概觀
在整個組織中觀察、控制、保護並治理 AI Agent
- Foundry Control Plane 專為代理式系統所建置。追蹤代理程式端對端執行流程,包括輸入、推理步驟、工具呼叫、輸出、延遲以及成本。在預備上線階段以及正式生產環境流量上進行持續評估,以衡量工作遵循度、工具呼叫準確性、安全與品質。設定閾值、觸發警示,並隨著代理程式機群規模擴展,從臨時測試轉向持續監控。
- 在代理程式執行的每個階段強制執行執行階段控制。設定介入點,涵蓋使用者輸入、工具呼叫、工具回應與輸出,以偵測並封鎖 PII、間接提示注入、工作不一致、禁止動作及內容風險。集中套用並更新控制,確保每個代理程式皆反應貴組織標準。
- 將代理程式視為組織中的一級身份。自動指派 Entra Agent ID,確保每個部署的代理程式都擁有經驗證的身分識別與受治理存取權。在 Microsoft Defender 中呈現越獄嘗試與威脅訊號,以利調查與回應。將 Microsoft Purview 資料安全性與合規性原則延伸至 AI 互動,讓代理程式以與使用者及裝置相同的保護進行作業。
- 從單一控制介面執行您的 AI 作業。在單一優先排序的檢視中查看跨安全性、原則、成本與效能的使用中警示。即時追蹤代理程式執行、成功率與支出。監控合規性狀態、已防止的行為,以及逐週的使用量趨勢。跨專案檢視並管理代理程式、模型與工具,以便您掌握需要關注的事項與後續動作。
功能
專為在生產環境執行代理程式而建置
以持續評估、端對端追蹤、執行階段控制項與整合安全性執行 AI Agent。使用單一控制平面大規模進行監控、強制執行與疑難排解。
對生產環境流量進行持續評估
在生產環境流量上執行持續評估,以衡量品質、安全性與工作完成度。設定閾值並自動顯示迴歸。
針對真實世界風險的代理程式專用評估工具
衡量工作遵循度、工具呼叫準確性、意圖解析、事實依據性,以及敏感性資料暴露情況。偵測傳統語言模型評估在代理式系統中無法發現的失敗模式。
使用 OpenTelemetry 進行端對端追蹤
使用 OpenTelemetry 標準,從推論到工具呼叫,全程追蹤每一次代理程式執行。整合 Azure Monitor 與 Application Insights,診斷資料漂移、失敗與效能瓶頸。
工具層級執行階段防護措施
不僅對提示與輸出套用防護措施,也涵蓋工具呼叫與工具回應。定義風險、介入點與代理程式實際採取動作的回應動作。
防範直接與間接提示攻擊
在代理程式採取行動前,緩解直接與間接提示注入攻擊。使用進階偵測與聚焦分析,揭露跨提示操控,並即時封鎖惡意指示。
以工作遵循防止代理程式偏移
透過執行階段的工作遵循控制項,讓代理程式與預期工作保持一致。偵測偏離工作的行為,並在輸入、工具呼叫與輸出之間強制執行意圖邊界。
AI 紅隊測試 Agent
在部署前模擬對抗性攻擊,並自動掃描代理程式的漏洞。透過自動群集與整備程度報告,識別系統性弱點。
Microsoft Entra Agent ID
在建置階段為每個代理程式指派持久性身分識別。使用 Microsoft Entra 套用原則型存取控制、條件式權限與生命週期治理,以實現集中監督。
跨代理程式機群的主動式警示
以具備背景內容的方式呈現評估、原則與安全性警示,並提供深入追蹤與補救工作流程的連結。從被動監控轉向主動代理程式作業。
價格
代理程式作業採用按使用量計費
Foundry Control Plane 定價基於可檢視性、防護措施以及 Microsoft 安全性服務使用量。
相關產品
將 Foundry Control Plane 連接至代理程式,實現端對端安全保護
使用 Microsoft Foundry 和 Microsoft 安全性來建置、執行並保護代理程式。結合可檢視性、執行階段控制項、身分識別、威脅防護與資料控管。
客戶案例
了解客戶如何使用 Foundry Control Plane 進行創新
資源
了解如何部署和執行 Foundry Control Plane
存取文件、分析師深入解析和領導力會議,了解如何為您的 AI 代理程式實作治理、安全性和可檢視性。
常見問題集
常見問題集
- Microsoft Foundry Control Plane 是 AI 應用程式與代理程式的治理與營運層。專為開發人員所建置,提供可檢視性、執行階段控制、安全性整合,以及跨 Foundry 所建置的代理程式與其他第一方及第三方系統的機群管理能力。它可協助團隊在企業規模下安全地運行 AI。
- Microsoft Foundry 是建置 AI 應用程式與代理程式的平台。Foundry Control Plane 是涵蓋從建置到生產環境,完整生命周期的治理與營運層。它可協助開發人員套用控制項、執行評估、監控行為、整合安全性,並隨系統擴展管理機群。
- Foundry Control Plane 與 Agent 365 在組織中扮演不同角色。
Foundry Control Plane 專為開發人員與 AI 工程師所設計。在 AI 應用程式與代理程式的整個生命週期 (從建置到生產環境) 中,提供深入的可檢視性、執行階段控制、評估與機群作業。
Agent 365 專為 IT 與安全性系統管理員所設計。它可將企業管理基礎結構延伸至代理程式,提供註冊、存取控制、身分識別治理,以及跨租用戶內所有代理程式的全組織原則強制執行。兩者皆採用相同的 Microsoft 基礎安全性功能,包括 Microsoft Entra、Microsoft Defender 與 Microsoft Purview。 - Foundry Control Plane 支援在 Microsoft Foundry 中建置的代理程式,以及第一方和第三方代理程式。在 Foundry 之外執行的代理程式可透過 AI 閘道註冊,該閘道會透過 Azure API Management 代理流量,以實現安全路由、原則強制執行與遙測資料收集。
外部代理程式也可以傳送符合 OpenTelemetry 規範的追蹤資料到 Foundry,實現跨異質環境的統一可見性。AI 閘道可與標準化遙測共同運作,以從單一控制介面觀察與治理跨雲端與平台運行的代理程式。
AI 開發工具
設計與管理 AI 應用程式
有效率地建立、自訂及擴展 AI 應用程式與代理程式。
產品
尋找符合您需求的 AI 產品
使用適用於所有開發人員和各種案例的人工智慧功能,建立新一代的應用程式。
取得 Azure 行動應用程式 
