Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que les organisations adoptent des agents IA à grande échelle, leur sécurisation est devenue une préoccupation essentielle. Microsoft Agent 365 étend votre infrastructure de sécurité existante ( Microsoft Defender, Microsoft Entra et Microsoft Purview) aux agents, avec des fonctionnalités conçues pour sécuriser les agents.
Cet article explique comment Microsoft Agent 365 sécurise les agents IA.
Modèle de sécurité distribué avec une visibilité centralisée
Les agents IA présentent de nouveaux défis de sécurité, notamment :
- Prolifération des agents créés par l'utilisateur et des agents SaaS qui augmente la surface d'attaque
- Agents sur-privilégiés disposant d’un accès excessif aux ressources
- Mauvaise utilisation des outils lorsque les agents sont manipulés pour abuser d'outils autorisés
- Agents mal configurés ou vulnérables sans authentification ou limites appropriées
- Menaces traditionnelles de l'IA, telles que l'injection de commande et les fuites de données, qui s'étendent désormais aux interactions des agents
Dans le cadre de Microsoft Agent 365, Microsoft Defender, Microsoft Entra et Microsoft Purview fournissent désormais des contrôles conçus pour les agents. Les professionnels de la sécurité continuent de travailler dans les outils qu’ils utilisent déjà, avec des analyses des agents et des recommandations directement intégrées dans le portail de chaque produit.
La vue d’ensemble de l’Agent 365 dans le Microsoft 365 admin center fournit une visibilité centralisée des agents IA au sein de l’organisation, notamment les insights sur l’utilisation et les signaux de sécurité qui aident les administrateurs à prendre des mesures.
Les équipes de sécurité définissent les exigences de gouvernance en créant des modèles de stratégie, tels que des packages d’accès dans Microsoft Entra. Lors de l’intégration, les équipes informatiques appliquent ces modèles à des agents, en veillant à ce que la gouvernance et la conformité soient appliquées dès le début.
Contrôle d’accès avec Microsoft Entra
Les agents qui s’étendent ou accumulent des autorisations excessives créent des risques. Microsoft Entra vous donne une visibilité sur toutes les identités de l’agent et vous aide à appliquer l’accès au privilège minimum :
Visibilité des identités d'agent : obtenez une vue complète de tous les agents de votre organisation, y compris les agents avec un Identifiant d’assistant Entra, les agents que vous inscrivez vous-même et les agents fantômes.
Accès conditionnel et protection des identités : étendez les stratégies d’accès conditionnel et de protection des identités des utilisateurs aux agents. Appliquez des décisions d’accès en temps réel en fonction du contexte de l’agent, du niveau de risque et de la sensibilité des ressources.
Secure Access Service Edge (SASE) : surveillez et bloquez le trafic réseau malveillant et non conforme des agents s’exécutant sur des appareils utilisateur, y compris des agents Copilot Studio.
Gouvernance et cycle de vie des agents : assurez-vous que les agents ont des commanditaires responsables qui assurent la supervision et gèrent l’accès afin qu’ils ne persistent pas plus longtemps que nécessaire.
En savoir plus sur le contrôle d’accès :
- Protégez les identités des agents avec Microsoft Entra
- Qu’est-ce que la plateforme d’identités de l’agent Microsoft ?
- Gouverner les identités d’agent (aperçu)
- Accès conditionnel pour l’ID d’agent
- Secure Access Service Edge pour les agents
Sécurité des données avec Microsoft Purview
Les agents créent, accèdent et partagent des données entre les systèmes , ce qui augmente le risque de sur-partage et d’exposition aux données sensibles. Microsoft Purview contrôle l'accès des agents aux données et leur utilisation et vous aide à respecter les obligations de conformité tout au long du cycle de vie des agents :
- Gestion de la posture de sécurité des données : bénéficiez d’une visibilité d’interaction approfondie pour les agents et identifiez les risques d’exposition aux données liés à l’IA.
- Étiquettes de confidentialité : les agents héritent et respectent les étiquettes de confidentialité des données, garantissant ainsi une protection cohérente des données entre les interactions humaines et agent.
- Protection contre la perte de données : empêche les agents d’accéder et de partager du contenu sensible en fonction des étiquettes et stratégies de sécurité des données.
- Conformité de la gestion des risques internes et des communications : détectez les activités à risque et surveillez les interactions pour les violations de stratégie.
- Audit : journaliser et auditer toutes les interactions de l’agent pour l’examen de conformité et l’investigation légale.
- Gestion du cycle de vie des données : appliquez des stratégies de rétention et de suppression au contenu généré par l’agent afin que les données soient conservées uniquement tant que nécessaire.
- eDiscovery : recherche, conservation et exportation des interactions et résultats de l’agent pour soutenir les enquêtes juridiques, réglementaires et internes.
- Gestionnaire de conformité : évaluez les instances d’agent par rapport aux réglementations IA à l’aide d’évaluations intégrées pour suivre et améliorer votre posture de conformité.
En savoir plus sur la sécurité et la conformité des données :
- Sécurité des données dans Microsoft Agent 365
- Protections de sécurité et de conformité des données de Microsoft Purview pour Microsoft Agent 365
Protection contre les menaces avec Microsoft Defender
Les agents peuvent être manipulés pour mal utiliser les outils autorisés, mal configurés sans authentification appropriée, ou ciblés par des attaques par injection de commande. Microsoft Defender identifie ces risques et permet une réponse rapide :
Gestion de la posture de sécurité de l’agent : identifiez et corrigez les erreurs de configuration de l’agent et les risques d’exposition. Visualisez les chemins d’attaque des agents vers les ressources critiques.
Détection et blocage des menaces : détectez l’activité suspecte de l’agent, recevez des alertes et bloquez les appels d’outils malveillants en temps réel.
Investigation des menaces et chasse : collectez les journaux d’observabilité de l’agent de manière unifiée et recherchez les menaces dans l’activité de l’agent.
Capture d’écran montrant la page d'investigation et chasse aux menaces dans Microsoft Defender.
En savoir plus sur la protection contre les menaces :
- Inventaire de l’agent AI dans Microsoft Defender XDR
- Agent IA détection et protection dans Microsoft Defender XDR
Étapes suivantes
En savoir plus sur Microsoft Agent 365 :