Detección de agentes de inteligencia artificial y evaluación de la posición de seguridad mediante Microsoft Defender (versión preliminar)

Se aplica a: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Después de incorporarse a Microsoft Agent 365, puede detectar todos los agentes de inteligencia artificial de su organización y ver sus detalles de configuración mediante la búsqueda avanzada en el portal de Microsoft Defender.

Microsoft Defender también proporciona una experiencia de inventario de agentes de inteligencia artificial dedicada en el portal de Defender para la detección de agentes y la administración de posturas, incluidos los detalles del agente, la información de postura, los factores de riesgo y las recomendaciones de seguridad, donde se admiten. Este inventario está disponible actualmente para los agentes creados con Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock y GCP Vertex AI. Para usar el inventario, debe habilitar las características necesarias.

En este artículo se explica cómo detectar agentes de inteligencia artificial, evaluar su posición de seguridad y usar el inventario de agentes de inteligencia artificial en el portal de Microsoft Defender.

Ver todos los agentes administrados por Agent 365 y los detalles de configuración mediante la búsqueda avanzada

La tabla AIAgentsInfo de Búsqueda avanzada proporciona un inventario completo de los agentes de Agent 365 junto con sus propiedades relevantes para la seguridad. Esta tabla le permite:

Descubra los agentes de inteligencia artificial registrados en el entorno de Agent 365.
Evalúe la posición de seguridad y los riesgos consultando la autenticación, el control de acceso, las herramientas, los orígenes de conocimiento y la configuración de orquestación.

Nota:

La AIAgentsInfo tabla proporciona un conjunto extendido de propiedades para los agentes de Copilot Studio.

Para ver todos los agentes administrados por Agent 365 y sus detalles de configuración:

Abra el portal de Microsoft Defender
Seleccione Investigación & respuesta>Búsquedade búsqueda> avanzada.
Consulte la AIAgentsInfo tabla.

Para administrar la posición de seguridad, use las consultas precompiladas que Microsoft proporciona y mantiene para los agentes de inteligencia artificial. Para acceder a estas consultas, seleccione la pestaña Consultas y, a continuación, seleccione Agentes de inteligencia artificial. Para obtener más información, vea Consultas de ejemplo.

Cree sus propias consultas mediante Lenguaje de consulta Kusto (KQL). Por ejemplo, ejecute esta consulta para obtener una lista de todos los agentes de inteligencia artificial registrados con Microsoft Agent 365, junto con su información de seguridad clave:
```
AIAgentsInfo
| summarize arg_max(Timestamp, *) by AIAgentId
| where RegistrySource == "A365"
| where AgentStatus != "Deleted"
```
Los resultados muestran todos los agentes de inteligencia artificial de la organización que están registrados con Microsoft Agent 365, junto con sus opciones de configuración.

Importante

La AIAgentsInfo tabla almacena varias instantáneas de cada agente a lo largo del tiempo. Use arg_max(Timestamp, *) para obtener el estado más reciente de cada agente. Para obtener más información sobre la función de agregación arg_max(), vea función arg_max().

Para obtener más información sobre la búsqueda avanzada, vea Búsqueda proactiva de amenazas con búsqueda avanzada en Microsoft Defender.

Detección y administración de la posición de seguridad de los agentes de inteligencia artificial admitidos mediante la interfaz de usuario de inventario de agentes de inteligencia artificial

La página de inventario del agente de inteligencia artificial del portal de Defender proporciona una vista centralizada de todos los agentes que se crean con Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock y GCP Vertex AI, junto con sus atributos clave y el estado de seguridad.

En el caso de los agentes de Microsoft Foundry, Microsoft Defender también expone recomendaciones de posición de seguridad. Para obtener una lista completa de las recomendaciones de posición de seguridad de IA que se pueden aplicar a las cargas de trabajo de Microsoft Foundry, consulte Recomendaciones de seguridad de IA.

Habilite las características necesarias para el inventario del agente de inteligencia artificial:
- Para los agentes de Copilot Studio, habilite la integración de Copilot Studio en Microsoft Defender for Cloud Apps.
- Para Microsoft Foundry, AWS Bedrock y GCP Vertex AI, habilite la integración de Microsoft Foundry en Microsoft Defender for Cloud.
Inicie sesión en el portal de Microsoft Defender.
En el panel de navegación izquierdo, seleccione Activos>agentes de inteligencia artificial.

Aparece una lista de todos los agentes de inteligencia artificial detectados.
Seleccione Microsoft Foundry, Copilot Studio, AWS Bedrock o GCP Vertex AI para ver una lista filtrada de agentes de inteligencia artificial en función de la herramienta utilizada para crear el agente.
Para ver información detallada sobre un agente de inteligencia artificial, seleccione el agente en la lista. Se abre el panel Agente , que proporciona información detallada sobre el agente seleccionado. La información mostrada varía en función de si el agente se creó en Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock o GCP Vertex AI.

Nota:

Para los agentes Microsoft Copilot Studio, el inventario de agentes de inteligencia artificial admite actualmente la detección de agentes, pero no la administración de la posición de seguridad. Para administrar la posición de seguridad de los agentes de Copilot Studio, use Búsqueda avanzada.
- Seleccione Abrir página del agente para abrir la página Agente de inteligencia artificial.
- Seleccione Ir a la búsqueda para ejecutar consultas de búsqueda avanzada .
- Seleccione Ver en el mapa para ver la ubicación del agente y las rutas de ataque relacionadas.

Pasos siguientes

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-15