Microsoft Agent 365 온보딩한 후 organization 모든 AI 에이전트를 검색하고 Microsoft Defender 포털에서 고급 헌팅을 사용하여 해당 구성 세부 정보를 볼 수 있습니다.
Microsoft Defender 또한 지원되는 에이전트 세부 정보, 자세 인사이트, 위험 요소 및 보안 권장 사항을 포함하여 에이전트 검색 및 태세 관리를 위한 Defender 포털의 전용 AI 에이전트 인벤토리 환경을 제공합니다. 이 인벤토리는 현재 Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock 및 GCP 꼭짓점 AI를 사용하여 빌드된 에이전트에 사용할 수 있습니다. 인벤토리를 사용하려면 필요한 기능을 사용하도록 설정해야 합니다.
이 문서에서는 Microsoft Defender 포털에서 AI 에이전트를 검색하고, 보안 상태를 평가하고, AI 에이전트 인벤토리를 사용하는 방법을 설명합니다.
고급 헌팅을 사용하여 모든 Agent 365 관리형 에이전트 및 구성 세부 정보 보기
고급 헌팅의 AIAgentsInfo 테이블은 보안 관련 속성과 함께 Agent 365 에이전트의 전체 인벤토리를 제공합니다. 이 표를 사용하면 다음을 수행할 수 있습니다.
- Agent 365 환경에 등록된 AI 에이전트를 검색합니다.
- 인증, 액세스 제어, 도구, 기술 자료 및 오케스트레이션 설정을 쿼리하여 보안 상태 및 위험을 평가합니다.
참고
테이블은 AIAgentsInfo Copilot Studio 에이전트에 대한 확장된 속성 집합을 제공합니다.
모든 Agent 365 관리형 에이전트 및 해당 구성 세부 정보를 보려면 다음을 수행합니다.
조사 & 응답>헌팅고급 헌팅>을 선택합니다.
테이블을 쿼리합니다
AIAgentsInfo.보안 태세를 관리하려면 Microsoft에서 AI 에이전트에 대해 제공하고 유지 관리하는 미리 빌드된 쿼리를 사용합니다. 이러한 쿼리에 액세스하려면 쿼리 탭을 선택한 다음 , AI 에이전트를 선택합니다. 자세한 내용은 샘플 쿼리를 참조하세요.
Kusto 쿼리 언어(KQL)을 사용하여 고유한 쿼리를 만듭니다. 예를 들어 이 쿼리를 실행하여 주요 보안 정보와 함께 Microsoft Agent 365 등록된 모든 AI 에이전트 목록을 가져옵니다.
AIAgentsInfo | summarize arg_max(Timestamp, *) by AIAgentId | where RegistrySource == "A365" | where AgentStatus != "Deleted"결과에는 구성 설정과 함께 Microsoft Agent 365 등록된 organization 모든 AI 에이전트가 표시됩니다.
중요
테이블은
AIAgentsInfo시간에 따라 각 에이전트의 여러 스냅샷을 저장합니다. 를 사용하여arg_max(Timestamp, *)각 에이전트의 최신 상태를 가져옵니다. arg_max() 집계 함수에 대한 자세한 내용은 arg_max() 함수를 참조하세요.고급 헌팅에 대한 자세한 내용은 Microsoft Defender 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.
AI 에이전트 인벤토리 UI를 사용하여 지원되는 AI 에이전트의 보안 상태 검색 및 관리
Defender 포털의 AI 에이전트 인벤토리 페이지는 주요 특성 및 보안 상태 함께 Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock 및 GCP 꼭짓점 AI를 사용하여 빌드하는 모든 에이전트의 중앙 집중식 보기를 제공합니다.
Microsoft Foundry 에이전트의 경우 Microsoft Defender 보안 태세 권장 사항도 표시합니다. Microsoft Foundry 워크로드에 적용할 수 있는 AI 보안 상태 권장 사항의 전체 목록은 AI 보안 권장 사항을 참조하세요.
AI 에이전트 인벤토리에 필요한 기능을 사용하도록 설정합니다.
- Copilot Studio 에이전트의 경우 Microsoft Defender for Cloud Apps Copilot Studio 통합을 사용하도록 설정합니다.
- Microsoft Foundry, AWS Bedrock 및 GCP 꼭짓점 AI의 경우 클라우드용 Microsoft Defender Microsoft Foundry 통합을 사용하도록 설정합니다.
Microsoft Defender 포털에 로그인합니다.
왼쪽 탐색 창에서 자산AI 에이전트를> 선택합니다.
검색된 모든 AI 에이전트 목록이 나타납니다.
Microsoft Foundry, Copilot Studio, AWS Bedrock 또는 GCP 꼭짓점 AI를 선택하여 에이전트를 만드는 데 사용되는 도구를 기반으로 필터링된 AI 에이전트 목록을 확인합니다.
AI 에이전트에 대한 자세한 정보를 보려면 목록에서 에이전트를 선택합니다. 그러면 선택한 에이전트 에 대한 자세한 정보를 제공하는 에이전트 창이 열립니다. 표시되는 정보는 에이전트가 Microsoft Copilot Studio, Microsoft Foundry, AWS Bedrock 또는 GCP 꼭짓점 AI에서 만들어졌는지 여부에 따라 달라집니다.
참고
Microsoft Copilot Studio 에이전트의 경우 AI 에이전트 인벤토리는 현재 에이전트 검색을 지원하지만 보안 태세 관리는 지원하지 않습니다. Copilot Studio 에이전트에 대한 보안 태세를 관리하려면 고급 헌팅을 사용합니다.
에이전트 페이지 열기를 선택하여 AI 에이전트 페이지를 엽니다.
Go Hunt를 선택하여 고급 헌팅 쿼리를 실행합니다.
지도에서 보기를 선택하여 에이전트의 위치 및 관련 공격 경로를 확인합니다.
