Статус защиты агента во время выполнения

На странице Agents в Copilot Studio производители могут определить на уровне одного агента, соответствуют ли опубликованные агенты стандартам безопасности и управления, а также проверить активность обнаружения угроз агента. Для получения дополнительной информации см. Ключевые понятия - Copilot Studio безопасность и управление.

Статус безопасности опубликованных агентов отображается в колонке «Защита статуса» на странице «Агенты ». Показывая статус защиты для каждого агента как один из Protected, Needs review или Unknown, производители могут быстро определить, когда обнаружение угроз активно и их агенты защищены.

Скриншот показывает страницу агентов с обведённой колонкой статуса Protection.

Возможные значения, которые опубликованный агент может иметь в статусе Защиты : Защищён, Потребности в пересмотре и Неизвестны.

Когда статус агента на уровне агента защищён, не требуется немедленное действие (на основе обнаруженных сигналов). Когда статус « Защищён», отображается зелёный щит, чтобы визуально подчеркнуть, что агент защищён (скриншот с зеленой иконкой защиты щита ).

Когда статус на уровне агента — «Требует проверки», либо нарушаются правила агента, либо аутентификация недостаточна. Независимо от статуса, создатели могут углубиться и увидеть сводный диалог на уровне агента с дополнительной информацией о безопасности их агента, разбитого по категориям.

Выберите статус вашего агента в столбце «Статус защиты », чтобы увидеть сводный диалог на уровне агента о статусе защиты вашего агента.

Сводка статуса защиты

В диалоге с сводкой статуса защиты профиль защиты вашего агента разделён на три категории: аутентификация, политики и модерация контента. Каждая из этих категорий имеет возможный статус «Защищённый», «Нуждается в пересмотре» или «Неизвестен», как и статус сводки на уровне агента на странице «Агенты ».

Кроме того, в этом диалоге отображается количество заблокированных сообщений из-за возможных угроз, нарушений правил и нарушений настроек модерации контента. Потенциальные угрозы бывают прямыми или косвенными. Например, потенциальная угроза может заключаться в том, что пользователь переопределяет настройки безопасности с помощью администраторского доступа. В качестве альтернативы потенциальной угрозой может быть источник ссылочных знаний. Все опубликованные агенты автоматически включают обнаружение угроз и отображают метку Active .

Как и в случае со статусом защиты на уровне агента, если аутентификация или политики нарушают принятые стандарты безопасности, определённые системой безопасности вашего агента, рядом с категорией в диалоге сводки появляется метка «Потребности для проверки ». Если в любой из этих категорий есть метка «Потребности для проверки », эта метка сводится к статусу защиты на уровне одного агента на странице «Агенты ».

Скриншот с диалогом сводки защиты на уровне агента.

В диалоге сводной защиты на уровне агента, если хотите узнать больше деталей, выберите «Смотреть детали », чтобы открыть диалог аналитики безопасности .

Аналитика безопасности

Диалог аналитики безопасности отображает статистику и тенденции по заблокированным сообщениям, а также статусу агента в категориях аутентификации, политик и модерации контента.

Выберите диапазон дат данных по аналитике безопасности, которые вы хотите увидеть. Если у вас нет данных, попадающих в один или несколько из следующих диапазонов, эти диапазоны не отображаются как выбираемые опции в выборе диапазона дат. Выберите один из следующих вариантов диапазона:

  • Последние 7 дней
  • Последние 14 дней
  • Последние 30 дней

Скриншот с диалогом аналитики безопасности.

Столбчатая диаграмма Reason for block stacked разбивает сумму всех заблокированных сообщений в установленном временном промежутке на цветно-кодированные сегменты, отдельные длины которых обозначают пропорциональную долю для каждой причины блокировки. Например, на графике за последние семь дней заблокировано 496 сообщений. Из этих заблокированных сообщений 79,6% заблокированы как потенциальные угрозы (сегмент розовой полосы), при этом около 60% из общего числа заблокированных сообщений — это прямые атаки по запросу. Быстрый взгляд на график тренда блокировки сессии показывает, как пики блокировки сообщений из-за обнаружения потенциальных угроз достигли 23 мая.

График тренда блока сессий показывает долю из общего числа сессий, в которых запрос был заблокирован как трендовая линия со временем. Каждая из трёх категорий защиты индивидуально представлена как отдельные, цветокодированные линии тренда, с использованием той же цветовой маркировки, что и диаграмма Reason for block column. Для получения дополнительной информации о разговорных сессиях смотрите раздел «Разговорные сессии».

Категория обнаружения или защиты угроз Описание Действие
Обнаружение угроз Этот компонент показывает статистику по заблокированным атакам prompt, которые по умолчанию активно блокируются. Он предоставляет создателям информацию о количестве атак и тенденциях, помогая понять ландшафт безопасности своих агентов.
Аутентификация Этот компонент указывает, требуется ли агент аутентификации конечного пользователя или является публичным. Если автономный агент публичный, он может раскрыть конфиденциальные данные потенциальным злоумышленникам или неавторизованным лицам. В таких случаях статус отражает возможный вектор угрозы, который может потребовать внимания производителя. Выберите «Открыть настройки», чтобы перейти на страницу «Настройки>аутентификации безопасности>» вашего агента, где можно выбрать метод аутентификации.
Политики Этот компонент отражает нарушения политики, установленные администраторами в административном центре Power Platform. Агенты могут нарушать эти правила, и создатели должны быть осведомлены об этих нарушениях и внести необходимые корректировки. Например, политика организационных данных может блокировать соединитель, который агент пытается использовать. Внесите необходимые изменения в вашего агента, чтобы он соответствовал политике вашей организации. Чтобы проверить ошибки, вызванные политикой, выберите ссылку «Проверить ошибки » в разделе «Политики». Если же необходимо изменить политики вашей организации и у вас есть доступ, выберите Open Admin Center, чтобы перейти в административный центр Power Platform и просматривать или редактировать политики вашей организации.
Модерация содержимого Этот компонент не влияет напрямую на статус защиты, но является частью статистики и тенденций, доступных производителю. Это помогает гарантировать, что контент, создаваемый агентом, соответствует желаемому уровню чувствительности. Выберите «Открыть настройки », чтобы перейти на страницу «Настройки>генеративного ИИ » вашего агента, а в разделе «Уровень модерации>контента» отрегулируйте ползунок на желаемый уровень модерации контента.