Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
À medida que os agentes de IA se tornam cada vez mais acessíveis através de plataformas de baixo código/sem código (LCNC), como Microsoft Copilot Studio, as organizações enfrentam novos tipos de riscos de segurança em escala. Estas plataformas permitem que os utilizadores não técnicos criem e implementem agentes personalizados sem controlos ou revisões de segurança centralizados. Os atacantes podem tentar manipular estes agentes ao injetar pedidos maliciosos, acionar execuções de ferramentas não intencionais ou explorar origens de dados para escalar privilégios ou exfiltrar dados.
A proteção em tempo real durante o runtime do agente no Microsoft Defender reduz estes riscos ao inspecionar invocações de ferramentas antes de o agente executar quaisquer ações.
Se Microsoft Defender determinar que um pedido é suspeito:
- A invocação da ferramenta é bloqueada antes de ser executada.
- O utilizador é notificado de que a mensagem foi bloqueada.
- É criado um alerta informativo e apresentado no portal do Microsoft Defender em Alertas e Incidentes XDR.
Ativar a proteção em tempo real para agentes Microsoft Copilot Studio durante o runtime
Nota
O processo de integração para proteção em tempo real durante o runtime do agente requer configuração no Power Platform e colaboração com outros administradores.
- Inicie sessão no portal do Microsoft Defender:
- Navegue para Definições > do Sistema > Cloud Apps > Copilot Studio Agentes de IA.
- Verifique o estado do Conector de Aplicações do Microsoft 365. Se o conector do Microsoft 365 não estiver ligado, ative o conector de aplicações do Microsoft 365.
Nota
Se o conector do Microsoft 365 não estiver ligado, a proteção do agente em tempo real durante o runtime continua a bloquear atividades suspeitas no agente de IA, mas os alertas e incidentes relacionados com estas ações não aparecerão no portal do Microsoft Defender.
- Trabalhe em conjunto com um administrador do Power Platform para concluir estes passos de inclusão: Ativar a deteção e proteção contra ameaças externas para Copilot Studio agentes personalizados.
Partilhe o URL fornecido no portal do Defender com o administrador do Power Platform para o ajudar a concluir os passos de integração.
Certifique-se de que o administrador do Power Platform utiliza o mesmo ID da Aplicação que o ID da Aplicação utilizado no Microsoft Entra ID aplicação.
Obtenha o AppID do administrador do Power Platform e introduza-o no campo ID da Aplicação no portal do Defender e, em seguida, selecione Guardar.
Nota
Se alterou recentemente o ID da Aplicação no Power Platform, a propagação da atualização pode demorar até um minuto em todos os portais. Se encontrar um erro de validação ao guardar o valor atualizado nesta página, aguarde um curto período de tempo e tente novamente.
Assim que o administrador do Power Platform concluir os passos de integração, é apresentado um estado ligado verde na secção Proteção em tempo real durante o runtime do agente no portal do Defender.