Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
À medida que as organizações adotam agentes de IA para automatizar fluxos de trabalho e aumentar a produtividade, proteger esses agentes tornou-se uma preocupação crítica. Ao contrário dos aplicativos tradicionais, os agentes de IA operam de forma autônoma, interagem com dados confidenciais e executam tarefas em vários sistemas, tornando-os alvos de alto valor para ataques intencionais e também vulneráveis a comprometimentos não intencionais causados por configurações incorretas ou permissões excessivas.
O Microsoft Agent 365 fornece um plano de controle unificado que permite que você supervisione a segurança de todos os agentes de IA em sua organização. Ele se integra ao pacote de segurança da Microsoft - agora estendido para proteger agentes de IA - para proteger agentes internos do Microsoft Copilot Studio, Microsoft Foundry (anteriormente chamado de Azure AI Foundry) e soluções de terceiros.
Este artigo descreve os principais recursos de segurança que o Microsoft Agent 365 fornece com base na infraestrutura de segurança estendida da Microsoft para agentes de IA.
Para obter mais informações sobre o Microsoft Agent 365, consulte a documentação do Microsoft Agent 365.
Um plano de controle unificado para gerenciar a segurança do agente
O Agent 365 integra-se ao Centro de Administração do Microsoft 365, dando às equipes de TI uma interface familiar para configurar políticas, aplicar acesso condicional e monitorar a conformidade em toda a frota de agentes.
Esse plano de controle fornece visibilidade centralizada e permite que você faça uma busca detalhada no conjunto de ferramentas de segurança da Microsoft - as mesmas ferramentas usadas para gerenciar, proteger e controlar usuários - para gerenciar a postura, configurar políticas, investigar problemas e corrigir riscos para os agentes.
Infraestrutura de segurança da Microsoft estendida a agentes de IA
O Agent 365 estende suas práticas de segurança e governança existentes para agentes de IA, para que as equipes possam usar ferramentas e processos familiares sem interrupções.
Ao integrar com o pacote de segurança da Microsoft , aprimorado com controles e recursos específicos do agente, o Agente 365 permite que você gerencie a segurança do agente de IA em áreas-chave. Aprofunde-se em cada produto de segurança do plano de gerenciamento do Agente 365 para agir com base em percepções e recomendações específicas para o agente.
As seções a seguir descrevem os principais recursos de segurança que o Microsoft Agent 365 fornece integrando-se ao pacote de segurança da Microsoft.
Gerenciamento de identidades
Centro de administração do Microsoft 365 | Registro do Microsoft Entra
Obtenha a visão completa de todos os agentes usados em sua organização, incluindo agentes com ID do agente, agentes que você registra e agentes ocultos.
Saiba mais sobre o gerenciamento de identidades no Microsoft Agent 365:
- Página Visão geral do Agente 365 no Centro de administração do Microsoft 365
- Registo de Agente no Centro de administração do Microsoft 365
- O que é o Registro do Agente do Microsoft Entra?
- Relações administrativas na ID do Microsoft Entra Agent (proprietários, patrocinadores e gerentes)
Controle de acesso
Fluxos de trabalho do ciclo de vida do Microsoft Entra | Governança da ID do Microsoft Entra | Proteção de Identidade e Acesso Condicional do Microsoft Entra
Limite o acesso dos agentes aos recursos necessários apenas e impeça o comprometimento do agente com políticas de acesso condicional baseadas em risco.
Defina diretrizes – Estabeleça políticas que determinem quem pode criar, integrar e gerenciar agentes, atribua responsáveis por agentes para mantê-los sob supervisão e assegure que os agentes comecem de forma segura com modelos de política de segurança.
Acesso à governança – Imponha acesso a privilégios mínimos apenas dando aos agentes direitos de acesso aos aplicativos e recursos necessários para concluir tarefas.
Definir acesso condicional – Impor decisões de acesso inteligente em tempo real com base no contexto e no risco do agente, nas condições definidas e no recurso que eles estão tentando acessar.
Saiba mais sobre o controle de acesso no Microsoft Agent 365:
- O que é a plataforma de identidade do agente da Microsoft?
- Identidades de agente de controle (versão prévia)
- Acesso condicional para ID do agente (versão prévia)
- Tarefas de patrocínio de identidade do agente em fluxos de trabalho de ciclo de vida (Prévia)
Postura de segurança
Microsoft Defender | Gerenciamento de Exposição de Segurança da Microsoft
Entenda a postura de segurança de seus agentes e dados, além dos caminhos de ataque que invasores podem criar, partindo dos agentes para outros ativos críticos. Corrija configurações incorretas, exposições e vulnerabilidades em agentes.
Saiba mais sobre como gerenciar a postura de segurança do agente usando o Microsoft Agent 365:
- Gerenciamento de postura de segurança para aplicativos e agentes de IA
- Descobrir e proteger seus agentes de IA (versão prévia)
Deteção e resposta
Microsoft Defender
Detecte ameaças conhecidas e emergentes direcionadas a agentes e habilite uma resposta rápida com uma visão completa da cadeia de ataques cibernéticos e a investigação e resposta priorizadas no nível do incidente.
Saiba mais sobre como detectar e responder a ameaças usando o Microsoft Agent 365:
Defesa em runtime
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Gerenciamento de risco interno do Microsoft Purview
Use a inteligência alimentada por IA para bloquear ataques de injeção de prompt, tráfego malicioso e impedir a exfiltração de dados devido ao comportamento arriscado do agente em tempo real.
Saiba mais sobre a defesa de runtime para agentes no Microsoft Agent 365:
Segurança de dados
Prevenção contra perda de dados do Microsoft Purview | Proteção de Informações do Microsoft Purview | Gerenciamento de postura de segurança de dados do Microsoft Purview
Obtenha visibilidade dos riscos de exposição de dados relacionados à IA e bloqueie dinamicamente as interações do agente com dados confidenciais com base em rótulos e políticas de segurança de dados.
Saiba mais sobre como proteger dados de agentes no Microsoft Agent 365:
- Segurança de dados no Microsoft Agent 365
- Usar o Microsoft Purview para gerenciar a segurança de dados e a conformidade para agentes de IA
Próxima etapa
Saiba mais sobre o Microsoft Agent 365: