Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
A medida que las organizaciones adoptan agentes de inteligencia artificial para automatizar flujos de trabajo y aumentar la productividad, la protección de estos agentes se ha convertido en una preocupación crítica. A diferencia de las aplicaciones tradicionales, los agentes de inteligencia artificial funcionan de forma autónoma, interactúan con datos confidenciales y ejecutan tareas en varios sistemas, lo que los convierte en destinos de alto valor para ataques intencionales y también vulnerables a riesgos no intencionales causados por configuraciones incorrectas o permisos excesivos.
Microsoft Agent 365 proporciona un plano de control unificado que le permite supervisar la seguridad de todos los agentes de IA de su organización. Se integra con el conjunto de seguridad de Microsoft, ahora ampliado a agentes de inteligencia artificial seguros, a agentes seguros integrados en Microsoft Copilot Studio, Microsoft Foundry (anteriormente denominado Azure AI Foundry) y soluciones de terceros.
En este artículo se describen las funcionalidades de seguridad principales que Microsoft Agent 365 proporciona en función de la infraestructura de seguridad extendida de Microsoft para los agentes de inteligencia artificial.
Para obtener más información sobre Microsoft Agent 365, consulte la documentación de Microsoft Agent 365.
Plano de control unificado para administrar la seguridad del agente
Agent 365 se integra con el Centro de administración de Microsoft 365, lo que proporciona a los equipos de TI una interfaz familiar para configurar directivas, aplicar el acceso condicional y supervisar el cumplimiento en toda la flota del agente.
Este plano de control proporciona visibilidad centralizada y le permite explorar en profundidad el conjunto de herramientas de seguridad de Microsoft ( las mismas herramientas que usa para administrar, proteger y controlar usuarios) para administrar la posición, configurar directivas, investigar problemas y corregir riesgos para agentes.
Infraestructura de seguridad de Microsoft extendida a agentes de inteligencia artificial
El agente 365 amplía las prácticas de seguridad y gobernanza existentes a los agentes de inteligencia artificial, por lo que los equipos pueden usar herramientas y procesos conocidos sin interrupciones.
Mediante la integración con el conjunto de seguridad de Microsoft, mejorado con funcionalidades y controles específicos del agente, el agente 365 le permite administrar la seguridad del agente de inteligencia artificial en las áreas clave. Explore en profundidad cada producto de seguridad del plano de control del Agente 365 para actuar en información y recomendaciones específicas del agente.
En las secciones siguientes se describen las funcionalidades de seguridad principales que proporciona Microsoft Agent 365 mediante la integración con el conjunto de seguridad de Microsoft.
Administración de identidades
Centro de administración de Microsoft 365 | Registro de Microsoft Entra
Obtenga una visión completa de todos los agentes utilizados en su organización, incluyendo agentes con ID de agente, agentes que usted mismo registra, y agentes sombra.
Obtenga más información sobre la administración de identidades en Microsoft Agent 365:
- Página de información general del Agente 365 en el Centro de administración de Microsoft 365
- Registro del agente en el Centro de administración de Microsoft 365
- ¿Qué es el Registro de Microsoft Entra Agent?
- Relaciones administrativas en el identificador de Microsoft Entra Agent (propietarios, patrocinadores y administradores)
Control de acceso
Flujos de trabajo del ciclo de vida de Microsoft Entra | Gobernanza de identificadores de Microsoft Entra | Acceso condicional y Protección de identidades de Microsoft Entra
Limite el acceso de los agentes solo a los recursos que necesitan y evite la compromisión de los agentes con directivas de acceso condicional basadas en riesgos.
Definir límites de protección: establezca directivas que definan quién puede crear, incorporar y administrar agentes, asignar patrocinadores de agentes para mantenerlos bajo supervisión y asegurarse de que los agentes empiecen a protegerse con las plantillas de directivas de seguridad.
Acceso de gobernanza: aplique el acceso con privilegios mínimos al conceder a los agentes derechos de acceso a las aplicaciones y los recursos que necesitan para completar las tareas.
Establecer el acceso condicional: aplique decisiones de acceso inteligente en tiempo real en función del contexto y el riesgo del agente, las condiciones que defina y los recursos a los que intente acceder.
Más información sobre el control de acceso en Microsoft Agent 365:
- ¿Qué es la plataforma de identidad del agente de Microsoft?
- Gestión de identidades de agentes (versión preliminar)
- Acceso condicional para el identificador del agente (versión preliminar)
- Tareas de patrocinador de identidad del agente en flujos de trabajo de ciclo de vida (versión preliminar)
Posición de seguridad
Microsoft Defender | Administración de exposición de seguridad de Microsoft
Comprenda su agente y su postura de seguridad de datos, así como las rutas de ataque que los atacantes pueden crear desde los agentes hasta otros activos críticos. Corregir errores de configuración, exposiciones y vulnerabilidades en agentes.
Obtenga más información sobre cómo administrar la posición de seguridad del agente mediante Microsoft Agent 365:
- Administración de la posición de seguridad para aplicaciones y agentes de inteligencia artificial
- Detección y protección de los agentes de IA (versión preliminar)
Detección y respuesta
Microsoft Defender
Detecte amenazas conocidas y emergentes dirigidas a agentes y habilite una respuesta rápida con una vista completa de la cadena de ciberataques y la investigación y respuesta prioritarias en el nivel de incidente.
Obtenga más información sobre cómo detectar y responder a amenazas mediante Microsoft Agent 365:
Defensa en tiempo de ejecución
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Administración de riesgos internos de Microsoft Purview
Usa inteligencia basada en IA para bloquear ataques de inyección de prompts, tráfico malintencionado y evitar la exfiltración de datos debido al comportamiento arriesgado de agentes en tiempo real.
Obtenga más información sobre la defensa en tiempo de ejecución para agentes en Microsoft Agent 365:
Seguridad de datos
Prevención de pérdida de datos de Microsoft Purview | Microsoft Purview Information Protection | Administración de la posición de seguridad de datos de Microsoft Purview
Obtenga visibilidad de los riesgos de exposición de datos relacionados con la inteligencia artificial y bloquee dinámicamente las interacciones del agente con datos confidenciales en función de las directivas y etiquetas de seguridad de datos.
Obtenga más información sobre la protección de datos de agentes en Microsoft Agent 365:
- Seguridad de datos en Microsoft Agent 365
- Uso de Microsoft Purview para administrar la seguridad y el cumplimiento de datos para agentes de INTELIGENCIA ARTIFICIAL
Paso siguiente
Más información sobre Microsoft Agent 365: