隨著 AI 代理透過低程式碼/無程式碼 (LCNC) 平台如 Microsoft Copilot Studio 越來越容易取得,組織面臨大規模上新型態的安全風險。 這些平台讓非技術使用者也能在沒有集中式安全審查或控管的情況下,建立並部署自訂代理。 攻擊者可透過注入惡意提示、觸發非預期工具執行,或利用資料來源來提升權限或資料外洩,來操控這些代理程式。
Microsoft Defender 在代理執行時的即時保護,透過在代理執行任何動作前檢查工具調用,降低這些風險。
如果 Microsoft Defender 判定某個提示有可疑性:
- 工具呼叫在執行前會被阻擋。
- 用戶會收到訊息被封鎖的通知。
- 會建立一個資訊性警示,並顯示在 Microsoft Defender 入口網站的 XDR 事件與警示中。
在執行期間啟用 Microsoft Copilot Studio 代理的即時保護
注意事項
在代理執行期間進行即時保護的入職流程需要在 Power Platform 中設定並與其他管理員協作。
- 登入 Microsoft Defender 入口網站:
- 前往系統>設定 > 雲端應用程式 > Copilot Studio AI 代理。
- 請查看 Microsoft 365 應用程式連接器的狀態。 如果 Microsoft 365 連接器尚未連接, 請啟用 Microsoft 365 應用程式連接器。
注意事項
如果 Microsoft 365 連接器未連接,執行時的即時代理保護仍會阻擋 AI 代理的可疑活動,但與這些行為相關的警示與事件不會顯示在 Microsoft Defender 入口網站中。
- 請與 Power Platform 管理員合作完成以下入職步驟:啟用 Copilot Studio 自訂代理的外部威脅偵測與防護。
將 Defender 入口網站提供的網址分享給 Power Platform 管理員,協助他們完成入職流程。
請確保 Power Platform 管理員使用的 App ID 與 Microsoft Entra ID 應用程式中使用的 App ID 相同。
從 Power Platform 管理員取得 AppID,然後在 Defender 入口網站的 App ID 欄位輸入,然後選擇 儲存。
注意事項
如果你最近在 Power Platform 更改了 App ID,更新在所有入口網站的傳遞可能需要長達 一分鐘 。 如果在本頁儲存更新值時遇到驗證錯誤,請稍等再試一次。
當 Power Platform 管理員完成導入步驟後,Defender 入口網站的代理執行期間即時保護區塊會出現綠色已連線狀態。