Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Локальные агенты ИИ работают с разрешениями уровня пользователя и могут получать доступ к файлам, средствам и службам на устройствах, на которых они работают. Без отслеживания того, какие агенты работают и к чему они могут обращаться, команды безопасности не могут оценивать уязвимость, обеспечивать управление или реагировать на инциденты, связанные с агентом.
Microsoft Defender автоматически обнаруживает поддерживаемые локальные агенты ИИ и конфигурации сервера MCP на подключенных устройствах, а затем открывает их на портале Microsoft Defender. Это дает группам безопасности централизованное представление о присутствии агентов ИИ в организации.
В этой статье объясняется, как работает обнаружение локальных агентов ИИ, перечислены поддерживаемые агенты и конфигурации сервера MCP, а также описано, как просматривать обнаруженные агенты на портале Microsoft Defender.
Совет
Defender также обеспечивает защиту среды выполнения агента ИИ для локальных агентов. Если этот параметр включен, защита от среды выполнения отслеживает действия в агентическом цикле и блокирует вредоносные инструкции, прежде чем агент сможет действовать с ними. Дополнительные сведения см. в статье Защита среды выполнения агента ИИ.
Обнаружение локального агента ИИ в конечных точках
Defender автоматически обнаруживает поддерживаемые локальные агенты ИИ и конфигурации сервера MCP на подключенных устройствах. Когда Defender обнаруживает поддерживаемый локальный агент искусственного интеллекта, этот агент отображается как обнаруживаемый ресурс на портале Microsoft Defender с возможностью просмотра следующих сведений:
- Инвентаризация локальных агентов ИИ. Централизованное представление обнаруженных локальных агентов ИИ со связями устройств и пользователей и метаданными обнаружения.
- Карта подверженности: Визуальное представление связей между локальными ИИ-агентами, устройствами, учетными записями и ресурсами, к которым эти учетные записи имеют доступ, помогающее оценить возможные последствия.
- Расширенная охота. Поиск данных обнаружения с помощью язык запросов Kusto (KQL) для изучения локальных агентов ИИ и ресурсов, к которые они могут получить доступ на основе разрешений пользователя, запускающего их.
Поддерживаемые локальные агенты ИИ и конфигурации сервера MCP
Defender определяет агент как сочетание пользователя, устройства и типа агента. Например, если Claude Code работает в 15 разных папках проектов на одном устройстве у одного и того же пользователя, в инвентаризации он отображается как одна запись агента.
Defender обнаруживает поддерживаемые локальные агенты ИИ на конечных точках Windows и macOS. Сюда входят агенты, которые запускаются из командной строки, настольные приложения, агентные IDE, расширения VS Code и реализации локальных агентов на основе Claw. При поддержке Microsoft Defender также обнаруживает конфигурации сервера MCP, связанные с этими агентами, включая локальные и удаленные конфигурации сервера MCP.
К поддерживаемым локальным агентам ИИ относятся:
- Агенты CLI: Claude Code, Codex CLI, Gemini CLI, GitHub Copilot CLI, Junie CLI, Kiro CLI, OpenCode, Warp, Antigravity CLI
- Настольные приложения: ChatGPT Desktop, Claude Desktop, Codex Desktop, Goose Desktop, Hermes Agent, Ollama Desktop, Perplexity Desktop, Poe Desktop
- Агентные IDE: Cursor, Devin Desktop (ранее Windsurf), Kiro IDE, Antigravity IDE
- Расширения VS Code: Claude Code, Cline, Codex, Gemini Code Assist, GitHub Copilot, Roo Code
- Агенты на основе Claw: OpenClaw, Clawpilot, QClaw, Claw/Nanobot
Сведения о том, как обнаруживать и просматривать локальные агенты ИИ, см. в статье Обнаружение локальных агентов ИИ.
Более широкие возможности безопасности ИИ
Возможности обнаружения Microsoft Defender являются частью комплексного подхода к обеспечению безопасности ИИ. Microsoft Defender предоставляет другие возможности в экосистеме ИИ вашей организации:
- Обнаружение агентов облака и платформы. Найдите агенты, созданные с помощью Microsoft Copilot Studio, Microsoft Foundry, Amazon Web Services (AWS) Bedrock и Google Cloud Platform (GCP) Vertex AI.
- Обнаружение и исследование угроз. Сопоставляйте оповещения и изучайте подозрительное поведение агента в инфраструктуре безопасности.
Дополнительные сведения об этих возможностях и способах их применения см. в статье Защита ресурсов ИИ от новых угроз и уязвимостей с помощью Microsoft Defender.