Microsoft Defenderは、テナント内のすべてのCopilot Studioカスタム AI エージェントを検出し、誤って構成されたエージェントまたは危険な可能性のあるエージェントを識別するためのツールを提供し、高度なハンティングで使用するためにCopilot Studioからデータを収集します。
前提条件
AI エージェントのインベントリと検出を有効にするには、次のMicrosoft Defenderプレビュー機能をオプトインする必要があります。
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud
- Microsoft Defender XDR
Copilot Studio AI エージェント インベントリを有効にする
注:
AI エージェント インベントリのオンボード プロセスには、Power Platform 管理者とのコラボレーションが必要です。
Copilot Studio AI エージェント インベントリを有効にするには、次の手順に従います。
Microsoft Defender ポータルにシステム管理者としてサインインします。
[System > Settings > Cloud Apps > Copilot Studio AI Agents] に移動します。
AI エージェントCopilot Studio有効にします。 AI エージェントCopilot Studio有効にすると、免責事項を読み、Microsoft Defender AI エージェント保護機能を使用することに同意したと確認されます。
Power Platform 管理者と協力して、 Power Platform ポータルで次の手順を完了します。
- セキュリティ ->Threat Protection に移動します。
- [Microsoft Defender - Copilot Studio AI エージェント] を選択します。
- [enable Microsoft Defender - Copilot Studio AI Agents]\(AI エージェントの有効化\) をオンにします。
Copilot Studio AI エージェントが接続されている場合、Microsoft Defender システム設定の [AI エージェント インベントリ] セクションに緑色のインジケーターが表示されます。 初期接続状態が更新されるまでに最大 30 分かかる場合があります。 環境のサイズと複雑さによっては、AI エージェント インベントリの完全なデプロイが表示されるまでに時間がかかる場合があります。
高度なハンティングを使用して、誤って構成された AI エージェントまたは危険な AI エージェントを特定する
カスタム エージェントにMicrosoft Defenderアクセス権を付与した後、高度なハンティングを使用して、構成ミスまたは危険なエージェントを特定し、潜在的な脅威に対する組織の露出を最小限に抑えることができます。
クエリを使用して脅威を事前に検出する方法については、「Microsoft Defenderで高度なハンティングを使用して脅威を事前に検出する」を参照してください。
詳細については、危険なエージェントの所有者に問い合わせ、危険なエージェントの検疫または削除を検討することをお勧めします。
- Defender ポータルにサインインし、 調査 & 応答 ->Hunting ->Advanced ハンティングに移動します。
- [Apps & ID] セクションの AIAgentsInfo テーブルには、Copilot Studioを使用して作成されたすべてのカスタム AI エージェントのデータが含まれています。 このデータを使用して、カスタム クエリを作成できます。
- コミュニティ クエリのコレクションを使用して、正しく構成されていないエージェントまたは危険なエージェントを特定できます。
- Microsoft Defender ポータルにサインインします。
- 調査 & 応答 ->Hunting ->Advanced ハンティングに移動します。
- [ クエリ ] タブで、[ コミュニティ クエリ] を選択します。 AI エージェント フォルダーには、AI エージェントに関連するクエリが含まれています。 詳細については、「 サンプル クエリ」を参照してください。