Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Da Organisationen KI-Agents einführen, um Workflows zu automatisieren und die Produktivität zu steigern, ist die Sicherung dieser Agents zu einem kritischen Problem geworden. Im Gegensatz zu herkömmlichen Anwendungen arbeiten KI-Agents autonom, interagieren mit vertraulichen Daten und führen Aufgaben über mehrere Systeme hinweg aus– machen sie hochwertige Ziele für absichtliche Angriffe und sind auch anfällig für unbeabsichtigte Kompromittierungen, die durch Fehlkonfigurationen oder übermäßige Berechtigungen verursacht werden.
Microsoft Agent 365 bietet eine einheitliche Steuerungsebene, mit der Sie die Sicherheit aller KI-Agents in Ihrer Organisation überwachen können. Es ist in die Sicherheitssuite von Microsoft integriert , die nun auf sichere KI-Agents erweitert wurde, um in Microsoft Copilot Studio, Microsoft Foundry (früher Azure AI Foundry) und Drittanbieterlösungen integrierte Agents zu sichern.
In diesem Artikel werden die wichtigsten Sicherheitsfunktionen beschrieben, die Microsoft Agent 365 basierend auf der erweiterten Sicherheitsinfrastruktur von Microsoft für KI-Agents bereitstellt.
Weitere Informationen zu Microsoft Agent 365 finden Sie in der Dokumentation zu Microsoft Agent 365.
Eine einheitliche Steuerungsebene für die Verwaltung der Agentsicherheit
Agent 365 ist in das Microsoft 365 Admin Center integriert und bietet IT-Teams eine vertraute Schnittstelle zum Konfigurieren von Richtlinien, Anwenden des bedingten Zugriffs und Überwachen der Compliance über die Agent-Flotte hinweg.
Diese Kontrollebene bietet eine zentrale Sichtbarkeit und ermöglicht es Ihnen, einen Drilldown in die Suite der Sicherheitstools von Microsoft zu unternehmen – die gleichen Tools, die Sie zum Verwalten, Sichern und Steuern von Benutzern verwenden – zum Verwalten von Haltung, Konfigurieren von Richtlinien, Untersuchen von Problemen und Beheben von Risiken für Agents.
Microsoft-Sicherheitsinfrastruktur, die auf KI-Agents erweitert wurde
Agent 365 erweitert Ihre vorhandenen Sicherheits- und Governancepraktiken auf KI-Agents, sodass Teams vertraute Tools und Prozesse ohne Unterbrechung verwenden können.
Durch die Integration in die Sicherheitssuite von Microsoft – erweitert mit agentspezifischen Steuerelementen und Funktionen – ermöglicht Ihnen Agent 365 die Verwaltung der KI-Agent-Sicherheit in wichtigen Bereichen. Führen Sie einen Drilldown zu jedem Sicherheitsprodukt aus der Agent 365-Kontrollebene durch, um auf agentspezifische Erkenntnisse und Empfehlungen zu reagieren.
In den folgenden Abschnitten werden die wichtigsten Sicherheitsfunktionen beschrieben, die Microsoft Agent 365 durch die Integration in die Sicherheitssuite von Microsoft bereitstellt.
Identitätsverwaltung
Microsoft 365 Admin Center | Microsoft Entra-Registrierung
Erhalten Sie die vollständige Ansicht aller in Ihrer Organisation verwendeten Agents, einschließlich Agents mit Agent-ID, Agents, die Sie selbst registrieren, und Schatten-Agents.
Weitere Informationen zur Identitätsverwaltung in Microsoft Agent 365:
- Seite "Agent 365 Overview" im Microsoft 365 Admin Center
- Agent-Registrierung im Microsoft 365 Admin Center
- Was ist die Microsoft Entra Agent-Registrierung?
- Die administrativen Beziehungen in Microsoft Entra Agent ID (Besitzer, Sponsoren und Manager)
Zugriffskontrolle
Microsoft Entra-Lebenszyklusworkflows | Microsoft Entra ID Governance | Microsoft Entra Bedingter Zugriff und Identitätsschutz
Beschränken Sie den Zugriff von Agents auf Ressourcen, die sie nur benötigen, und verhindern Sie die Agentkompromittierung mit risikobasierten Richtlinien für bedingten Zugriff.
Definieren Sie Schutzmaßnahmen – Legen Sie Richtlinien fest, die bestimmen, wer Agents erstellen, onboarden und verwalten darf, und weisen Sie Agent-Sponsoren zu, um sie unter Aufsicht zu halten. Stellen Sie sicher, dass Agents mit Sicherheitsrichtlinienvorlagen sicher gestartet werden.
Governance-Zugriff – Erzwingen des geringsten Berechtigungszugriffs, indem Agenten nur Zugriffsrechte für die Anwendungen und Ressourcen gewährt werden, die sie zur Erledigung ihrer Aufgaben benötigen.
Festlegen des bedingten Zugriffs – Erzwingen intelligenter Zugriffsentscheidungen in Echtzeit basierend auf Agentkontext und Risiko, Bedingungen, die Sie definieren und ressource, auf die sie zugreifen möchten.
Weitere Informationen zur Zugriffssteuerung in Microsoft Agent 365:
- Was ist die Microsoft Agent Identity Platform?
- Verwalten von Agentidentitäten (Vorschau)
- Bedingter Zugriff für Agent-ID (Vorschau)
- Aufgaben des Sponsors für Agentenidentität in Lebenszyklusworkflows (Vorschau)
Sicherheitsstatus
Microsoft Defender | Microsoft Security Exposure Management
Verstehen Sie Ihren Agent- und Datensicherheitsstatus und Angriffspfade, die Angreifer von Agents zu anderen kritischen Ressourcen erstellen können. Behebung von Fehlkonfigurationen, Exponierungen und Sicherheitsrisiken in Agenten.
Erfahren Sie mehr über die Verwaltung des Agent-Sicherheitsstatus mithilfe von Microsoft Agent 365:
- Sicherheitsstatusverwaltung für KI-Apps und -Agents
- Entdecken und schützen Sie Ihre KI-Agenten (Vorschau)
Erkennung und Reaktion
Microsoft Defender
Erkennen Sie bekannte und neue Bedrohungen, die auf Agenten abzielen, und ermöglichen Sie eine schnelle Reaktion mit einer vollständigen Sicht auf die Cyberangriffskette und priorisierte Untersuchung und Reaktion auf Vorfallebene.
Erfahren Sie mehr über das Erkennen und Reagieren auf Bedrohungen mithilfe von Microsoft Agent 365:
Laufzeitschutz
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview Insider-Risikomanagement
Verwenden Sie KI-gestützte Intelligenz, um Prompt-Injection-Angriffe, schädlichen Datenverkehr zu blockieren und Datenexfiltration aufgrund riskanten Agentenverhaltens in Echtzeit zu verhindern.
Erfahren Sie mehr über die Laufzeitabwehr für Agents in Microsoft Agent 365:
Datensicherheit
Microsoft Purview Data Loss Prevention | Microsoft Purview Information Protection | Microsoft Purview Data Security Posture Management
Erhalten Sie Einblicke in KI-bezogene Datenexpositionsrisiken und blockieren Sie Agentinteraktionen dynamisch mit vertraulichen Daten basierend auf Datensicherheitsbezeichnungen und -richtlinien.
Erfahren Sie mehr über den Schutz von Daten vor Agents in Microsoft Agent 365:
- Datensicherheit in Microsoft Agent 365
- Verwenden von Microsoft Purview zum Verwalten von Datensicherheit und Compliance für KI-Agents
Nächster Schritt
Weitere Informationen zu Microsoft Agent 365: