随着组织大规模采用 AI 代理,保护它们已成为一个关键问题。 Microsoft Agent 365将现有的安全基础结构(Microsoft Defender、Microsoft Entra和Microsoft Purview)扩展到代理,并提供用于保护代理的专用功能。
本文概述了 Microsoft Agent 365 如何保护 AI 代理。
具有集中可见性的分布式安全模型
AI 代理引入了新的安全挑战,包括:
- 用户创建的代理和 SaaS 代理的无序扩展会增加攻击面
- 具有过多资源访问权限的超特权代理
- 当代理被操控以滥用授权工具时的工具滥用
- 配置不当或易受攻击的代理,无需适当的身份验证或边界
- 传统的 AI 威胁,例如提示注入和数据泄漏,现在可跨代理交互进行扩展
作为 Microsoft 代理 365 的一部分,Microsoft Defender、Microsoft Entra和Microsoft Purview现在为代理提供专用的控制。 安全从业者继续使用他们已使用的工具,并在每个产品的门户中直接显示代理见解和建议。
Microsoft 365 管理中心中的 Agent 365 概述提供对整个组织的 AI 代理的集中管理,包括使用情况见解和有助于管理员采取行动的安全信号。
安全团队通过创建策略模板(例如Microsoft Entra中的访问包)来定义治理要求。 在载入期间,IT 团队将这些模板应用于代理,确保从一开始就强制执行治理和合规性。
使用 Microsoft Entra 进行访问控制
权限扩散或权限过多积累的代理会带来风险。 Microsoft Entra提供对所有代理身份的可见性,并帮助强制实施最小特权访问。
了解代理身份信息 – 获取组织中所有代理的完整视图,包括具有Entra 智能体 ID的代理、您自行注册的代理和隐形代理。
条件访问和标识保护 – 将条件访问和标识保护策略从用户扩展到代理。 根据代理上下文、风险级别和资源敏感度强制实施实时访问决策。
安全访问服务边缘 (SASE) – 监视和阻止从用户设备上运行的代理(包括 Copilot Studio 代理)发送的恶意和不合规的网络流量。
代理治理和生命周期 – 确保代理具有负责的发起人提供监督和管理访问权限,因此它不会持续超过所需的时间。
详细了解访问控制:
利用 Microsoft Purview 的数据安全性
代理跨系统创建、访问和共享数据 - 增加了过度共享和敏感数据暴露的风险。 Microsoft Purview控制数据代理可以访问哪些数据及其使用方式,并帮助你在整个代理生命周期内履行合规性义务。
- 数据安全状况管理 – 获取代理的深度交互可见性,并确定与 AI 相关的数据暴露风险。
- 敏感度标签 – 代理继承并遵循数据敏感度标签,确保跨人工和代理交互提供一致的数据保护。
- 数据丢失防护 – 阻止代理基于数据安全标签和策略访问和共享敏感内容。
- 内部风险管理和通信合规性 – 检测风险活动并监视策略违规的交互。
- 审核 - 记录和审核所有代理交互,以便进行合规性审查和取证调查。
- 数据生命周期管理 – 将保留和删除策略应用于代理生成的内容,以便仅根据需要保留数据。
- 电子数据展示 – 搜索、保留和导出代理交互活动和结果,以支持法律、法规和内部调查。
- 合规性管理器 – 使用内置评估根据 AI 法规评估代理实例,以跟踪和改进您的合规状况。
详细了解数据安全性和符合性:
使用 Microsoft Defender 进行威胁防护
代理可能被操控以误用授权工具、发生配置错误或未正确进行身份验证,或成为提示注入攻击的目标。 Microsoft Defender识别这些风险并启用快速响应:
代理安全状况管理 – 识别和修正代理配置错误和暴露风险。 可视化代理到关键资产的攻击路径。
威胁检测和阻止 – 实时检测可疑代理活动、接收警报和阻止恶意工具调用。
威胁调查和搜寻 – 收集统一的代理可观测性日志,并跨代理活动搜寻威胁。
详细了解威胁防护:
后续步骤
详细了解 Microsoft Agent 365: