>Agents IA.
Une liste de tous les agents IA détectés s’affiche.
Sélectionnez Copilot Studio ou Azure AI Foundry pour afficher une liste filtrée d’agents IA en fonction de l’outil utilisé pour créer l’agent.
Pour afficher des informations détaillées sur un agent IA spécifique, sélectionnez l’agent dans la liste.
Détails de l’agent IA
Lorsque vous sélectionnez un agent IA dans l’inventaire, le volet Agent s’ouvre et fournit des informations détaillées sur l’agent sélectionné. Les informations affichées varient selon que l’agent a été créé dans Azure AI Foundry ou Copilot Studio.
-- Sélectionnez Ouvrir la page de l’agent pour ouvrir la page Agent IA.
- Sélectionnez Go hunt pour effectuer une chasse avancée.
- Sélectionnez Afficher sur la carte pour voir l’emplacement de l’agent et les chemins d’attaque associés.
Les détails de l’agent IA suivants s’affichent :
| Informations sur l’agent IA | Description |
|---|---|
| ID | Identificateur unique de l’agent tel qu’il lui est affecté dans Azure AI Foundry |
| Nom | Nom complet de l’agent |
| Compte | Compte ou locataire sous lequel l’agent IA opère, généralement lié à la propriété de l’organisation. |
| Déploiement | Détails sur l’emplacement et la façon dont l’agent IA est déployé (par exemple, environnement cloud, local, hybride). |
| Chemins d’attaque | Routes ou méthodes potentielles qui pourraient être exploitées pour compromettre l’agent IA ou son environnement. |
| Facteur de risque | Vulnérabilités ou conditions clés qui augmentent la probabilité de menaces de sécurité pour l’agent IA. |
| Date de création | Date et heure de création de l’agent |
| Project | Projet ou initiative associé auquel l’agent IA prend en charge ou appartient. |
| Modèle | Modèle IA/ML sous-jacent qui alimente l’agent, y compris les détails de la version ou de l’architecture. |
| Recommandations | Actions suggérées ou meilleures pratiques pour améliorer la sécurité, les performances ou la conformité de l’agent IA. |
