Absichern von KI-Agenten in großem Maßstab mithilfe von Microsoft Agent 365

Da Organisationen KI-Agents im Großen und Umfang einführen, ist die Sicherung dieser Agents zu einem kritischen Anliegen geworden. Microsoft Agent 365 erweitert Ihre vorhandene Sicherheitsinfrastruktur – Microsoft Defender, Microsoft Entra und Microsoft Purview – auf Agents mit speziellen Funktionen zum Sichern von Agents.

In diesem Artikel wird beschrieben, wie Microsoft Agent 365 KI-Agents sichert.

Ein verteiltes Sicherheitsmodell mit zentraler Sichtbarkeit

KI-Agents stellen neue Sicherheitsprobleme vor, darunter:

Agentenvermehrung durch benutzererstellte und SaaS-Agenten, die die Angriffsfläche erweitern
Über-privilegierte Agenten mit übermäßigem Ressourcenzugriff
Toolmissbrauch, wenn Agenten manipuliert werden, um autorisierte Tools zu missbrauchen
Falsch konfigurierte oder anfällige Agents ohne ordnungsgemäße Authentifizierung oder Grenzen
Herkömmliche KI-Bedrohungen, z. B. ein promptes Einfügen und Datenlecks, die sich jetzt über Agentinteraktionen erstrecken

Als Teil von Microsoft Agent 365 bieten Microsoft Defender, Microsoft Entra und Microsoft Purview jetzt zweckorientierte Steuerelemente für Agents. Sicherheitsexperten arbeiten weiterhin an den Tools, die sie bereits verwenden, mit Agent-Erkenntnissen und Empfehlungen, die direkt im Portal jedes Produkts angezeigt werden.

Die Übersicht über Agent 365 im Microsoft 365 Admin Center bietet eine zentrale Sichtbarkeit von KI-Agents in der gesamten Organisation, einschließlich Nutzungseinblicken und Sicherheitssignalen, die Administratoren dabei helfen, Maßnahmen zu ergreifen.

Sicherheitsteams definieren Governanceanforderungen, indem Richtlinienvorlagen erstellt werden, z. B. Zugriffspakete in Microsoft Entra. Während des Onboardings wenden IT-Teams diese Vorlagen auf Agents an, um sicherzustellen, dass Governance und Compliance von Anfang an durchgesetzt werden.

Zugriffssteuerung mit Microsoft Entra

Agenten, die Berechtigungen übermäßig ausweiten oder ansammeln, schaffen ein Risiko. Microsoft Entra bietet Ihnen Einblicke in alle Agentidentitäten und hilft, den Zugriff mit geringsten Rechten zu erzwingen:

Sichtbarkeit von Agenten-Identitäten – Erhalten Sie die vollständige Ansicht aller Agents in Ihrer Organisation, einschließlich Agents mit einer Entra-Agenten-ID, Agents, die Sie selbst registrieren, und Schattenagenten.
Bedingter Zugriff und Identitätsschutz – Erweitern von Richtlinien für bedingten Zugriff und Identitätsschutz von Benutzern auf Agents. Erzwingen von Echtzeitzugriffsentscheidungen basierend auf Agentenkontext, Risikolevel und Ressourcenempfindlichkeit.
Secure Access Service Edge (SASE) – Überwachen und Blockieren des schädlichen und nicht kompatiblen Netzwerkdatenverkehrs von Agents, die auf Benutzergeräten ausgeführt werden, einschließlich Copilot Studio Agents.
Agent-Governance und -Lebenszyklus – Stellen Sie sicher, dass Agents über verantwortliche Sponsoren verfügen, die Aufsicht bieten, und verwalten Sie den Zugriff, damit er nicht länger als erforderlich bleibt.

Weitere Informationen zur Zugriffssteuerung:

Datensicherheit mit Microsoft Purview

Agents erstellen, greifen auf Daten zu und teilen Daten über Systeme hinweg – erhöhen das Risiko einer übermäßigen Weitergabe und der Offenlegung vertraulicher Daten. Microsoft Purview steuert, auf welche Datenagenten zugreifen können und wie sie sie verwenden, und hilft Ihnen, Compliance-Verpflichtungen im gesamten Agent-Lebenszyklus zu erfüllen:

Verwaltung von Datensicherheitsstatus – Erhalten Sie tiefe Interaktionssichtbarkeit für Agents und identifizieren Sie KI-bezogene Datenexpositionsrisiken.
Vertraulichkeitsbezeichnungen – Agents erben und berücksichtigen Vertraulichkeitsbezeichnungen für Daten, um einen konsistenten Datenschutz über menschliche und agentenübergreifende Interaktionen hinweg sicherzustellen.
Verhinderung von Datenverlust – Verhindern, dass Agents auf vertrauliche Inhalte basierend auf Datenschutzbezeichnungen und -richtlinien zugreifen und diese freigeben.
Insider-Risikomanagement und Kommunikationscompliance – Erkennen sie riskante Aktivitäten und überwachen Sie Interaktionen auf Richtlinienverletzungen.
Überwachung – Protokollieren und überwachen Sie alle Agentinteraktionen für die Complianceüberprüfung und forensische Untersuchung.
Verwaltung des Datenlebenszyklus – Anwenden von Aufbewahrungs- und Löschrichtlinien auf vom Agent generierte Inhalte, sodass Daten nur so lange aufbewahrt werden, wie erforderlich.
eDiscovery – Suchen, Aufbewahren und Exportieren von Agentinteraktionen und -ausgaben zur Unterstützung rechtlicher, behördlicher und interner Untersuchungen.
Compliance-Manager – Bewerten Sie Agent-Instanzen anhand integrierter Bewertungen, um Ihre Einhaltung von KI-Vorschriften nachzuverfolgen und zu verbessern.

Erfahren Sie mehr über Datensicherheit und Compliance:

Bedrohungsschutz mit Microsoft Defender

Agenten können dazu gebracht werden, autorisierte Tools falsch zu verwenden, ohne ordnungsgemäße Authentifizierung falsch konfiguriert werden oder durch Prompt-Injection-Angriffe ins Visier genommen werden. Microsoft Defender identifiziert diese Risiken und ermöglicht eine schnelle Reaktion:

Agent-Sicherheitsstatusverwaltung – Identifizieren und Beheben von Agent-Fehlkonfigurationen und Expositionsrisiken. Visualisieren Sie Angriffspfade von Agents zu kritischen Ressourcen.
Bedrohungserkennung und -blockierung – Erkennen verdächtiger Agent-Aktivitäten, Empfangen von Warnungen und Blockieren bösartiger Toolaufrufe in Echtzeit.
Bedrohungsuntersuchung und Bedrohungssuche – Sammeln Sie vereinheitlichte Agent-Observability-Protokolle und suchen Sie nach Bedrohungen über Agentaktivitäten hinweg.

Weitere Informationen zum Bedrohungsschutz:

Nächste Schritte

Weitere Informationen zu Microsoft Agent 365:

Feedback

War diese Seite hilfreich?

Last updated on 2026-05-01