Microsoft Defender 偵測租戶中所有 Copilot Studio 自訂 AI 代理,並提供工具以識別配置錯誤或潛在風險代理,並從 Copilot Studio 收集資料以用於進階搜尋。
必要條件
要啟用 AI 代理的庫存與偵測,您必須選擇啟用以下 Microsoft Defender 預覽功能:
- Microsoft Defender for Cloud Apps
- 適用於雲端的 Microsoft Defender
- Microsoft Defender XDR
啟用 Copilot Studio AI 代理庫存
注意事項
AI 代理庫存的入職流程需要與 Power Platform 管理員合作。
要啟用 Copilot Studio AI 代理庫存,請依照以下步驟操作:
以系統管理員身份登入 Microsoft Defender 入口網站。
前往系統>設定 > 雲端應用程式 > Copilot Studio AI 代理。
開啟 Copilot Studio AI 代理。 啟用 Copilot Studio AI 代理,即表示您已閱讀免責聲明並同意使用 Microsoft Defender AI 代理保護功能。
請與 Power Platform 管理員合作,完成 Power Platform 入口網站中的以下步驟:
- 請前往安全->威脅防護。
- 選擇 Microsoft Defender - Copilot Studio AI 代理。
- 開啟啟用 Microsoft Defender - Copilot Studio AI 代理。
當 Copilot Studio 的 AI 代理連接後,Microsoft Defender 系統設定的 AI 代理物品欄會出現綠色指示。 初始連線狀態更新可能需要長達30分鐘。 根據環境的規模與複雜度,AI 代理庫存的完整部署可能需要較長時間。
利用先進狩獵技術識別配置錯誤或風險較高的 AI 代理
在你讓 Microsoft Defender 存取自訂代理後,你可以利用進階搜尋技術協助識別設定錯誤或風險較高的代理程式,並將組織暴露於潛在威脅的風險降到最低。
請參閱 Microsoft Defender 中「主動搜尋威脅,使用進階狩獵」來學習如何利用查詢主動搜尋威脅。
我們建議您聯繫風險代理人的擁有者以獲得更多資訊,並考慮隔離或刪除風險代理人。
- 登入防禦者入口,選擇 調查 & 回應 ->狩獵 ->進階狩獵。
- 在 Apps & 身份欄位中,AIAgentsInfo 表格包含所有使用 Copilot Studio 建立的自訂 AI 代理的資料。 你可以利用這些資料來建立自訂查詢。
- 你可以利用社群查詢的集合來識別設定錯誤或風險較高的客服人員。
- 登入 Microsoft Defender 入口網站。
- 前往 調查 & 回應 ->狩獵 ->進階狩獵。
- 在 查詢 標籤中,選擇 社群查詢。 AI 代理人資料夾包含與 AI 代理人相關的查詢。 欲了解更多資訊,請參閱 範例查詢。