Ochrona agentów sztucznej inteligencji (wersja zapoznawcza)

Dotyczy: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Ponieważ organizacje korzystają z agentów sztucznej inteligencji, aby usprawnić operacje i zwiększyć produktywność, muszą również zmierzyć się z nowymi zagrożeniami bezpieczeństwa, które mogą wprowadzić te narzędzia.

Bez silnego wglądu i kontroli nieprawidłowo skonfigurowani agenci sztucznej inteligencji mogą uwidaczniać poufne dane, włączać nieautoryzowany dostęp, eskalować uprawnienia i wyzwalać niezamierzone działania, które osłabiają stan bezpieczeństwa organizacji.

Aby zapewnić kompleksową ochronę przed zagrożeniami, uwzględniamy zarówno zarządzanie stanem, aby zminimalizować poziom zagrożenia atakiem, a jednocześnie działamy przy założeniu, że może dojść do naruszenia.

Funkcje ochrony agenta sztucznej inteligencji

Microsoft Defender chroni przed zagrożeniami bezpieczeństwa dzięki kompleksowej ochronie agenta sztucznej inteligencji, oferując proaktywne zarządzanie narażeniem i zaawansowane wyszukiwanie zagrożeń dzięki następującym funkcjom:

Wykrywa wszystkich agentów sztucznej inteligencji utworzonych za pomocą Microsoft Copilot Studio lub Azure AI Foundry.
Zbiera dzienniki inspekcji dla agentów sztucznej inteligencji, stale monitoruje agentów pod kątem podejrzanych działań oraz umożliwia wykrywanie i alerty. Aby włączyć to monitorowanie, upewnij się, że:
- Włącz spis agentów sztucznej inteligencji.
- Włącz łącznik platformy Microsoft 365.
W przypadku agentów Copilot Studio sztucznej inteligencji Microsoft Defender:
- Integruje dane z agentów Copilot Studio sztucznej inteligencji z zaawansowanym wyszukiwaniem zagrożeń w celu proaktywnego wykrywania zagrożeń. Te dane umożliwiają tworzenie niestandardowych zapytań i wyszukiwanie potencjalnych zagrożeń.
- Chroni środowisko w czasie rzeczywistym, aby blokować podejrzane lub szkodliwe akcje inicjowane przez agentów Copilot Studio sztucznej inteligencji w czasie wykonywania agenta i wyzwala alert informacyjny zintegrowany ze środowiskiem zdarzeń i alertów XDR.
W przypadku agentów Azure AI Foundry AI Microsoft Defender:
- Monitoruje agentów sztucznej inteligencji pod kątem błędnej konfiguracji i luk w zabezpieczeniach oraz identyfikuje potencjalne ścieżki ataku.
- Udostępnia zalecenia dotyczące zabezpieczeń w celu poprawy stanu zabezpieczeń agentów sztucznej inteligencji.

Wymagania wstępne

Aby włączyć spis i wykrywanie agentów sztucznej inteligencji, należy wyrazić zgodę na funkcje Microsoft Defender wersji zapoznawczej:

Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud
Microsoft Defender XDR

Odnajdywanie agentów sztucznej inteligencji za pomocą spisu agentów sztucznej inteligencji w portalu usługi Defender (wersja zapoznawcza)

Microsoft Defender wykrywa wszystkich agentów sztucznej inteligencji utworzonych za pomocą Microsoft Copilot Studio i Azure AI Foundry. Ten spis ułatwia zespołom ds. zabezpieczeń odnajdywanie, katalogowanie i ciągłe monitorowanie agentów sztucznej inteligencji w całej organizacji.

Aby skonfigurować spis agentów sztucznej inteligencji dla agentów utworzonych w programie Coplot Studio, zobacz Odnajdywanie i ochrona agentów sztucznej inteligencji (wersja zapoznawcza).
Aby skonfigurować spis agentów sztucznej inteligencji dla agentów utworzonych w Azure AI Foundry, zobacz Microsoft Defender for Cloud AI Security posture management (Zarządzanie stanem zabezpieczeń usługi Cloud AI).

Strona spisu agenta sztucznej inteligencji

Strona spisu agentów sztucznej inteligencji w Microsoft Defender udostępnia scentralizowany widok wszystkich wykrytych agentów sztucznej inteligencji wraz z ich atrybutami klucza i stanem zabezpieczeń.

Zaloguj się do portalu Microsoft Defender.
W okienku nawigacji po lewej stronie wybierz pozycję ZasobyAgenci sztucznej inteligencji>.

Zostanie wyświetlona lista wszystkich wykrytych agentów sztucznej inteligencji.
Wybierz pozycję Copilot Studio lub Azure AI Foundry, aby wyświetlić filtrowaną listę agentów sztucznej inteligencji na podstawie narzędzia użytego do utworzenia agenta.
Aby wyświetlić szczegółowe informacje na temat określonego agenta sztucznej inteligencji, wybierz agenta z listy.

Szczegóły agenta sztucznej inteligencji

Po wybraniu agenta sztucznej inteligencji ze spisu zostanie otwarte okienko Agent zawierające szczegółowe informacje o wybranym agencie. Wyświetlane informacje różnią się w zależności od tego, czy agent został utworzony w Azure AI Foundry, czy Copilot Studio.

odlewnia Azure sztucznej inteligencji
Copilot Studio

— Wybierz pozycję Otwórz stronę agenta, aby otworzyć stronę Agent sztucznej inteligencji.

Zrzut ekranu przedstawiający szczegóły agentów Foundry AI w portalu usługi Defender.

Wybierz pozycję Go hunt ,aby przeprowadzić zaawansowane wyszukiwanie zagrożeń.
Wybierz pozycję Widok na mapie , aby wyświetlić lokalizację agenta i powiązane ścieżki ataku.

Zostaną wyświetlone szczegóły agenta sztucznej inteligencji:

Informacje o agencie sztucznej inteligencji	Opis
ID	Unikatowy identyfikator agenta przypisanego do niego w Azure AI Foundry
Name (Nazwa)	Nazwa wyświetlana agenta
Rachunek	Konto lub dzierżawa, w ramach której działa agent sztucznej inteligencji, zwykle połączone z własnością organizacji.
Wdrożenie	Szczegółowe informacje o tym, gdzie i jak jest wdrażany agent sztucznej inteligencji (np. środowisko w chmurze, środowisko lokalne, hybrydowe).
Ścieżki ataku	Potencjalne trasy lub metody, które mogą zostać wykorzystane w celu naruszenia zabezpieczeń agenta sztucznej inteligencji lub jego środowiska.
Czynniki ryzyka	Kluczowe luki w zabezpieczeniach lub warunki, które zwiększają prawdopodobieństwo zagrożeń bezpieczeństwa dla agenta sztucznej inteligencji.
Czas tworzenia	Data i godzina utworzenia agenta
Project	Skojarzony projekt lub inicjatywa, do której agent sztucznej inteligencji obsługuje lub do którego należy.
Model	Bazowy model sztucznej inteligencji/uczenia maszynowego obsługujący agenta, w tym szczegóły wersji lub architektury.
Zalecenia	Sugerowane akcje lub najlepsze rozwiązania w celu poprawy bezpieczeństwa, wydajności lub zgodności agenta sztucznej inteligencji.

Wybierz pozycję Otwórz stronę agenta, aby otworzyć stronę agenta Copilot Studio AI w portalu usługi Defender.
Wybierz pozycję Go hunt ,aby przeprowadzić zaawansowane wyszukiwanie zagrożeń.

Zrzut ekranu przedstawiający szczegóły agentów Copilot Studio sztucznej inteligencji w portalu usługi Defender.

Zostaną wyświetlone szczegóły agenta sztucznej inteligencji:

Informacje o agencie sztucznej inteligencji	Opis
Opis	Opis agenta wyświetlany w źródle agenta
ID	Unikatowy identyfikator agenta przypisanego do niego w Microsoft 365 Copilot lub Copilot Studio
Identyfikator środowiska	Identyfikator środowiska platformy Microsoft Power Platform, w którym znajduje się agent.
Name (Nazwa)	Nazwa wyświetlana agenta
Autor	Główna nazwa użytkownika (UPN) konta, które utworzyło agenta
Typ uwierzytelniania	Skonfigurowany typ uwierzytelniania agenta dla użytkowników korzystających z agenta; możliwe wartości: Brak, Microsoft, Niestandardowe.
Kontrola dostępu	Użytkownicy, którzy mogą wchodzić w interakcje z agentem; możliwe wartości: Dowolne, Czytniki Copilot, Członkostwo w grupie, Dowolny (wielodostępny)
Czas tworzenia	Data i godzina utworzenia agenta
Właściciel	Główne nazwy użytkowników (UPN) wszystkich właścicieli agenta
Wyzwalacz uwierzytelniania	Wskazuje, kiedy jest wyzwalane uwierzytelnianie dla agenta; możliwe wartości: w razie potrzeby zawsze
Identyfikatory autoryzowanych grup zabezpieczeń	Lista Azure identyfikatorów grup usługi Active Directory, które mogą wchodzić w interakcje z agentem
Alerty	Powiadamia o wszelkich alertach Microsoft Defender związanych z agentem sztucznej inteligencji.

Zobacz też

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-11-26