Ermitteln von KI-Agents und Bewerten des Sicherheitsstatus mithilfe von Microsoft Defender (Vorschau)

  • Gilt für:: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Nach dem Onboarding in Microsoft Agent 365 können Sie alle KI-Agents in Ihrem organization ermitteln und deren Konfigurationsdetails mithilfe der erweiterten Suche im Microsoft Defender-Portal anzeigen.

Microsoft Defender bietet auch eine dedizierte Ki-Agent-Bestandserfahrung im Defender-Portal für die Agent-Ermittlung und -Statusverwaltung, einschließlich Agent-Details, Erkenntnisse zur Position, Risikofaktoren und Sicherheitsempfehlungen, sofern unterstützt. Dieses Inventar ist derzeit für Agents verfügbar, die mit Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock und GCP Vertex KI erstellt wurden. Um den Bestand verwenden zu können, müssen Sie die erforderlichen Features aktivieren.

In diesem Artikel wird erläutert, wie Sie KI-Agents ermitteln, deren Sicherheitsstatus bewerten und den KI-Agent-Bestand im Microsoft Defender-Portal verwenden.

Anzeigen aller Agent 365 verwalteten Agents und Konfigurationsdetails mithilfe der erweiterten Suche

Die Tabelle AIAgentsInfo in Der erweiterten Suche enthält eine vollständige Bestandsaufnahme Ihrer Agent 365 Agents sowie deren sicherheitsrelevante Eigenschaften. Diese Tabelle ermöglicht Folgendes:

  • Entdecken Sie KI-Agents, die in Ihrer Agent 365-Umgebung registriert sind.
  • Bewerten Sie den Sicherheitsstatus und die Risiken , indem Sie Authentifizierung, Zugriffssteuerung, Tools, Wissensquellen und Orchestrierungseinstellungen abfragen.

Hinweis

Die AIAgentsInfo Tabelle enthält einen erweiterten Satz von Eigenschaften für Copilot Studio-Agents.

So zeigen Sie alle Ihre Agent 365 verwalteten Agents und deren Konfigurationsdetails an:

  1. Öffnen des Microsoft Defender-Portals

  2. Wählen Sie Untersuchung & Antwort>Hunting>Erweiterte Suche aus.

  3. Fragen Sie die AIAgentsInfo Tabelle ab.

    Verwenden Sie zum Verwalten des Sicherheitsstatus die vordefinierten Abfragen, die Microsoft für KI-Agents bereitstellt und verwaltet. Um auf diese Abfragen zuzugreifen, wählen Sie die Registerkarte Abfragen und dann KI-Agents aus. Weitere Informationen finden Sie unter Beispielabfragen.

    Erstellen Sie ihre eigenen Abfragen mithilfe von Kusto-Abfragesprache (KQL). Führen Sie beispielsweise diese Abfrage aus, um eine Liste aller KI-Agents abzurufen, die bei Microsoft Agent 365 registriert sind, sowie deren wichtige Sicherheitsinformationen:

    AIAgentsInfo
| summarize arg_max(Timestamp, *) by AIAgentId
| where RegistrySource == "A365"
| where AgentStatus != "Deleted"

    Die Ergebnisse zeigen Ihnen alle KI-Agents in Ihrem organization, die bei Microsoft Agent 365 registriert sind, sowie deren Konfigurationseinstellungen.

    Screenshot der erweiterten Suche in Microsoft Defender mit einem KQL-Abfrage-Editor, der Schaltfläche Abfrage ausführen und der Ergebnistabelle des Agents

    Wichtig

    In AIAgentsInfo der Tabelle werden im Laufe der Zeit mehrere Momentaufnahmen jedes Agents gespeichert. Verwenden Sie arg_max(Timestamp, *) , um den aktuellen Status der einzelnen Agents abzurufen. Weitere Informationen zur arg_max()-Aggregationsfunktion finden Sie unter arg_max()-Funktion.

    Weitere Informationen zur erweiterten Suche finden Sie unter Proaktives Suchen nach Bedrohungen mit der erweiterten Suche in Microsoft Defender.

Ermitteln und Verwalten des Sicherheitsstatus unterstützter KI-Agents mithilfe der Benutzeroberfläche für den KI-Agent-Bestand

Die Seite "KI-Agent-Bestand" im Defender-Portal bietet eine zentrale Ansicht aller Agents, die Sie mit Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock und GCP Vertex KI erstellen, sowie deren Schlüsselattribute und sicherheitsrelevante status.

Für Microsoft Foundry-Agents werden Microsoft Defender auch Empfehlungen zum Sicherheitsstatus angezeigt. Eine vollständige Liste der Ki-Sicherheitsstatusempfehlungen, die für Microsoft Foundry-Workloads gelten können, finden Sie unter KI-Sicherheitsempfehlungen.

  1. Aktivieren Sie die erforderlichen Features für die KI-Agent-Inventur:

  2. Melden Sie sich beim Microsoft Defender-Portal an.

  3. Wählen Sie im linken Navigationsbereich Assets>AI Agents aus.

    Eine Liste aller erkannten KI-Agents wird angezeigt.

    Screenshot: KI-Agent-Bestand im Defender-Portal

  4. Wählen Sie Microsoft Foundry, Copilot Studio, AWS Bedrock oder GCP Vertex AI aus, um eine gefilterte Liste von KI-Agents anzuzeigen, die auf dem Tool zum Erstellen des Agents basiert.

  5. Um ausführliche Informationen zu einem KI-Agent anzuzeigen, wählen Sie den Agent aus der Liste aus. Dadurch wird der Bereich Agent geöffnet, der detaillierte Informationen zum ausgewählten Agent enthält. Die angezeigten Informationen variieren je nachdem, ob der Agent in Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock oder GCP Vertex KI erstellt wurde.

    Screenshot: KI-Agent-Bestand im Defender-Portal mit Agent-Liste, Filtern und detaillierten Informationen für einen ausgewählten Microsoft Foundry-Agent.

    Hinweis

    Für Microsoft Copilot Studio Agents unterstützt der KI-Agent-Bestand derzeit die Agentermittlung, aber nicht die Verwaltung des Sicherheitsstatus. Verwenden Sie die erweiterte Suche, um den Sicherheitsstatus für Copilot Studio Agents zu verwalten.

    • Wählen Sie Agent-Seite öffnen aus, um die Ki-Agent-Seite zu öffnen.

      Screenshot: Details zu Microsoft Foundry KI-Agents im Defender-Portal

    • Wählen Sie Gehe zur Suche aus, um Abfragen der erweiterten Suche auszuführen.

    • Wählen Sie Auf Karte anzeigen aus, um den Standort des Agents und die zugehörigen Angriffspfade anzuzeigen.

Nächste Schritte

  • Last updated on