Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ponieważ organizacje wdrażają agentów sztucznej inteligencji w celu automatyzowania przepływów pracy i zwiększania produktywności, zabezpieczenie tych agentów stało się krytycznym problemem. W przeciwieństwie do tradycyjnych aplikacji agenci sztucznej inteligencji działają autonomicznie, wchodzą w interakcje z danymi poufnymi i wykonują zadania w wielu systemach — co czyni je celami o wysokiej wartości dla zamierzonych ataków, a także podatnymi na niezamierzone naruszenia spowodowane błędami konfiguracji lub nadmiernymi uprawnieniami.
Program Microsoft Agent 365 udostępnia ujednoliconą płaszczyznę sterowania, która umożliwia nadzorowanie zabezpieczeń wszystkich agentów sztucznej inteligencji w organizacji. Integruje się z pakietem zabezpieczeń firmy Microsoft — teraz rozszerzonym na zabezpieczanie agentów sztucznej inteligencji — w celu zabezpieczenia agentów wbudowanych w programie Microsoft Copilot Studio, Microsoft Foundry (wcześniej nazywanym usługą Azure AI Foundry) i rozwiązaniami innych firm.
W tym artykule opisano podstawowe możliwości zabezpieczeń zapewniane przez program Microsoft Agent 365 w oparciu o rozszerzoną infrastrukturę zabezpieczeń firmy Microsoft dla agentów sztucznej inteligencji.
Aby uzyskać więcej informacji na temat programu Microsoft Agent 365, zobacz dokumentację programu Microsoft Agent 365.
Ujednolicona płaszczyzna sterowania do zarządzania zabezpieczeniami agenta
Agent 365 integruje się z centrum administracyjnym platformy Microsoft 365, zapewniając zespołom IT znany interfejs do konfigurowania zasad, stosowania dostępu warunkowego i monitorowania zgodności w całej floty agentów.
Ta płaszczyzna sterowania zapewnia scentralizowaną widoczność i umożliwia przechodzenie do pakietu narzędzi zabezpieczeń firmy Microsoft — tych samych narzędzi, których używasz do zarządzania, zabezpieczania i zarządzania użytkownikami — do zarządzania stanem, konfigurowania zasad, badania problemów i korygowania zagrożeń dla agentów.
Infrastruktura zabezpieczeń firmy Microsoft rozszerzona na agentów sztucznej inteligencji
Agent 365 rozszerza istniejące praktyki w zakresie zabezpieczeń i zarządzania na agentów sztucznej inteligencji, dzięki czemu zespoły mogą korzystać ze znanych narzędzi i procesów bez zakłóceń.
Dzięki integracji z pakietem zabezpieczeń firmy Microsoft — rozszerzonym o mechanizmy kontroli i możliwości specyficzne dla agenta — agent 365 umożliwia zarządzanie zabezpieczeniami agenta sztucznej inteligencji w kluczowych obszarach. Przejdź do szczegółów poszczególnych produktów zabezpieczających z platformy zarządzania Agent 365, aby podjąć działania w oparciu o szczegółowe informacje i zalecenia specyficzne dla agenta.
W poniższych sekcjach opisano podstawowe możliwości zabezpieczeń zapewniane przez program Microsoft Agent 365 dzięki integracji z pakietem zabezpieczeń firmy Microsoft.
Zarządzanie tożsamościami
Centrum administracyjne platformy Microsoft 365 | Rejestr Microsoft Entra
Uzyskaj pełny widok wszystkich agentów używanych w organizacji, w tym agentów z identyfikatorem agenta, agentów zarejestrowanych samodzielnie i agentów w tle.
Dowiedz się więcej o zarządzaniu tożsamościami w programie Microsoft Agent 365:
- Strona Przegląd usługi Agent 365 w centrum administracyjnym Microsoft 365
- Rejestr agentów w Centrum administracyjne platformy Microsoft 365
- Co to jest rejestr microsoft Entra Agent?
- Relacje administracyjne w Microsoft Entra Agent ID (właściciele, sponsorzy i menedżerowie)
Kontrola dostępu
Przepływy pracy cyklu życia firmy Microsoft | Nadzór nad identyfikatorami Entra firmy Microsoft | Microsoft Entra Conditional Access and Identity Protection
Ogranicz dostęp agentów do zasobów, których potrzebują, i zapobiegaj naruszeniu zabezpieczeń agenta przy użyciu zasad dostępu warunkowego opartego na ryzyku.
Definiowanie barier zabezpieczających — ustawianie zasad, które definiują, kto może tworzyć, dołączać i zarządzać agentami, przypisywać sponsorów agentów, aby zachować ich nadzór i zapewnić, że agenci zaczynają zabezpieczać się za pomocą szablonów zasad zabezpieczeń.
Zarządzanie dostępem — zapewnij minimalne uprawnienia, udzielając agentom dostępu tylko do aplikacji i zasobów niezbędnych do realizacji ich zadań.
Ustawianie dostępu warunkowego — wymuszanie inteligentnych decyzji dotyczących dostępu w czasie rzeczywistym na podstawie kontekstu agenta i ryzyka, zdefiniowanych warunków i zasobów, do których próbujesz uzyskać dostęp.
Dowiedz się więcej o kontroli dostępu w programie Microsoft Agent 365:
- Co to jest platforma tożsamości agenta firmy Microsoft?
- Zarządzanie tożsamościami agentów (wersja zapoznawcza)
- Dostęp warunkowy dla identyfikatora agenta (podgląd)
- Zadania agenta tożsamości sponsora w przepływach pracy cyklu życia (wersja wstępna)
Stan zabezpieczeń
Microsoft Defender | Microsoft Security Exposure Management
Zrozum stan zabezpieczeń agentów oraz ochronę danych, a także potencjalne ścieżki ataków, które mogą prowadzić od agentów do innych kluczowych zasobów. Korygowanie błędów konfiguracji, ekspozycji i luk w zabezpieczeniach agentów.
Dowiedz się więcej o zarządzaniu stanem zabezpieczeń agenta przy użyciu programu Microsoft Agent 365:
- Zarządzanie stanem zabezpieczeń dla aplikacji i agentów sztucznej inteligencji
- Odnajdywanie i ochrona agentów sztucznej inteligencji (wersja zapoznawcza)
Wykrywanie i reagowanie
Microsoft Defender
Wykrywanie znanych i pojawiających się zagrożeń przeznaczonych dla agentów i umożliwienie szybkiej reakcji z pełnym widokiem łańcucha ataków cybernetycznych i priorytetowego badania i reagowania na poziomie zdarzenia.
Dowiedz się więcej na temat wykrywania zagrożeń i reagowania na nie przy użyciu programu Microsoft Agent 365:
Ochrona środowiska uruchomieniowego
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview Insider Risk Management
Użyj analizy opartej na sztucznej inteligencji, aby zablokować ataki polegające na wstrzykiwaniu poleceń, złośliwy ruch oraz zapobiegać eksfiltracji danych na skutek ryzykownego zachowania agentów w czasie rzeczywistym.
Dowiedz się więcej o obronie środowiska uruchomieniowego dla agentów w programie Microsoft Agent 365:
Bezpieczeństwo danych
Ochrona przed utratą danych w usłudze Microsoft Purview | Microsoft Purview Information Protection | Zarządzanie stanem zabezpieczeń danych usługi Microsoft Purview
Uzyskaj wgląd w zagrożenia związane ze sztuczną inteligencją i dynamicznie blokuj interakcje agentów z poufnymi danymi na podstawie etykiet i zasad zabezpieczeń danych.
Dowiedz się więcej o ochronie danych przed agentami w programie Microsoft Agent 365:
- Zabezpieczenia danych w programie Microsoft Agent 365
- Zarządzanie zabezpieczeniami danych i zgodnością agentów sztucznej inteligencji za pomocą usługi Microsoft Purview
Następny krok
Dowiedz się więcej o programie Microsoft Agent 365: