Microsoft Agent 365にオンボードした後、Microsoft Defender ポータルで Advanced Hunting を使用して、organization内のすべての AI エージェントを検出し、その構成の詳細を表示できます。
また、Microsoft Defenderでは、エージェントの詳細、ポスチャ分析情報、リスク要因、セキュリティに関する推奨事項など、エージェントの検出とポスチャ管理のための専用の AI エージェント インベントリ エクスペリエンスも Defender ポータルで提供されます。サポートされている場合。 このインベントリは現在、Microsoft Copilot Studio、Microsoft Foundry、AWS Bedrock、GCP Vertex AI を使用して構築されたエージェントで使用できます。 インベントリを使用するには、必要な機能を有効にする必要があります。
この記事では、AI エージェントを検出し、セキュリティ体制を評価し、Microsoft Defender ポータルで AI エージェント インベントリを使用する方法について説明します。
Advanced Hunting を使用して、Agent 365管理されたすべてのエージェントと構成の詳細を表示する
Advanced Hunting の AIAgentsInfo テーブルには、セキュリティ関連のプロパティと共に、Agent 365 エージェントの完全なインベントリが用意されています。 次の表を使用すると、次の操作を行うことができます。
- Agent 365環境に登録されている AI エージェントを検出します。
- 認証、アクセス制御、ツール、ナレッジ ソース、オーケストレーション設定を照会して、セキュリティ態勢とリスクを評価します。
注:
AIAgentsInfo テーブルには、Copilot Studio エージェントの拡張プロパティ セットが用意されています。
Agent 365マネージド エージェントとその構成の詳細をすべて表示するには、
[ 調査 & 応答>Hunting>Advanced ハンティング] を選択します。
AIAgentsInfoテーブルに対してクエリを実行します。セキュリティ体制を管理するには、Microsoft が AI エージェントに対して提供および管理する事前構築済みのクエリを使用します。 これらのクエリにアクセスするには、[ クエリ ] タブを選択し、[ AI エージェント] を選択します。 詳細については、「 サンプル クエリ」を参照してください。
Kusto 照会言語 (KQL) を使用して独自のクエリを作成します。 たとえば、このクエリを実行して、Microsoft Agent 365に登録されているすべての AI エージェントとその主要なセキュリティ情報の一覧を取得します。
AIAgentsInfo | summarize arg_max(Timestamp, *) by AIAgentId | where RegistrySource == "A365" | where AgentStatus != "Deleted"結果には、Microsoft Agent 365に登録されているorganization内のすべての AI エージェントとその構成設定が表示されます。
重要
AIAgentsInfoテーブルには、時間の経過に伴う各エージェントの複数のスナップショットが格納されます。arg_max(Timestamp, *)を使用して、各エージェントの最新の状態を取得します。 arg_max() 集計関数の詳細については、「 arg_max() 関数」を参照してください。高度なハンティングの詳細については、「Microsoft Defenderの高度なハンティングを使用して脅威を事前に検出する」を参照してください。
AI エージェント インベントリ UI を使用して、サポートされている AI エージェントのセキュリティ体制を検出して管理する
Defender ポータルの [AI エージェント インベントリ] ページには、Microsoft Copilot Studio、Microsoft Foundry、AWS Bedrock、GCP Vertex AI を使用して構築したすべてのエージェントと、その主要な属性とセキュリティ状態が一元的に表示されます。
Microsoft Foundry エージェントの場合Microsoft Defender、セキュリティ体制に関する推奨事項も表示されます。 Microsoft Foundry ワークロードに適用できる AI セキュリティ体制に関する推奨事項の完全な一覧については、「 AI セキュリティに関する推奨事項」を参照してください。
AI エージェント インベントリに必要な機能を有効にします。
- Copilot Studioエージェントの場合は、Microsoft Defender for Cloud AppsでCopilot Studio統合を有効にします。
- Microsoft Foundry、AWS Bedrock、GCP Vertex AI の場合は、Microsoft Defender for Cloud で Microsoft Foundry 統合を有効にします。
Microsoft Defender ポータルにサインインします。
左側のナビゲーション ウィンドウで、[ Assets>AI Agents] を選択します。
検出されたすべての AI エージェントの一覧が表示されます。
Microsoft Foundry、Copilot Studio、AWS Bedrock、または GCP Vertex AI を選択すると、エージェントの作成に使用されるツールに基づいてフィルター処理された AI エージェントの一覧が表示されます。
AI エージェントの詳細を表示するには、一覧からエージェントを選択します。 [ エージェント ] ウィンドウが開き、選択したエージェントに関する詳細情報が表示されます。 表示される情報は、エージェントがMicrosoft Copilot Studio、Microsoft Foundry、AWS Bedrock、GCP Vertex AI のいずれで作成されたかによって異なります。
注:
Microsoft Copilot Studioエージェントの場合、AI エージェント インベントリは現在エージェント検出をサポートしていますが、セキュリティ体制管理はサポートしていません。 Copilot Studio エージェントのセキュリティ体制を管理するには、Advanced Hunting を使用します。
[ エージェント ページを開く ] を選択して、 AI エージェント ページを開きます。
[ Go hunt]\(ハントに移動 \) を選択して 、高度なハンティング クエリを 実行します。
[ マップ上で表示] を選択して、エージェントの場所と関連する攻撃パスを表示します。
