Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los agentes de inteligencia artificial implementados funcionan de forma autónoma, invocando herramientas, accediendo a los datos y realizando acciones en todos los sistemas en respuesta a la entrada de lenguaje natural. Esto hace que la detección continua, la protección en tiempo de ejecución y la investigación sean fundamentales. Microsoft Defender detecta comportamientos de agente sospechosos y malintencionados, bloquea acciones peligrosas en tiempo real, proporciona alertas casi en tiempo real y permite a los equipos de seguridad investigar incidentes y rastrear la causa principal completa y el radio de explosión.
En este artículo se explica cómo Microsoft Defender detecta, bloquea y permite a los equipos de seguridad investigar las amenazas a los agentes de inteligencia artificial administrados a través de Microsoft Agent 365, incluidas las funcionalidades extendidas de detección y protección disponibles para las plataformas de agente compatibles.
Nota:
Algunas funcionalidades descritas en este artículo requieren la incorporación a través de Microsoft Defender for Cloud Apps. Se trata de una configuración temporal que formará parte de la experiencia del producto Agent 365. A partir del 1 de julio de 2026, su organización necesita una suscripción Agent 365 para seguir usando las funcionalidades de protección y visibilidad del agente.
Bloquear acciones de agente de inteligencia artificial no seguras en tiempo real
Microsoft Defender proporciona protección en tiempo real (RTP) para evitar que los agentes de inteligencia artificial realicen acciones no seguras durante el tiempo de ejecución. Defender se integra directamente con Work IQ MCP para evaluar las invocaciones de herramientas admitidas iniciadas por el agente antes de ejecutarlas. Si Defender determina que una acción es de riesgo, bloquea la acción antes de que el agente la realice, lo que evita un comportamiento dañino.
Nota:
La protección en tiempo real solo está disponible para los agentes de inteligencia artificial que usan herramientas admitidas actualmente en Work IQ MCP. Los agentes que se basan en herramientas no admitidas o no se integran con WORK IQ MCP están fuera del ámbito de esta funcionalidad.
La protección en tiempo real se centra en amenazas de alta confianza, entre las que se incluyen:
- Intentos de extraer o filtrar instrucciones del sistema o detalles internos de la herramienta
- Intentos directos de fuga de datos confidenciales
- Uso indebido de herramientas solo internas
- Enrutamiento de información a destinos malintencionados o que no son de confianza
- Uso de contenido ofuscado u oculto para manipular el comportamiento del agente
- Pérdida de credenciales a través de canales legítimos, como correo electrónico o API externas
Nota:
Para los agentes creados con Microsoft Copilot Studio, Microsoft Defender también proporciona protección en tiempo real mediante la evaluación de solicitudes y respuestas del modelo. Esta funcionalidad no depende de Work IQ.
Cuando Microsoft Defender bloquea una acción, genera una alerta detallada que explica qué se bloqueó, por qué se consideró que la acción era de riesgo y qué agente, usuario y herramienta estaban implicados. Esto garantiza que los equipos de seguridad puedan investigar acciones bloqueadas mediante flujos de trabajo de Defender conocidos.
Habilitar protección en tiempo real
Para habilitar la protección en tiempo real para los agentes de inteligencia artificial:
Abra el portal de Microsoft Defender
SeleccioneSeguridad de la configuración del>sistema>para los agentes de inteligencia artificial. Se abre la página Seguridad de los agentes de inteligencia artificial.
Asegúrese de que security for AI agents (Seguridad para agentes de inteligencia artificial ) esté activado.
Asegúrese de que Agent 365 esté conectado en la protección en tiempo real de IA & investigación.
Para habilitar las funcionalidades extendidas de protección en tiempo real para los agentes de Microsoft Copilot Studio, asegúrese de que Copilot Studio esté conectado en la protección de inteligencia artificial en tiempo real & investigación.
Para obtener más información, consulte integración de Copilot Studio en Microsoft Defender for Cloud Apps.
Detección de amenazas del agente de inteligencia artificial casi en tiempo real
Microsoft Defender supervisa continuamente la actividad del agente de inteligencia artificial y detecta comportamientos sospechosos y malintencionados en todos los agentes administrados por Agent 365. Defender analiza la telemetría del agente, el uso de herramientas y los patrones de ejecución para identificar amenazas como intentos de jailbreak persistentes, actividad sospechosa de usuario que implica un intento de jailbreak e intentos de ejecución de agente sospechosos.
Microsoft Defender las detecciones de superficies como alertas casi en tiempo real en el portal de Defender y permite a los equipos de seguridad investigarlas mediante flujos de trabajo de operaciones de seguridad conocidos, como la evaluación de prioridades de alertas, la correlación de incidentes y la búsqueda avanzada.
Para obtener más información, consulte Incidentes y alertas en el portal de Microsoft Defender.
Las detecciones casi en tiempo real se basan en Agent 365 datos de observabilidad, que también proporcionan un contexto valioso para investigar incidentes y búsqueda de amenazas. Microsoft Defender analiza estos datos para identificar el comportamiento sospechoso del agente y generar alertas.
Nota:
Para los agentes creados con Microsoft Copilot Studio y Microsoft Foundry, Microsoft Defender también admite detecciones basadas en la evaluación de solicitudes y respuestas del modelo.
Habilitación de detecciones casi en tiempo real y búsqueda avanzada de amenazas
Para habilitar alertas casi en tiempo real y búsqueda de amenazas:
- Habilite el conector de aplicaciones de Microsoft 365 para recopilar Agent 365 datos de observabilidad para las acciones del agente de inteligencia artificial. Para obtener más información, consulte Conexión de Microsoft 365 a Microsoft Defender for Cloud Apps.
- Asegúrese de que el agente de inteligencia artificial emite datos de observación a Microsoft 365.
- Los agentes creados con Microsoft Copilot Studio envían datos de observación a Microsoft 365 de forma predeterminada.
- En el caso de los agentes de inteligencia artificial basados en otras plataformas, habilite la observabilidad mediante el SDK de Microsoft Agent 365, como se describe en la documentación del ciclo de vida de desarrollo de Agent 365.
Habilitación de detecciones extendidas casi en tiempo real para Microsoft Copilot Studio y agentes de Microsoft Foundry
Al habilitar las características pertinentes, los agentes creados con Microsoft Copilot Studio y Microsoft Foundry tienen un conjunto extendido de alertas de detección casi en tiempo real más allá de la línea base disponible para todos los agentes administrados por Microsoft Agent 365.
Para habilitar estas funcionalidades extendidas:
- Para los agentes de Microsoft Foundry, consulte Habilitación de la protección contra amenazas para cargas de trabajo de IA de Microsoft Foundry.
- Para obtener Microsoft Copilot Studio agentes, consulte integración de Copilot Studio en Microsoft Defender for Cloud Apps.
Investigación de amenazas del agente de inteligencia artificial y búsqueda de riesgos mediante la búsqueda avanzada
Microsoft Defender correlaciona las alertas del agente de inteligencia artificial en incidentes y expone el contexto relacionado para que los equipos de seguridad puedan evaluar rápidamente el impacto y priorizar la respuesta. La búsqueda avanzada permite a los analistas consultar Agent 365 datos de observabilidad mediante Lenguaje de consulta Kusto (KQL) para investigar incidentes y buscar riesgos en su entorno.
Investigación de incidentes y alertas
Microsoft Defender correlaciona las alertas del agente de inteligencia artificial, incluidas las detecciones casi en tiempo real y las alertas generadas cuando la protección en tiempo real bloquea una acción, en incidentes.
Los analistas de seguridad pueden usar el gráfico de incidentes y la experiencia de investigación para comprender el contexto completo de un posible ataque, incluidas las relaciones entre las entidades implicadas y el radio de explosión de las amenazas del agente de inteligencia artificial. Para obtener más información, consulte Incidentes y alertas en el portal de Microsoft Defender.
Correlacionar alertas y Agent 365 datos de observabilidad y buscar riesgos mediante la búsqueda avanzada
La búsqueda avanzada en Microsoft Defender permite a los equipos de seguridad consultar Agent 365 datos de observabilidad junto con otros datos de seguridad mediante Lenguaje de consulta Kusto (KQL). Esto admite la búsqueda proactiva de amenazas, la investigación de incidentes y el análisis de causa raíz entre agentes, aplicaciones, identidades y dispositivos.
Por ejemplo, use Búsqueda avanzada para:
- Realizar un seguimiento de invocaciones de herramientas de agente específicas y correlacionarlas con alertas relacionadas o eventos de bloque
- Investigación de la causa principal y el ámbito de una amenaza de agente de inteligencia artificial detectada
- Identificación de patrones de ejecución anómalo o comportamiento de agente de riesgo entre entornos
- Creación de reglas de detección personalizadas basadas en señales de actividad del agente
Tablas de búsqueda avanzada para la investigación del agente de inteligencia artificial
Las siguientes tablas de búsqueda avanzada proporcionan visibilidad sobre la configuración, las alertas y la actividad del agente de inteligencia artificial. Puede consultar estas tablas individualmente o correlacionarlas para investigar incidentes y buscar riesgos relacionados con el agente.
| Nombre de tabla | Descripción | Casos de uso comunes |
|---|---|---|
| AlertInfo | Contiene metadatos de alerta generados por Microsoft Defender, incluidas las alertas relacionadas con detecciones casi en tiempo real y eventos de bloque de protección en tiempo real. | Investigue las alertas del agente de inteligencia artificial, comprenda el contexto de las alertas y difunda en incidentes y entidades relacionados. |
| CloudAppEvents | Contiene Agent 365 datos de observabilidad para la actividad del agente de inteligencia artificial, incluidas las acciones del agente, las invocaciones de herramientas y los eventos de acceso a datos. | Busque el comportamiento sospechoso del agente, las acciones del agente de seguimiento y realice el análisis de la causa raíz mediante Agent 365 datos de observabilidad. |
| AIAgentsInfo | Contiene detalles de inventario y configuración para los agentes de inteligencia artificial, incluida la identidad del agente, la plataforma, la propiedad y los metadatos. | Revise la posición del agente, identifique los agentes de riesgo o mal configurados y correlacione la identidad del agente con las alertas y la actividad. |
| AlertEvidence | Contiene entidades y artefactos asociados a alertas, como agentes, usuarios, herramientas, direcciones URL o recursos. | Comprenda el ámbito de una alerta e identifique las entidades relacionadas implicadas en un incidente del agente de inteligencia artificial. |