Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Naarmate AI-agents steeds toegankelijker worden via LCNC-platformen (low-code/no-code), zoals Microsoft Copilot Studio, worden organisaties geconfronteerd met nieuwe typen beveiligingsrisico's op schaal. Met deze platforms kunnen niet-technische gebruikers aangepaste agents bouwen en implementeren zonder gecentraliseerde beveiligingsbeoordeling of besturingselementen. Aanvallers kunnen proberen deze agents te manipuleren door schadelijke prompts te injecteren, onbedoelde uitvoeringen van hulpprogramma's te activeren of gegevensbronnen te misbruiken om bevoegdheden te escaleren of gegevens te exfiltreren.
Realtime-beveiliging tijdens agentruntime in Microsoft Defender vermindert deze risico's door hulpprogramma-aanroepen te inspecteren voordat de agent acties uitvoert.
Als Microsoft Defender bepaalt dat een prompt verdacht is:
- De aanroep van het hulpprogramma wordt geblokkeerd voordat deze wordt uitgevoerd.
- De gebruiker krijgt een melding dat het bericht is geblokkeerd.
- Er wordt een informatieve waarschuwing gemaakt en weergegeven in de Microsoft Defender-portal onder XDR-incidenten en -waarschuwingen.
Realtime-beveiliging inschakelen voor Microsoft Copilot Studio-agents tijdens runtime
Opmerking
Het onboardingproces voor realtime-beveiliging tijdens agentruntime vereist configuratie in Power Platform en samenwerking met andere beheerders.
- Meld u aan bij de Microsoft Defender-portal:
- Navigeer naar Systeeminstellingen >> Cloud-apps > Copilot Studio AI-agents.
- Controleer de status van de Microsoft 365 App Connector. Als de Microsoft 365-connector niet is verbonden, schakelt u de Microsoft 365-app-connector in.
Opmerking
Als de Microsoft 365-connector niet is verbonden, blijft realtime agentbeveiliging tijdens runtime verdachte activiteiten op de AI-agent blokkeren, maar waarschuwingen en incidenten met betrekking tot deze acties worden niet weergegeven in de Microsoft Defender portal.
- Werk samen met een Power Platform-beheerder om deze onboardingstappen te voltooien: Externe bedreigingsdetectie en -beveiliging inschakelen voor Copilot Studio aangepaste agents.
Deel de URL in de Defender-portal met de Power Platform-beheerder om hen te helpen hun onboardingstappen te voltooien.
Zorg ervoor dat de Power Platform-beheerder dezelfde app-id gebruikt als de app-id die wordt gebruikt in Microsoft Entra ID toepassing.
Haal de AppID op van de Power Platform-beheerder, voer deze in het veld App-id in de Defender-portal in en selecteer vervolgens Opslaan.
Opmerking
Als u onlangs de app-id in Power Platform hebt gewijzigd, kan het tot één minuut duren voordat de update is doorgegeven in alle portals. Als er een validatiefout optreedt bij het opslaan van de bijgewerkte waarde op deze pagina, wacht u even en probeert u het opnieuw.
Zodra de Power Platform-beheerder de onboardingstappen heeft voltooid, wordt de groene status Verbonden weergegeven in de sectie Realtime-beveiliging tijdens agentruntime in de Defender-portal.