Skydda AI-agenter i stor skala med Hjälp av Microsoft Agent 365

När organisationer använder AI-agenter i stor skala har det blivit ett viktigt problem att skydda dem. Microsoft Agent 365 utökar din befintliga säkerhetsinfrastruktur – Microsoft Defender, Microsoft Entra och Microsoft Purview – till agenter med specialbyggda funktioner för att skydda agenter.

Den här artikeln beskriver hur Microsoft Agent 365 skyddar AI-agenter.

En distribuerad säkerhetsmodell med centraliserad synlighet

AI-agenter introducerar nya säkerhetsutmaningar, bland annat:

  • Agentspridning från användarskapade och SaaS-agenter som utökar attackytan
  • Överprivilegierade agenter med överdriven resursåtkomst
  • Missbruk av verktyg när agenter manipuleras till missbruk av auktoriserade verktyg
  • Felkonfigurerade eller sårbara agenter utan korrekt autentisering eller gränser
  • Traditionella AI-hot, till exempel snabbinmatning och dataläckage, som nu sträcker sig över agentinteraktioner

Som en del av Microsoft Agent 365 tillhandahåller Microsoft Defender, Microsoft Entra och Microsoft Purview nu specialbyggda kontroller för agenter. Säkerhetsutövare fortsätter att arbeta med de verktyg som de redan använder, med agentinsikter och rekommendationer som visas direkt i varje produkts portal.

Översikten över Agent 365 i Administrationscenter för Microsoft 365 ger centraliserad insyn i AI-agenter i hela organisationen, inklusive användningsinsikter och säkerhetssignaler som hjälper administratörer att vidta åtgärder.

En skärmbild som visar översiktssidan agent 365 i Administrationscenter för Microsoft 365.

Säkerhetsteam definierar styrningskrav genom att skapa principmallar, till exempel åtkomstpaket i Microsoft Entra. Under registreringen tillämpar IT-teamen dessa mallar på agenter, vilket säkerställer att styrning och efterlevnad framtvingas från början.

Åtkomstkontroll med Microsoft Entra

Agenter som sprids eller ackumulerar överdrivna behörigheter skapar risk. Microsoft Entra ger dig insyn i alla agentidentiteter och hjälper dig att framtvinga åtkomst med minst privilegier:

  • Visibility into agent identities – Få en komplett bild över alla agenter i organisationen, inklusive agenter med ett Entra agent-ID, agenter som du själv registrerar och skuggagenter.

    En skärmbild som visar fliken agentidentiteter i Administrationscenter för Microsoft 365.

  • Villkorlig åtkomst och identitetsskydd – Utöka principer för villkorlig åtkomst och identitetsskydd från användare till agenter. Framtvinga åtkomstbeslut i realtid baserat på agentkontext, risknivå och resurskänslighet.

    En skärmbild som visar sidan Villkorlig åtkomst i Administrationscenter för Microsoft 365.

  • Secure Access Service Edge (SASE) – Övervaka och blockera skadlig och icke-kompatibel nätverkstrafik från agenter som körs på användarenheter, inklusive Copilot Studio agenter.

  • Agentstyrning och livscykel – Se till att agenter har ansvarsfulla sponsorer som tillhandahåller tillsyn och hanterar åtkomst så att den inte bevaras längre än nödvändigt.

Läs mer om åtkomstkontroll:

Datasäkerhet med Microsoft Purview

Agenter skapar, får åtkomst till och delar data mellan system – vilket ökar risken för överdelning och exponering av känsliga data. Microsoft Purview styr vilka dataagenter som kan komma åt och hur de använder dem och hjälper dig att uppfylla efterlevnadsskyldigheter under agentens livscykel:

  • Hantering av datasäkerhetsstatus – Få djup interaktionssynlighet för agenter och identifiera AI-relaterade risker för dataexponering.
  • Känslighetsetiketter – Agenter ärver och respekterar känslighetsetiketter för data, vilket säkerställer konsekvent dataskydd för interaktioner mellan människor och agenter.
  • Skydd mot dataförlust – Blockera agenter från att komma åt och dela känsligt innehåll baserat på datasäkerhetsetiketter och principer.
  • Hantering av insiderrisk och kommunikationsefterlevnad – Identifiera riskfylld aktivitet och övervaka interaktioner för principöverträdelser.
  • Granskning – Logga och granska alla agentinteraktioner för efterlevnadsgranskning och kriminalteknisk undersökning.
  • Datalivscykelhantering – Tillämpa kvarhållnings- och borttagningsprinciper på agentgenererat innehåll så att data endast sparas så länge som det behövs.
  • eDiscovery – Sök, bevara och exportera agentinteraktioner och utdata för att stödja juridiska, regelmässiga och interna undersökningar.
  • Efterlevnadshanteraren – Utvärdera agentinstanser mot AI-regler med hjälp av inbyggda utvärderingar för att spåra och förbättra din efterlevnadsstatus.

En skärmbild som visar agentsidan i Microsoft Purview.

Läs mer om datasäkerhet och efterlevnad:

Skydd mot hot med Microsoft Defender

Agenter kan manipuleras till att felanvända auktoriserade verktyg, felkonfigureras utan korrekt autentisering eller bli måltavlor för prompt injection-attacker. Microsoft Defender identifierar dessa risker och möjliggör snabba åtgärder:

  • Hantering av agentsäkerhetsstatus – Identifiera och åtgärda agentfelkonfigurationer och exponeringsrisker. Visualisera attackvägar från agenter till kritiska tillgångar.

    En skärmbild som visar fliken Översikt på sidan Agent i Microsoft Defender.

  • Hotidentifiering och blockering – Identifiera misstänkt agentaktivitet, ta emot aviseringar och blockera anrop av skadliga verktyg i realtid.

    En skärmbild som visar sidan Incident i Microsoft Defender.

  • Hotundersökning och jakt – Samla in enhetliga agentobservabilitetsloggar och jaga efter hot över agentaktivitet.

    En skärmbild som visar hotundersöknings- och jaktsidan i Microsoft Defender.

Läs mer om skydd mot hot:

Nästa steg

Läs mer om Microsoft Agent 365:

  • Last updated on