Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Man mano che le organizzazioni adottano agenti di intelligenza artificiale per automatizzare i flussi di lavoro e aumentare la produttività, la protezione di questi agenti è diventata un problema critico. A differenza delle applicazioni tradizionali, gli agenti di intelligenza artificiale operano in modo autonomo, interagiscono con i dati sensibili ed eseguono attività in più sistemi, rendendoli obiettivi di valore elevato per attacchi intenzionali e anche vulnerabili a compromissioni involontarie causate da configurazioni errate o autorizzazioni eccessive.
Microsoft Agent 365 fornisce un piano di controllo unificato che consente di supervisionare la sicurezza di tutti gli agenti di intelligenza artificiale nell'organizzazione. Si integra con la suite di sicurezza di Microsoft, ora estesa agli agenti di intelligenza artificiale sicuri, per proteggere gli agenti incorporati in Microsoft Copilot Studio, Microsoft Foundry (in precedenza denominato Azure AI Foundry) e soluzioni di terze parti.
Questo articolo descrive le funzionalità di sicurezza di base offerte da Microsoft Agent 365 in base all'infrastruttura di sicurezza estesa di Microsoft per gli agenti di intelligenza artificiale.
Per altre informazioni su Microsoft Agent 365, vedere la documentazione di Microsoft Agent 365.
Un piano di controllo unificato per la gestione della sicurezza degli agenti
Agent 365 si integra con l'interfaccia di amministrazione di Microsoft 365, offrendo ai team IT un'interfaccia familiare per configurare i criteri, applicare l'accesso condizionale e monitorare la conformità nella flotta dell'agente.
Questo piano di controllo offre visibilità centralizzata e consente di eseguire il drill-down nella suite di strumenti di sicurezza di Microsoft, gli stessi strumenti usati per gestire, proteggere e gestire gli utenti, per gestire il comportamento, configurare i criteri, analizzare i problemi e correggere i rischi per gli agenti.
Infrastruttura di sicurezza Microsoft estesa agli agenti di intelligenza artificiale
Agent 365 estende le procedure di sicurezza e governance esistenti agli agenti di intelligenza artificiale, in modo che i team possano usare strumenti e processi familiari senza interruzioni.
Grazie all'integrazione con la suite di sicurezza di Microsoft, ottimizzata con controlli e funzionalità specifici dell'agente, Agent 365 consente di gestire la sicurezza dell'agente di intelligenza artificiale tra le aree chiave. Approfondire ogni prodotto di sicurezza dal piano di controllo Agent 365 per agire su informazioni e raccomandazioni specifiche per l'agente.
Le sezioni seguenti illustrano le funzionalità di sicurezza di base offerte da Microsoft Agent 365 tramite l'integrazione con la suite di sicurezza di Microsoft.
Gestione delle identità
Interfaccia di amministrazione di Microsoft 365 | Registro di sistema Microsoft Entra
Ottieni la visione completa di tutti gli agenti utilizzati nell'organizzazione, inclusi gli agenti con ID agente, agenti registrati manualmente e agenti ombra.
Altre informazioni sulla gestione delle identità in Microsoft Agent 365:
- Pagina Panoramica di Agent 365 nell'interfaccia di amministrazione di Microsoft 365
- Registro agenti nel interfaccia di amministrazione di Microsoft 365
- Che cos'è il Registro Agente di Microsoft Entra?
- Relazioni amministrative di Microsoft Entra Agente ID (proprietari, sponsor e responsabili)
Controllo di accesso
Flussi di lavoro del ciclo di vita di Microsoft Entra | Governance di Microsoft Entra ID | Accesso Condizionale e Protezione dell'identità di Microsoft Entra
Limitare l'accesso degli agenti alle risorse necessarie e impedire la compromissione dell'agente con i criteri di accesso condizionale basati sul rischio.
Definire protezioni: impostare policy che definiscono chi può creare, integrare e gestire gli agenti, assegnare sponsor agli agenti per mantenerli sotto supervisione e assicurarsi che gli agenti avviino in sicurezza con modelli di criteri di sicurezza.
Accesso alla governance: applicare l'accesso con privilegi minimi concedendo solo agli agenti i diritti di accesso alle app e alle risorse necessarie per completare le attività.
Impostare l'accesso condizionale: applicare decisioni di accesso intelligente in tempo reale in base al contesto e al rischio dell'agente, alle condizioni definite e alle risorse a cui sta tentando di accedere.
Altre informazioni sul controllo di accesso in Microsoft Agent 365:
- Che cos'è Microsoft Agent Identity Platform?
- Gestione delle identità degli agenti (anteprima)
- Accesso condizionale per l'ID agente (Anteprima)
- Attività dell'identità agente sponsor nei flussi di lavoro del ciclo di vita (Anteprima)
Comportamento di sicurezza
Microsoft Defender | Gestione dell'esposizione alla sicurezza Microsoft
Comprendere la posizione dell'agente e la posizione di sicurezza dei dati e i percorsi di attacco che gli attaccanti possono creare dagli agenti verso altri asset critici. Correggere errori di configurazione, esposizione e vulnerabilità negli agenti.
Altre informazioni sulla gestione del comportamento di sicurezza degli agenti con Microsoft Agent 365:
- Gestione del comportamento di sicurezza per app e agenti di intelligenza artificiale
- Individuare e proteggere gli agenti di intelligenza artificiale (anteprima)
Rilevamento e risposta
Microsoft Defender
Rilevare le minacce note ed emergenti che colpiscono gli agenti e abilitare una risposta rapida con una visione completa della catena degli attacchi informatici e indagini e risposte prioritarie a livello di incidente.
Altre informazioni sul rilevamento e sulla risposta alle minacce tramite Microsoft Agent 365:
Difesa di runtime
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview Insider Risk Management
Usare l'intelligenza basata sull'intelligenza artificiale per bloccare gli attacchi di inserimento dei prompt, il traffico dannoso e impedire l'esfiltrazione dei dati a causa del comportamento dell'agente rischioso in tempo reale.
Altre informazioni sulla difesa di runtime per gli agenti in Microsoft Agent 365:
- Proteggi il tuo ambiente in tempo reale durante l'esecuzione dell'agente
- Schermata prompt di intelligenza artificiale
Sicurezza dei dati
Prevenzione della perdita dei dati di Microsoft Purview | Microsoft Purview Information Protection | Gestione del comportamento di sicurezza dei dati di Microsoft Purview
Ottenere visibilità sui rischi di esposizione dei dati correlati all'intelligenza artificiale e bloccare dinamicamente le interazioni degli agenti con i dati sensibili in base alle etichette e ai criteri di sicurezza dei dati.
Altre informazioni sulla protezione dei dati dagli agenti in Microsoft Agent 365:
- Sicurezza dei dati in Microsoft Agent 365
- Usare Microsoft Purview per gestire la sicurezza e la conformità dei dati per gli agenti di intelligenza artificiale
Passo successivo
Altre informazioni su Microsoft Agent 365: