Microsoft Defender 테넌트에서 모든 Copilot Studio 사용자 지정 AI 에이전트를 검색하고 잘못 구성되거나 잠재적으로 위험한 에이전트를 식별하는 도구를 제공하고 고급 헌팅에 사용하기 위해 Copilot Studio 데이터를 수집합니다.
필수 구성 요소
AI 에이전트 인벤토리 및 검색을 사용하도록 설정하려면 다음의 Microsoft Defender 미리 보기 기능을 옵트인해야 합니다.
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud
- Microsoft Defender XDR
Copilot Studio AI 에이전트 인벤토리 사용
참고
AI 에이전트 인벤토리에 대한 온보딩 프로세스에는 Power Platform 관리자와의 공동 작업이 필요합니다.
Copilot Studio AI 에이전트 인벤토리를 사용하도록 설정하려면 다음 단계를 수행합니다.
Microsoft Defender 포털에 시스템 관리자로 로그인합니다.
시스템 > 설정 > Cloud Apps > Copilot Studio AI 에이전트로 이동합니다.
Copilot Studio AI 에이전트를 켭니다. Copilot Studio AI 에이전트를 사용하도록 설정하면 고지 사항을 읽고 Microsoft Defender AI 에이전트 보호 기능을 사용하는 데 동의한다는 것을 확인합니다.
Power Platform 관리자와 협력하여 Power Platform Portal에서 다음 단계를 완료합니다.
- 보안 ->위협 방지로 이동합니다.
- Microsoft Defender - COPILOT STUDIO AI 에이전트를 선택합니다.
- Microsoft Defender 사용 - COPILOT STUDIO AI 에이전트를 켭니다.
Copilot Studio AI 에이전트가 연결되면 Microsoft Defender 시스템 설정의 AI 에이전트 인벤토리 섹션에 녹색 표시기가 표시됩니다. 초기 연결 상태 업데이트하는 데 최대 30분이 걸릴 수 있습니다. 환경의 크기와 복잡성에 따라 AI 에이전트 인벤토리의 전체 배포를 확인하는 데 더 오래 걸릴 수 있습니다.
고급 헌팅을 사용하여 잘못 구성되거나 위험한 AI 에이전트 식별
사용자 지정 에이전트에 대한 Microsoft Defender 액세스 권한을 부여한 후 고급 헌팅을 사용하여 잘못 구성되거나 위험한 에이전트를 식별하고 잠재적 위협에 대한 조직의 노출을 최소화할 수 있습니다.
쿼리를 사용하여 위협을 사전에 헌팅하는 방법을 알아보려면 Microsoft Defender 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.
자세한 내용은 위험한 에이전트 소유자에게 문의하고 위험한 에이전트를 격리하거나 삭제하는 것이 좋습니다.
- Defender 포털에 로그인하고 조사 & 응답 ->헌팅 ->고급 헌팅으로 이동합니다.
- 앱 & ID 섹션에서 AIAgentsInfo 테이블에는 Copilot Studio 사용하여 만든 모든 사용자 지정 AI 에이전트에 대한 데이터가 포함되어 있습니다. 이 데이터를 사용하여 사용자 지정 쿼리를 만들 수 있습니다.
- 커뮤니티 쿼리 컬렉션을 사용하여 잘못 구성되거나 위험한 에이전트를 식별할 수 있습니다.
- Microsoft Defender 포털에 로그인합니다.
- 조사 & 응답 ->헌팅 ->고급 헌팅으로 이동합니다.
- 쿼리 탭에서 커뮤니티 쿼리를 선택합니다. AI 에이전트 폴더에는 AI 에이전트와 관련된 쿼리가 포함되어 있습니다. 자세한 내용은 샘플 쿼리를 참조하세요.