Proteger agentes de IA em escala usando o Microsoft Agent 365

À medida que as organizações adotam agentes de IA em escala, protegê-los tornou-se uma preocupação crítica. Microsoft Agent 365 estende sua infraestrutura de segurança existente – Microsoft Defender, Microsoft Entra e Microsoft Purview – aos agentes, com funcionalidades criadas para proteger agentes.

Este artigo descreve como Microsoft Agent 365 protege agentes de IA.

Um modelo de segurança distribuída com visibilidade centralizada

Os agentes de IA introduzem novos desafios de segurança, incluindo:

A proliferação de agentes criados pelo usuário e agentes SaaS que expandem a superfície de ataque
Agentes com privilégios excessivos com acesso excessivo a recursos
Uso indevido de ferramentas quando os agentes são manipulados para abusar de ferramentas autorizadas
Agentes mal configurados ou vulneráveis sem autenticação ou limites adequados
Ameaças tradicionais de IA, como injeção de prompt e vazamento de dados, que agora se estendem entre interações dos agentes.

Como parte do Microsoft Agent 365, Microsoft Defender, Microsoft Entra e Microsoft Purview agora fornecem controles criados com finalidade para agentes. Os profissionais de segurança continuam trabalhando nas ferramentas que já usam, com insights e recomendações do agente exibidas diretamente no portal de cada produto.

A visão geral do Agente 365 no Centro de administração do Microsoft 365 fornece visibilidade centralizada dos agentes de IA em toda a organização, incluindo insights de uso e sinais de segurança que ajudam os administradores a tomar medidas.

As equipes de segurança definem os requisitos de governança criando modelos de política, como pacotes de acesso em Microsoft Entra. Durante a integração, as equipes de TI aplicam esses modelos aos agentes, garantindo que a governança e a conformidade sejam impostas desde o início.

Controle de acesso com Microsoft Entra

Agentes que expandem ou acumulam permissões excessivas criam risco. A Microsoft Entra oferece visibilidade de todas as identidades de agente e ajuda a impor o acesso com privilégios mínimos.

Visibilidade das identidades dos agentes – Obtenha uma visão completa de todos os agentes na sua organização, incluindo agentes com um ID de Agente Entra, agentes que você registra e agentes de sombra.
Acesso condicional e proteção de identidade – estender o acesso condicional e as políticas de proteção de identidade de usuários para agentes. Imponha decisões de acesso em tempo real com base no contexto do agente, no nível de risco e na sensibilidade do recurso.
Secure Access Service Edge (SASE) – Monitore e bloqueie o tráfego de rede mal-intencionado e não compatível de agentes em execução em dispositivos de usuário, incluindo agentes Copilot Studio.
Governança e ciclos de vida do agente – verifique se os agentes têm patrocinadores responsáveis fornecendo supervisão e gerenciando o acesso para que ele não persista mais do que o necessário.

Saiba mais sobre o controle de acesso:

Segurança de dados com Microsoft Purview

Os agentes criam, acessam e compartilham dados entre sistemas, aumentando o risco de compartilhamento excessivo e exposição de dados confidenciais. Microsoft Purview controla quais agentes de dados podem acessar e como usá-los e ajuda você a cumprir as obrigações de conformidade em todo o ciclo de vida do agente:

Gerenciamento de postura de segurança de dados – obtenha visibilidade de interação profunda para agentes e identifique os riscos de exposição de dados relacionados à IA.
Rótulos de confidencialidade – os agentes herdam e respeitam os rótulos de confidencialidade de dados, garantindo a proteção de dados consistente entre interações humanas e de agente.
Prevenção contra perda de dados – impedir que os agentes acessem e compartilhem conteúdo confidencial com base em políticas e rótulos de segurança de dados.
Gerenciamento de risco interno e conformidade de comunicação – detecte atividades arriscadas e monitore interações para violações de política.
Auditoria – Registre e audite todas as interações do agente para revisão de conformidade e investigação forense.
Gerenciamento do ciclo de vida de dados – aplique políticas de retenção e exclusão ao conteúdo gerado pelo agente para que os dados sejam mantidos apenas pelo tempo necessário.
eDiscovery– Pesquisar, preservar e exportar interações e saídas do agente para dar suporte a investigações legais, regulatórias e internas.
Gerenciador de Conformidade – Avalie as instâncias do agente em relação aos regulamentos de IA usando avaliações integradas, para monitorar e melhorar sua postura de conformidade.

Saiba mais sobre segurança e conformidade de dados:

Proteção contra ameaças com Microsoft Defender

Os agentes podem ser manipulados para usar incorretamente ferramentas autorizadas, serem configurados incorretamente sem autenticação adequada ou serem alvo de ataques de injeção de prompt. Microsoft Defender identifica esses riscos e habilita a resposta rápida:

Gerenciamento de postura de segurança do agente – identificar e corrigir configurações incorretas do agente e riscos de exposição. Visualize caminhos de ataque de agentes para ativos críticos.
Detecção e bloqueio de ameaças – detectar atividades suspeitas do agente, receber alertas e bloquear invocações de ferramentas mal-intencionadas em tempo real.
Investigação e caça de ameaças – colete logs de observabilidade unificados do agente e identifique ameaças em toda a atividade do agente.

Saiba mais sobre a proteção contra ameaças:

Inventário de agentes de IA em Microsoft Defender XDR
Detecção e proteção de agentes de IA no Microsoft Defender XDR

Próximas Etapas

Saiba mais sobre o Microsoft Agent 365:

Comentários

Esta página foi útil?

Last updated on 2026-05-01