エージェントの ID 保護 (プレビュー)

組織が自律 AI エージェントを導入、構築、デプロイするにつれて、それらのエージェントを監視および保護する必要性が重要になります。 Microsoft Entra ID 保護は、Microsoft Entra エージェント IDによって提供されるエージェント ID を持つエージェントに対する ID ベースのリスクを自動的に検出して対応することで、組織を保護するのに役立ちます。

[前提条件]

役割

Risky Agent レポートを使用するには、次のいずれかの管理者ロールが割り当てられている必要があります。

エージェント リスクを条件として使用するポリシーを構成するには、 条件付きアクセス管理者 ロールが割り当てられている必要があります。

ライセンス

Microsoft Entra エージェント IDは、エージェント ID とエージェント ID ブループリントを作成および管理するためのプラットフォームを提供する、Microsoft Entra内の製品です。 エージェント ID は、すべてのMicrosoft Entraユーザーが使用できます。

Microsoft Agent 365 との統合により、エージェントは、Microsoft 365 サービスとエンタープライズ ワークフロー全体で動作できます。これには、各ユーザーに対して Microsoft Agent 365 ライセンスが必要です。 価格の詳細については、「Microsoft Agent 365 のプランと価格を参照してください。

Microsoft Entra内のエージェントのセキュリティ機能を有効にする技術的要件には、Microsoft 365 E5または次のライセンスが必要です。

  • エージェント向けの条件付きアクセス: Microsoft Entra ID P1
  • エージェントの ID 保護: Microsoft Entra ID P2
  • エージェント向け ID ガバナンス: Microsoft Entra ID P1
  • エージェントのネットワーク コントロール: Microsoft Entra Internet Access、Microsoft Entra スイートに含まれるか、個別にライセンスされます。 詳細については、「 グローバルセキュリティで保護されたアクセスとは」を参照してください。

動作方法

エージェントは(OBO)ユーザーに代わって自律的に動作できるため、一意のサインイン動作を表示できます。 エージェントは、イニシアチブを取り、機密データと対話し、大規模に運用できます。 エージェントのMicrosoft Entra ID 保護は、これらの機能に関連するリスクを特定して軽減するように設計されています。 システムは、エージェントの通常のアクティビティのベースラインを決定し、Microsoft Entra IDの異常を継続的に監視します。 エージェントが疑わしい動作を示すと、ID Protection によってアクティビティにフラグが設定され、危険としてマークされます。

リスクに貢献する活動

次の表に、リスクのフラグが設定されているエージェントに影響を与える可能性がある異常なアクティビティを示します。 現時点では、危険なエージェントのすべてのリスク検出はオフラインです。

エージェントのリスク検出 検出の種類 Description riskEventType
未知のリソース アクセス オフライン エージェントが通常アクセスしないリソースを対象とします。 この検出は、攻撃者がエージェントの意図した目的を超えて機密性の高いリソースにアクセスしようとしていることを意味する可能性があります。 見慣れないリソースアクセス
サインインの急増 オフライン エージェントは、通常のサインイン頻度と比較して、より多くのサインインを行いました。 このスパイクは、攻撃者がオートメーションまたはツールキットを使用していることを示している可能性があります。 ログインスパイク
失敗したアクセス試行 オフライン エージェントが承認されていないリソースにアクセスしようとしましたが、アクセスできませんでした。 この検出は、攻撃者が承認されていないリソースに対してエージェントのトークンを再生しようとしていることを示している可能性があります。 アクセス試行失敗
侵害が確認されました オフライン 管理者がエージェントのセキュリティ侵害を確認しました adminConfirmedAgentCompromised
Microsoft Entra の脅威インテリジェンス オフライン Microsoft内部および外部の脅威インテリジェンス ソースに基づいて、既知の攻撃パターンと一致するアクティビティを特定しました。 脅威インテリジェンスアカウント

Note

エージェントがユーザーの委任されたアクセス許可を使用して動作する OBO フローでは、危険なアクティビティはエージェントではなく ユーザー に帰属します。 このアプローチは、他のユーザーのエージェントを中断することなく、侵害されたユーザー セッションでの修復を対象としています。 この表のリスク検出は、自律エージェント アクティビティに特に適用されます。

危険なエージェント レポートを表示する

危険なエージェント レポートには、危険な動作のフラグが設定されたすべてのエージェントの一覧が表示されます。 危険なエージェントの概要が ID 保護ダッシュボードに表示されます。 このスナップショット ビューでは、リスク レベル別にリスクのフラグが設定されたエージェントの数の概要を示します。 [ リスクの高いエージェントの表示 ] を選択して、完全なレポートを開きます。

ID 保護ナビゲーション メニューから 危険なエージェント レポートに直接移動することもできます。 フィルター処理と並べ替えによって、特定のエージェント、リスク状態、またはリスク レベルを検索します。

危険なエージェント レポートを示すスクリーンショット。

エージェントに対するアクションは、次のようなレポートから直接実行できます。

  • 侵害の確認: 手動調査または自動検出によってアカウントが侵害されていることを確認した後に選択します。 この手順は、さらなる損害を防ぐためにインシデント対応の一環として役立ちます。 侵害を確認すると、リスク レベルが自動的に [高] に設定され、エージェントの リスク検出でイベントが作成されます。 このアクションにより、高いエージェント リスクに対するアクセスをブロックするように構成されたリスクベースの条件付きアクセス ポリシーがトリガーされます。
  • 安全な状態を確認する: 調査後にユーザーを安全としてマークし、リスク レベルを [なし] に設定して、そのユーザーのアクティブなリスク状態をクリアします。 このオプションは、誤検知をマークする場合や、システムが同様のアクティビティにフラグを設定しないようにする場合に使用します。
  • リスクを却下: エージェントに対する検出されたリスクが調査後に重要でないと判断された場合、または無害な真の陽性であり、システムが類似の活動を引き続きフラグ付けする必要があることをシステムに通知します。
  • Disable: Microsoft Entra IDおよび接続されているアプリ全体でそのエージェントのすべてのサインインを禁止します。

危険なエージェントの詳細を表示する

危険なエージェント レポートで、エントリを選択して、そのエージェントの対応するリスク検出を含む完全な詳細を表示します。 すべての ID Protection リスク レポートと同様に、レポートまたは詳細ビューからエージェントに対して直接アクションを実行できます。

危険なエージェントの詳細 は次のとおりです。

  • エージェントの表示名と ID
  • リスクの状態とリスク レベル
  • エージェントの種類とスポンサー (指定されている場合)

また、 リスク検出 レポートに移動し、[ エージェントの検出 ] タブを選択して、過去 90 日間までの検出リスク イベントの完全な一覧を表示することもできます。 リスク検出は、調査目的で最大 90 日間保持されます。

危険なエージェントの詳細を示すスクリーンショット。

エージェントのリスクベースの条件付きアクセス

エージェントの条件付きアクセスを使用して、危険なエージェントがリソースやその他のエージェントにアクセスするのをブロックするリスク ポリシーを設定できます。 管理者が組織内でこのポリシーを展開するのに役立つ、この 条件付きアクセス テンプレート を使用します。

Microsoft Graph

また、Microsoft Graph APIを使用して、危険なエージェント クエリを実行することもできます。 ID Protection API には 2 つの新しいコレクションがあります。

  • riskyAgents
  • agentRiskDetections

リスク データのエクスポート

組織は 、Microsoft Entra ID で診断設定 を構成して、リスク データを Log Analytics ワークスペースに送信したり、ストレージ アカウントにアーカイブしたり、イベント ハブにストリーミングしたり、SIEM ソリューションに送信したりすることで、データをエクスポートできます。

関連するコンテンツ

  • Last updated on