Individuare gli agenti di intelligenza artificiale e valutare il comportamento di sicurezza usando Microsoft Defender (anteprima)

Si applica a: Microsoft Defender for XDR, Microsoft Defender for Cloud Apps, Microsoft Defender for Cloud

Dopo aver eseguito l'onboarding in Microsoft Agent 365, è possibile individuare tutti gli agenti di intelligenza artificiale nell'organizzazione e visualizzarne i dettagli di configurazione usando Ricerca avanzata nel portale di Microsoft Defender.

Microsoft Defender offre anche un'esperienza dedicata di inventario degli agenti di intelligenza artificiale nel portale di Defender per l'individuazione degli agenti e la gestione della postura, inclusi dettagli dell'agente, informazioni dettagliate sulla postura, fattori di rischio e consigli sulla sicurezza, se supportati. Questo inventario è attualmente disponibile per gli agenti creati con Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock e GCP Vertex AI. Per usare l'inventario, è necessario abilitare le funzionalità necessarie.

Questo articolo illustra come individuare gli agenti di intelligenza artificiale, valutarne il comportamento di sicurezza e usare l'inventario degli agenti di intelligenza artificiale nel portale di Microsoft Defender.

Visualizzare tutti gli agenti gestiti da Agent 365 e i dettagli di configurazione usando Ricerca avanzata

La tabella AIAgentsInfo in Ricerca avanzata fornisce un inventario completo degli agenti Agent 365 insieme alle relative proprietà rilevanti per la sicurezza. Questa tabella consente di:

Individuare gli agenti di intelligenza artificiale registrati nell'ambiente Agent 365.
Valutare il comportamento e i rischi di sicurezza eseguendo query su autenticazione, controllo di accesso, strumenti, origini conoscenze e impostazioni di orchestrazione.

Nota

La AIAgentsInfo tabella fornisce un set esteso di proprietà per gli agenti Copilot Studio.

Per visualizzare tutti gli agenti gestiti da Agent 365 e i relativi dettagli di configurazione:

Aprire il portale di Microsoft Defender
Selezionare Indagine & risposta>Ricerca>ricerca avanzata.
Eseguire una query sulla AIAgentsInfo tabella.

Per gestire il comportamento di sicurezza, usare le query predefinite fornite e gestite da Microsoft per gli agenti di intelligenza artificiale. Per accedere a queste query, selezionare la scheda Query e quindi selezionare Agenti di intelligenza artificiale. Per altre informazioni, vedere Query di esempio.

Creare query personalizzate usando Linguaggio di query Kusto (KQL). Ad esempio, eseguire questa query per ottenere un elenco di tutti gli agenti di intelligenza artificiale registrati con Microsoft Agent 365, insieme alle relative informazioni di sicurezza chiave:
```
AIAgentsInfo
| summarize arg_max(Timestamp, *) by AIAgentId
| where RegistrySource == "A365"
| where AgentStatus != "Deleted"
```
I risultati mostrano tutti gli agenti di intelligenza artificiale nell'organizzazione registrati con Microsoft Agent 365, insieme alle relative impostazioni di configurazione.

Importante

La AIAgentsInfo tabella archivia più snapshot di ogni agente nel tempo. Usare arg_max(Timestamp, *) per ottenere lo stato più recente di ogni agente. Per altre informazioni sulla funzione di aggregazione arg_max(), vedere funzione arg_max().

Per altre informazioni sulla ricerca avanzata, vedere Ricerca proattiva delle minacce con Ricerca avanzata in Microsoft Defender.

Individuare e gestire il comportamento di sicurezza degli agenti di intelligenza artificiale supportati usando l'interfaccia utente di inventario degli agenti di intelligenza artificiale

La pagina di inventario dell'agente di intelligenza artificiale nel portale di Defender offre una visualizzazione centralizzata di tutti gli agenti compilati con Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock e GCP Vertex AI, oltre ai relativi attributi chiave e stato di sicurezza.

Per gli agenti Microsoft Foundry, Microsoft Defender presenta anche raccomandazioni sul comportamento di sicurezza. Per un elenco completo delle raccomandazioni sul comportamento di sicurezza dell'intelligenza artificiale che possono essere applicate ai carichi di lavoro di Microsoft Foundry, vedere Raccomandazioni sulla sicurezza dell'intelligenza artificiale.

Abilitare le funzionalità necessarie per l'inventario degli agenti di intelligenza artificiale:
- Per Copilot Studio agenti, abilitare l'integrazione Copilot Studio in Microsoft Defender for Cloud Apps.
- Per Microsoft Foundry, AWS Bedrock e GCP Vertex AI, abilitare l'integrazione di Microsoft Foundry in Microsoft Defender per il cloud.
Accedere al portale di Microsoft Defender.
Nel riquadro di spostamento a sinistra selezionare Asset>agenti di intelligenza artificiale.

Viene visualizzato un elenco di tutti gli agenti di intelligenza artificiale rilevati.
Selezionare Microsoft Foundry, Copilot Studio, AWS Bedrock o GCP Vertex AI per visualizzare un elenco filtrato di agenti di intelligenza artificiale in base allo strumento usato per creare l'agente.
Per visualizzare informazioni dettagliate su un agente di intelligenza artificiale, selezionare l'agente dall'elenco. Verrà aperto il riquadro Agente , che fornisce informazioni dettagliate sull'agente selezionato. Le informazioni visualizzate variano a seconda che l'agente sia stato creato in Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock o GCP Vertex AI.

Nota

Per Microsoft Copilot Studio agenti, l'inventario degli agenti di intelligenza artificiale attualmente supporta l'individuazione degli agenti, ma non la gestione del comportamento di sicurezza. Per gestire il comportamento di sicurezza per gli agenti Copilot Studio, usare Ricerca avanzata.
- Selezionare Apri pagina agente per aprire la pagina agente di intelligenza artificiale .
- Selezionare Vai a caccia per eseguire query di ricerca avanzata .
- Selezionare Visualizza sulla mappa per visualizzare la posizione dell'agente e i percorsi di attacco correlati.

Passaggi successivi

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-15