Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
À medida que as organizações adotam agentes de IA para automatizar fluxos de trabalho e aumentar a produtividade, a segurança destes agentes tornou-se uma preocupação crítica. Ao contrário das aplicações tradicionais, os agentes de IA operam de forma autónoma, interagem com dados sensíveis e executam tarefas em múltiplos sistemas – tornando-os alvos de alto valor para ataques intencionais e também vulneráveis a compromissos não intencionais causados por configurações incorretas ou permissões excessivas.
O Microsoft Agent 365 fornece um plano de controlo unificado que lhe permite supervisionar a segurança de todos os agentes de IA na sua organização. Integra-se com a suíte de segurança da Microsoft – agora estendida para agentes de IA seguros – para agentes seguros integrados no Microsoft Copilot Studio, Microsoft Foundry (anteriormente chamado Azure AI Foundry) e soluções de terceiros.
Este artigo descreve as capacidades de segurança essenciais que o Microsoft Agent 365 oferece com base na infraestrutura de segurança alargada da Microsoft para agentes de IA.
Para mais informações sobre o Microsoft Agent 365, consulte a documentação do Microsoft Agent 365.
Um plano de controlo unificado para gerir a segurança dos agentes
O Agent 365 integra-se com o Microsoft 365 Admin Center, proporcionando às equipas de TI uma interface familiar para configurar políticas, aplicar o Acesso Condicional e monitorizar a conformidade em toda a frota de agentes.
Este plano de controlo proporciona visibilidade centralizada e permite-lhe aprofundar o conjunto de ferramentas de segurança da Microsoft – as mesmas ferramentas que utiliza para gerir, proteger e governar os utilizadores – para gerir posturas, configurar políticas, investigar problemas e remediar riscos para os agentes.
A infraestrutura de segurança da Microsoft estendida a agentes de IA
O Agent 365 estende as suas práticas atuais de segurança e governação aos agentes de IA, para que as equipas possam usar ferramentas e processos familiares sem interrupções.
Ao integrar-se com a suíte de segurança da Microsoft – melhorada com controlos e capacidades específicas de cada agente – o Agent 365 permite-lhe gerir a segurança dos agentes de IA em áreas-chave. Aprofundar-se em cada produto de segurança a partir do plano de controlo do Agent 365 para agir com base em informações e recomendações específicas para o agente.
As secções seguintes descrevem as capacidades de segurança essenciais que o Microsoft Agent 365 oferece ao integrar-se com o conjunto de segurança da Microsoft.
Gestão de identidades
Centro de administração Microsoft 365 | Microsoft Entra Registry
Obtenha uma visão completa de todos os agentes usados na sua organização, incluindo agentes com ID de agente, agentes que regista você mesmo e agentes sombra (shadow agents).
Saiba mais sobre gestão de identidade no Microsoft Agent 365:
- Página de Visão Geral do Agente 365 no centro de administração do Microsoft 365
- Registo de Agente no centro de administração do Microsoft 365
- O que é o Microsoft Entra Agent Registry?
- Relações administrativas no Microsoft Entra Agent ID (proprietários, patrocinadores e gestores)
Controlo de acessos
Fluxos de trabalho do ciclo de vida do Microsoft Entra | Governação do Microsoft Entra ID | Microsoft Entra Acesso Condicional e Proteção de Identidade
Limitar o acesso dos agentes apenas aos recursos de que precisam e evitar o comprometimento dos agentes com políticas de acesso condicional baseadas em risco.
Defina limites de proteção - Defina políticas que definam quem pode criar, integrar e gerir agentes, atribuir agentes patrocinadores para os manter sob supervisão e garantir que os agentes começam seguros com modelos de políticas de segurança.
Acesso de governação - Faça cumprir o privilégio mínimo necessário ao conceder aos agentes direitos de acesso apenas às aplicações e recursos de que necessitam para completar tarefas.
Definir acesso condicional - Impor decisões inteligentes de acesso em tempo real com base no contexto e risco do agente, condições que defines e recursos que estão a tentar aceder.
Saiba mais sobre controlo de acesso no Microsoft Agent 365:
- O que é a Microsoft Agent Identity Platform?
- Gestão de identidades de agentes (Prévia)
- Acesso Condicional para ID de Agente (Pré-visualização)
- Tarefas de patrocinador de identidade do agente em fluxos de trabalho do ciclo de vida (Pré-visualização)
Postura de segurança
Microsoft Defender | Gestão de Exposição à Segurança da Microsoft
Compreenda a postura de segurança do seu agente e dos seus dados, bem como os caminhos de ataque que os atacantes podem criar a partir dos agentes para outros ativos críticos. Corrigir configurações incorretas, exposições e vulnerabilidades nos agentes.
Saiba mais sobre a gestão da postura de segurança dos agentes usando o Microsoft Agent 365:
- Gestão da postura de segurança para aplicações e agentes de IA
- Descubra e proteja os seus agentes de IA (Pré-visualização)
Deteção e resposta
Microsoft Defender
Detetar ameaças conhecidas e emergentes que visam agentes e permitir uma resposta rápida com uma visão completa da cadeia de ciberataques e investigação e resposta priorizadas ao nível do incidente.
Saiba mais sobre como detetar e responder a ameaças usando o Microsoft Agent 365:
Defesa em tempo de execução
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview Insider Risk Management
Utilize inteligência alimentada por IA para bloquear ataques de injeção rápida, tráfego malicioso e prevenir a exfiltração de dados devido ao comportamento arriscado dos agentes em tempo real.
Saiba mais sobre defesa em tempo de execução para agentes no Microsoft Agent 365:
Segurança de dados
Prevenção de Perda de Dados Microsoft Purview | Microsoft Purview Proteção da Informação | Gestão da Postura de Segurança de Dados Microsoft Purview
Obter visibilidade sobre os riscos de exposição de dados relacionados com IA e bloquear dinamicamente as interações dos agentes com dados sensíveis com base nas etiquetas e políticas de segurança dos dados.
Saiba mais sobre como proteger dados de agentes no Microsoft Agent 365:
- Segurança de dados no Microsoft Agent 365
- Use o Microsoft Purview para gerir a segurança e conformidade dos dados para agentes de IA
Próximo passo
Saiba mais sobre o Microsoft Agent 365: