조직에서 워크플로를 자동화하고 생산성을 높이기 위해 AI 에이전트를 채택함에 따라 이러한 에이전트를 보호하는 것이 중요한 관심사가 되었습니다. 기존 애플리케이션과 달리 AI 에이전트는 자율적으로 작동하고, 중요한 데이터와 상호 작용하며, 여러 시스템에서 작업을 실행하여 의도적인 공격에 대한 높은 가치의 대상이며 잘못된 구성 또는 과도한 권한으로 인한 의도하지 않은 손상에 취약합니다.
Microsoft 에이전트 365는 조직의 모든 AI 에이전트의 보안을 감독할 수 있는 통합 제어 평면을 제공합니다. 이제 보안 AI 에이전트로 확장된 Microsoft의 보안 제품군과 통합되어 Microsoft Copilot Studio, Microsoft Foundry(이전의 Azure AI Foundry) 및 타사 솔루션에 빌드된 에이전트를 보호합니다.
이 문서에서는 Microsoft 에이전트 365가 AI 에이전트를 위한 Microsoft의 확장된 보안 인프라를 기반으로 제공하는 핵심 보안 기능을 간략하게 설명합니다.
Microsoft 에이전트 365에 대한 자세한 내용은 Microsoft 에이전트 365 설명서를 참조하세요.
에이전트 보안을 관리하기 위한 통합 제어 평면
에이전트 365는 Microsoft 365 관리 센터와 통합되어 IT 팀에게 정책을 구성하고, 조건부 액세스를 적용하고, 에이전트 플릿에서 규정 준수를 모니터링하는 친숙한 인터페이스를 제공합니다.
이 컨트롤 플레인은 중앙 집중식 가시성을 제공하며 사용자를 관리, 보호 및 관리하는 데 사용하는 것과 동일한 도구인 Microsoft의 보안 도구 모음으로 드릴다운하여 자세를 관리하고, 정책을 구성하고, 문제를 조사하고, 에이전트에 대한 위험을 수정할 수 있습니다.
AI 에이전트로 확장된 Microsoft 보안 인프라
에이전트 365는 기존 보안 및 거버넌스 사례를 AI 에이전트로 확장하므로 팀은 중단 없이 친숙한 도구와 프로세스를 사용할 수 있습니다.
에이전트별 컨트롤 및 기능으로 향상된 Microsoft의 보안 제품군과 통합하여 에이전트 365를 사용하면 주요 영역에서 AI 에이전트 보안을 관리할 수 있습니다. 에이전트 365 제어 인터페이스에서 각 보안 제품을 세부적으로 조사하여 에이전트별 인사이트 및 권장 사항에 대해 조치를 취합니다.
다음 섹션에서는 Microsoft 에이전트 365가 Microsoft의 보안 도구 모음과 통합하여 제공하는 핵심 보안 기능을 간략하게 설명합니다.
ID 관리
Microsoft 365 관리 센터 | Microsoft Entra Registry
에이전트 ID가 있는 에이전트, 자신을 등록하는 에이전트 및 섀도 에이전트를 포함하여 조직에서 사용되는 모든 에이전트의 전체 보기를 가져옵니다.
Microsoft 에이전트 365의 ID 관리에 대해 자세히 알아보세요.
- Microsoft 365 관리 센터의 에이전트 365 개요 페이지
- Microsoft 365 관리 센터 에이전트 레지스트리
- Microsoft Entra 에이전트 레지스트리란?
- Microsoft Entra 에이전트 ID의 관리 관계(소유자, 스폰서 및 관리자)
접근 제어
Microsoft Entra 수명 주기 워크플로 | Microsoft Entra ID 거버넌스 | Microsoft Entra 조건부 액세스 및 ID 보호
필요한 리소스에 대한 에이전트 액세스를 제한하고 위험 기반 조건부 액세스 정책을 사용하여 에이전트 손상을 방지합니다.
가드레일 정의 - 에이전트를 만들고, 온보딩하고, 관리할 수 있는 사용자를 정의하는 정책을 설정하고, 에이전트 스폰서를 할당하여 감독 하에 유지하며, 에이전트가 보안 정책 템플릿으로 안전하게 시작되도록 합니다.
거버넌스 액세스 - 에이전트에게 작업을 완료하는 데 필요한 앱 및 리소스에 대한 액세스 권한만 부여하여 최소 권한 액세스를 적용합니다.
조건부 액세스 설정 - 에이전트 컨텍스트 및 위험, 정의한 조건 및 액세스하려는 리소스에 따라 실시간 지능형 액세스 결정을 적용합니다.
Microsoft 에이전트 365의 액세스 제어에 대해 자세히 알아보세요.
- Microsoft 에이전트 ID 플랫폼이란?
- 에이전트 ID 관리(미리 보기)
- 에이전트 ID에 대한 조건부 액세스(미리 보기)
- 수명 주기 워크플로 내의 에이전트 신원 스폰서 작업 (미리 보기)
보안 상태
Microsoft Defender | Microsoft 보안 노출 관리
에이전트 및 데이터의 보안 상태를 이해하고, 공격자가 에이전트에서 다른 중요한 자산으로 향할 수 있는 공격 경로를 파악합니다. 에이전트의 잘못된 구성, 노출 및 취약성을 수정합니다.
Microsoft 에이전트 365를 사용하여 에이전트 보안 상태를 관리하는 방법에 대해 자세히 알아봅니다.
검색 및 응답
Microsoft Defender
에이전트를 대상으로 하는 알려진 위협과 새로운 위협을 감지하고 사이버 공격 체인을 완전히 살펴보고 인시던트 수준에서 우선 순위가 지정된 조사 및 대응을 통해 신속한 대응을 가능하게 합니다.
Microsoft 에이전트 365를 사용하여 위협을 감지하고 대응하는 방법에 대해 자세히 알아봅니다.
런타임 방어
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview 참가자 위험 관리
AI 기반 인텔리전스를 사용하여 프롬프트 삽입 공격, 악성 트래픽을 차단하고 위험한 에이전트 동작으로 인한 데이터 반출을 실시간으로 방지합니다.
Microsoft 에이전트 365의 에이전트에 대한 런타임 방어에 대해 자세히 알아봅니다.
데이터 보안
Microsoft Purview 데이터 손실 방지 | Microsoft Purview Information Protection | Microsoft Purview 데이터 보안 상태 관리
AI 관련 데이터 노출 위험에 대한 가시성을 확보하고 데이터 보안 레이블 및 정책에 따라 중요한 데이터와의 에이전트 상호 작용을 동적으로 차단합니다.
Microsoft 에이전트 365의 에이전트로부터 데이터를 보호하는 방법에 대해 자세히 알아봅니다.
다음 단계
Microsoft 에이전트 365에 대해 자세히 알아보세요.