Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Você precisa fazer parte do programa de prévia Frontier para obter acesso antecipado ao Microsoft Agent 365. A Frontier conecta você diretamente às mais recentes inovações de IA da Microsoft. Prévias da Frontier estão sujeitas aos termos de pré-visualização existentes dos seus contratos com clientes. Como esses recursos ainda estão em desenvolvimento, sua disponibilidade e capacidades podem mudar ao longo do tempo.
Aprenda a monitorar agentes usando o Microsoft Defender.
Importante
Essa capacidade está sendo implementada em fases e espera-se que o lançamento seja concluído até o final de dezembro.
Microsoft Defender
O Agent 365 oferece observabilidade abrangente no Microsoft Defender em todas as atividades dos agentes, permitindo que as equipes de segurança monitorem e rastreem comportamentos a partir de uma localização centralizada. Essa visibilidade apoia a detecção e resposta proativas de ameaças.
Capacidades principais
Monitoramento centralizado: Acompanha toda a atividade dos agentes no Defender para uma visão unificada.
Detecções de ameaças prontas para uso: Fornece alertas sobre atividades de agentes de risco e interações com usuários.
Caça proativa a ameaças: Analistas de segurança podem usar as avançadas capacidades de caça baseadas em consultas do Defender para identificar proativamente padrões e anomalias suspeitas. Para obter mais informações, confira Buscar proativamente ameaças com a busca avançada no Microsoft Defender XDR.
Pré-requisitos
Certifique-se de que os registros de auditoria estejam definidos. Para obter mais informações, veja Ativar ou desativar a auditoria.
Certifique-se de que o conector Microsoft 365 está configurado corretamente no Microsoft Defender. Para obter mais informações, confira API REST do Microsoft Defender para Aplicativos de Nuvem.
Configure o acesso de administrador no Defender. Para obter mais informações, consulte Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de nuvem.
Tipos de eventos aceitos
Observação
Uma vez que o conector está configurado, alertas são acionados automaticamente quando ocorrem atividades de agente de risco. Para mais informações sobre como investigar incidentes no Microsoft Defender, acesse Investigar incidentes no portal Microsoft Defender.
Busca avançada de ameaças no Microsoft Defender XDR
Abra o portal Microsoft Defender.
- Entre no Microsoft Defender XDR.
- Faça login com as credenciais apropriadas para garantir que você tenha acesso baseado em funções necessárias. Por exemplo, você deve ser administrador de segurança ou superior.
No painel de navegação esquerdo, selecione Caça para abrir a página Avançada de Caça .
Explorar esquemas
- Use a aba Schema para visualizar as tabelas disponíveis, como a tabela CloudAppEvents.
- Selecione a reticência vertical ao lado do nome de uma tabela para visualizar detalhes do esquema, dados de exemplo e informações de retenção.
Use o editor de consultas para escrever ou colar uma consulta de Linguagem de Consulta Kusto (KQL).
Exemplo:
CloudAppEvents | where ActionType in ("InvokeAgent", "InferenceCall", "ExecuteToolBySDK", "ExecuteToolByGateway", "ExecuteToolByMCPServer")Analisar resultados
- Os resultados aparecem em formato de tabela.
- Exporte os resultados ou use-os para criar regras de detecção personalizadas.
O Defender inclui um conjunto de regras de detecção prontas para uso que sinalizam ameaças conhecidas e comportamentos de risco, garantindo proteção em tempo real sem necessidade de configuração manual. Essas capacidades ajudam as organizações a responderem rapidamente a ameaças cibernéticas e a se manterem protegidas contra atividades de risco envolvendo agentes.