Security

Microsoft Agent 365 GA z kontrolą AI i zabezpieczeniami

3 min czytania

Podsumowanie

Microsoft Agent 365 jest już ogólnie dostępny dla klientów komercyjnych, zapewniając zespołom IT i bezpieczeństwa ujednoliconą płaszczyznę kontroli do obserwowania, zarządzania i zabezpieczania agentów AI w środowiskach Microsoft 365, na endpointach i w chmurze. Nowe funkcje w public preview rozszerzają także widoczność o shadow AI, lokalnych agentów Windows, wielochmurowe platformy agentów oraz mechanizmy kontroli oparte na zasadach przez Defender i Intune.

Potrzebujesz pomocy z Security?Porozmawiaj z ekspertem

Microsoft Agent 365 osiąga ogólną dostępność

Wprowadzenie

Agenci AI szybko przechodzą z projektów pilotażowych do codziennych operacji biznesowych, często uzyskując dostęp do wrażliwych danych, narzędzi i workflow. Microsoft Agent 365 jest teraz ogólnie dostępny dla klientów komercyjnych, dając organizacjom centralny sposób monitorowania, zarządzania i zabezpieczania tych agentów, zanim ich niekontrolowany wzrost stanie się problemem bezpieczeństwa.

Co nowego w Microsoft Agent 365

Microsoft pozycjonuje Agent 365 jako płaszczyznę kontroli dla agentów AI w ekosystemach Microsoft i partnerów. Wraz z ogólną dostępnością organizacje mogą teraz zarządzać:

  • Agentami działającymi w imieniu użytkowników z delegowanym dostępem
  • Agentami działającymi niezależnie z własnymi poświadczeniami i uprawnieniami
  • Agentami uczestniczącymi w zespołowych workflow w public preview

Wydanie dodaje również kilka ważnych funkcji w preview:

Wykrywanie shadow AI i lokalnych agentów

Dzięki Microsoft Defender i Intune organizacje mogą wykrywać i zarządzać lokalnymi agentami AI na urządzeniach z Windows. Początkowe wsparcie obejmuje OpenClaw, a rozszerzenie planowane jest na narzędzia takie jak GitHub Copilot CLI i Claude Code.

Administratorzy mogą:

  • Identyfikować, gdzie działają lokalni agenci
  • Przeglądać wykrytych agentów w nowym środowisku Shadow AI
  • Używać zasad Intune, aby blokować typowe sposoby uruchamiania niezarządzanych agentów

Więcej kontekstu dla dochodzeń bezpieczeństwa

Od public preview w czerwcu 2026 roku Defender doda bogatsze mapowanie kontekstu zasobów dla agentów, w tym:

  • Urządzenia, na których działają agenci
  • Skonfigurowane serwery MCP
  • Powiązane tożsamości
  • Dostępne zasoby chmurowe

Ma to pomóc zespołom bezpieczeństwa lepiej rozumieć ekspozycję, badać podejrzaną aktywność i priorytetyzować agentów wysokiego ryzyka.

Ochrona runtime i kontrola oparta na zasadach

Microsoft ogłosił również mechanizmy kontroli oparte na zasadach i ochronę runtime dla agentów programistycznych. Jeśli agent wykazuje złośliwe zachowanie, takie jak próby uzyskania dostępu do wrażliwych danych lub ich exfiltracji, Defender będzie mógł zablokować agenta i wygenerować alerty z kontekstem dochodzenia.

Widoczność multicloud

Agent 365 obsługuje teraz public preview synchronizacji rejestru z AWS Bedrock i Google Cloud, pomagając administratorom wykrywać i inwentaryzować agentów chmurowych na wielu platformach do tworzenia AI. Microsoft planuje również wspierać podstawowe działania cyklu życia, takie jak uruchamianie, zatrzymywanie i usuwanie agentów.

Dlaczego ma to znaczenie dla zespołów IT i bezpieczeństwa

Dla administratorów główną wartością są widoczność i spójność. Agenci AI coraz częściej istnieją poza tradycyjnymi procesami zarządzania, niezależnie od tego, czy działają na endpointach, w aplikacjach SaaS, czy na różnych platformach chmurowych. Agent 365 przenosi te sygnały do znanych workflow Microsoft 365, Intune i Defender.

Jest to szczególnie ważne dla:

  • Kontrolowania użycia shadow AI
  • Ograniczania nadmiernych uprawnień agentów
  • Szybszego badania incydentów związanych z agentami
  • Stosowania zasad zarządzania w środowiskach hybrydowych i multicloud

Kolejne kroki

Zespoły IT i bezpieczeństwa powinny przeanalizować obecne wykorzystanie agentów AI w Microsoft 365, na urządzeniach z Windows i na połączonych platformach chmurowych. Organizacje już korzystające z Intune i Defender powinny również ocenić nowe funkcje w preview, szczególnie w zakresie wykrywania lokalnych agentów, egzekwowania zasad i synchronizacji rejestru multicloud.

Wraz z przyspieszającą adopcją AI, Agent 365 daje klientom Microsoft bardziej praktyczny sposób zabezpieczania agentów bez wprowadzania odrębnego modelu zarządzania.

Potrzebujesz pomocy z Security?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Nirav Shah, Rob Lefferts and Jason Roszak
Microsoft Agent 365AI agentsMicrosoft DefenderIntuneshadow AI

Powiązane artykuły

Security

Krajobraz zagrożeń email Q1 2026: Microsoft

Microsoft informuje o wykryciu 8,3 miliarda phishingowych wiadomości email w Q1 2026, przy ponad dwukrotnym wzroście phishingu z użyciem kodów QR i szybko ewoluujących kampaniach z CAPTCHA. Te ustalenia są ważne dla zespołów bezpieczeństwa, ponieważ atakujący coraz częściej stawiają na kradzież poświadczeń opartą na linkach, a działania zakłócające przeciwko Tycoon2FA pokazują, że skoordynowane akcje mogą ograniczyć skutki phishingu.

Security

Aktualizacje Microsoft Security dla Agent 365

Microsoft ogłosił nowe funkcje zabezpieczeń w usługach Agent 365, Defender for Cloud, GitHub Advanced Security i Microsoft Purview. Aktualizacje koncentrują się na poprawie widoczności aktywności agentów AI, wzmocnieniu ochrony od kodu do środowiska uruchomieniowego oraz przyspieszeniu dochodzeń związanych z bezpieczeństwem danych dla zespołów IT i security.

Security

{{Przeglądy ryzyka CISO: 8 praktyk Microsoft}}

{{Microsoft opublikował praktyczne ramy dla CISO i liderów bezpieczeństwa, które pomagają prowadzić skuteczniejsze przeglądy ryzyka w obliczu rosnących cyberzagrożeń wspieranych przez AI. Wskazówki koncentrują się na ośmiu obszarach przeglądu — od zasobów i aplikacji po uwierzytelnianie, autoryzację i izolację sieci — aby pomóc organizacjom przejść od reaktywnej odpowiedzi do proaktywnej redukcji ryzyka.}}

Security

Microsoft Sentinel UEBA: lepsze wykrywanie AWS

Microsoft Sentinel UEBA oferuje teraz bogatszą analitykę behawioralną dla danych AWS CloudTrail, zapewniając zespołom bezpieczeństwa wbudowany kontekst, taki jak pierwsza lokalizacja geograficzna, nietypowy ISP, nietypowe działania i nienormalny wolumen operacji. Aktualizacja pomaga szybciej wykrywać podejrzaną aktywność w AWS oraz ogranicza potrzebę tworzenia złożonych baz odniesienia w KQL i ręcznego wzbogacania danych.

Security

Microsoft AI a obrona przed nowymi zagrożeniami

Microsoft twierdzi, że AI przyspiesza wykrywanie i wykorzystywanie podatności, skracając czas reakcji obrońców. W odpowiedzi firma rozwija wykrywanie podatności oparte na AI, zarządzanie ekspozycją i ochronę opartą na Defender, a także zapowiada nowe rozwiązanie do skanowania wielomodelowego dla klientów w czerwcu 2026 roku.

Security

Wykrywanie infiltrujących pracowników IT z Microsoft Defender

Microsoft przedstawił strategie wykrywania aktorów zagrożeń powiązanych z Koreą Północną, którzy podszywają się pod zdalnych pracowników IT, aby przeniknąć do organizacji. Wytyczne koncentrują się na korelowaniu sygnałów z HR SaaS, tożsamości, poczty e-mail, narzędzi konferencyjnych i Microsoft 365, aby zespoły bezpieczeństwa i HR mogły wykrywać podejrzanych kandydatów przed i po zatrudnieniu.

Microsoft Agent 365 GA z kontrolą AI i zabezpieczeniami | newshub