Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
U moet deelnemen aan het preview-programma Frontier om vroegtijdige toegang te krijgen tot Microsoft Agent 365. Frontier verbindt u rechtstreeks met de nieuwste AI-innovaties van Microsoft. Op Frontier-previews zijn de bestaande preview-voorwaarden van uw klantovereenkomsten van toepassing. Omdat deze functies nog in ontwikkeling zijn, kunnen de beschikbaarheid en mogelijkheden hiervan na verloop van tijd veranderen.
Meer informatie over het bewaken van agenten met behulp van Microsoft Defender.
Belangrijk
Deze mogelijkheid wordt in fasen geïmplementeerd en de implementatie wordt naar verwachting eind december voltooid.
Microsoft Defender
Agent 365 biedt uitgebreide waarneembaarheid in Microsoft Defender voor alle agentactiviteiten, zodat beveiligingsteams gedrag van een centrale locatie kunnen bewaken en traceren. Deze zichtbaarheid ondersteunt proactieve detectie van en respons op bedreigingen.
Belangrijkste mogelijkheden
Gecentraliseerde bewaking: houdt alle agentactiviteit bij in Defender voor een uniforme weergave.
Kant-en-klare bedreigingsdetecties: biedt waarschuwingen over riskante agentactiviteiten en gebruikersinteracties.
Proactieve opsporing van bedreigingen: beveiligingsanalisten kunnen de geavanceerde opsporingsmogelijkheden op basis van query's van Defender gebruiken, om proactief verdachte patronen en afwijkingen te identificeren. Ga voor meer informatie naar Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender.
Vereisten
Zorg ervoor dat auditlogboeken zijn ingesteld. Ga naar Controle in- of uitschakelen voor meer informatie.
Zorg ervoor dat de Microsoft 365-connector juist is ingesteld in Microsoft Defender. Ga voor meer informatie naar Aan de slag - Microsoft Defender voor Cloud-apps.
Beheerderstoegang configureren in Defender. Ga voor meer informatie naar Beheerderstoegang configureren - Microsoft Defender voor Cloud-apps.
Ondersteunde agenttypen.
Notitie
Zodra de connector is ingesteld, worden triggers automatisch geactiveerd wanneer riskante agentactiviteiten plaatsvinden. Ga naar Incidenten onderzoeken in de Microsoft Defender-portal voor meer informatie over het onderzoeken van incidenten in Microsoft Defender.
Geavanceerde opsporing gebruiken in Microsoft Defender
Open de Microsoft Defender-portal.
- Ga naar Microsoft Defender XDR.
- Meld u aan met de juiste referenties om ervoor te zorgen dat u over de benodigde op rollen gebaseerde toegang beschikt. U moet bijvoorbeeld een beveiligingsbeheerder of hoger zijn.
Selecteer Opsporing in het linkernavigatiedeelvenster om de pagina Geavanceerde opsporing te openen.
Verken het schema.
- Gebruik het tabblad Schema om beschikbare tabellen weer te geven, zoals de tabel CloudAppEvents.
- Selecteer het verticale beletselteken naast een tabelnaam om schemadetails, voorbeeldgegevens en bewaargegevens weer te geven.
Gebruik de queryeditor om een KQL-query (Kusto-querytaal) te schrijven of plakken.
Voorbeeld:
CloudAppEvents | where ActionType in ("InvokeAgent", "InferenceCall", "ExecuteToolBySDK", "ExecuteToolByGateway", "ExecuteToolByMCPServer")Bekijk resultaten.
- Resultaten worden weergegeven in een tabelindeling.
- Exporteer de resultaten of gebruik ze om aangepaste detectieregels te maken.
Defender bevat een reeks kant-en-klare detectieregels, die bekende bedreigingen en riskant gedrag markeren, waardoor realtime-beveiliging zonder handmatige configuratie wordt gegarandeerd. Deze mogelijkheden helpen organisaties snel te reageren op cyberbedreigingen en beschermd te blijven tegen riskante activiteiten waarbij agenten betrokken zijn.