Security

Aktualizacje Microsoft Security dla Agent 365

3 min czytania

Podsumowanie

Microsoft ogłosił nowe funkcje zabezpieczeń w usługach Agent 365, Defender for Cloud, GitHub Advanced Security i Microsoft Purview. Aktualizacje koncentrują się na poprawie widoczności aktywności agentów AI, wzmocnieniu ochrony od kodu do środowiska uruchomieniowego oraz przyspieszeniu dochodzeń związanych z bezpieczeństwem danych dla zespołów IT i security.

Potrzebujesz pomocy z Security?Porozmawiaj z ekspertem

Aktualizacje Microsoft Security koncentrują się na agentach AI, aplikacjach i danych

Wprowadzenie

Microsoft udostępnił nową serię aktualizacji zabezpieczeń, których celem jest pomoc organizacjom w zabezpieczaniu przepływów pracy opartych na AI, wzmacnianiu ochrony chmury i aplikacji oraz usprawnianiu dochodzeń dotyczących danych. Dla administratorów IT i security zmiany te są istotne, ponieważ zapewniają większą widoczność, szybsze wykrywanie i lepszą koordynację działań między operacjami bezpieczeństwa a zespołami deweloperskimi.

Co nowego

Możliwości Microsoft Defender dla bramy narzędzi Agent 365

Microsoft wprowadził nowe funkcje Microsoft Defender w wersji preview dla bramy narzędzi Agent 365. Funkcje te mają pomóc zespołom security wykrywać, blokować i badać zagrożenia wymierzone w agentów AI oraz agentowe przepływy pracy.

Najważniejsze elementy obejmują:

  • Ochronę niemal w czasie rzeczywistym z użyciem webhooków do inspekcji działań agentów.
  • Wykrywanie anomalnych lub ryzykownych zachowań przed wykonaniem działań.
  • Lepszą widoczność i kontrolę nad tym, jak agenci AI współdziałają między systemami.

Jest to szczególnie ważne dla organizacji wdrażających autonomicznych agentów AI, którzy mogą uzyskiwać dostęp do danych i uruchamiać działania w środowiskach biznesowych.

Integracja Defender for Cloud i GitHub Advanced Security jest już ogólnie dostępna

Microsoft ogłosił również ogólną dostępność integracji Microsoft Defender for Cloud z GitHub Advanced Security.

Integracja ta zapewnia:

  • Ujednoliconą widoczność od kodu po produkcyjne środowisko uruchomieniowe.
  • Automatyczne mapowanie zmian w kodzie do środowisk produkcyjnych.
  • Priorytetyzację alertów na podstawie rzeczywistego kontekstu runtime.
  • Skoordynowane przepływy pracy naprawczej dla zespołów deweloperskich i security.
  • Narzędzia naprawcze oparte na AI przyspieszające rozwiązywanie problemów.

Dla zespołów DevSecOps pomaga to zamknąć lukę między ustaleniami deweloperów a ryzykiem operacyjnym w produkcyjnych obciążeniach roboczych.

Nowe demo Microsoft Purview Data Security Investigations

Microsoft zwrócił również uwagę na nowe interaktywne demo Microsoft Purview Data Security Investigations. Pokazuje ono, jak analitycy mogą identyfikować istotne dane, wykorzystywać pogłębioną analizę treści opartą na AI oraz badać incydenty, takie jak naruszenia, wycieki, oszustwa czy przekupstwo.

Prezentowane możliwości obejmują:

  • Proaktywną ocenę ryzyk związanych z bezpieczeństwem danych.
  • Reaktywne badanie danych wrażliwych powiązanych z incydentami.
  • Wizualizację korelacji między użytkownikami, treściami i działaniami za pomocą grafu ryzyka danych.

Wpływ na administratorów IT

Dla zespołów security i IT aktualizacje te wspierają bardziej zintegrowany model bezpieczeństwa obejmujący AI, aplikacje i dane. Administratorzy mogą uzyskać silniejszy nadzór nad agentami AI, usprawnić zarządzanie podatnościami od kodu źródłowego po runtime oraz uprościć przepływy dochodzeniowe dotyczące incydentów związanych z danymi wrażliwymi.

Kolejne kroki

  • Oceń funkcje preview Microsoft Defender dla Agent 365, jeśli Twoja organizacja wdraża agentów AI.
  • Przejrzyj integrację Defender for Cloud i GitHub Advanced Security pod kątem przepływów pracy DevSecOps.
  • Zapoznaj się z demo Purview Data Security Investigations, aby ocenić scenariusze reagowania na incydenty i insider risk.
  • Monitoruj nadchodzące ogłoszenia Microsoft Security, szczególnie przed Microsoft Build 2026.

Aktualizacje te pokazują, że Microsoft nadal koncentruje się na Zero Trust dla AI oraz bardziej zautomatyzowanych, świadomych kontekstu operacjach bezpieczeństwa.

Potrzebujesz pomocy z Security?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Alym Rayani
Microsoft SecurityMicrosoft DefenderAgent 365GitHub Advanced SecurityMicrosoft Purview

Powiązane artykuły

Security

Krajobraz zagrożeń email Q1 2026: Microsoft

Microsoft informuje o wykryciu 8,3 miliarda phishingowych wiadomości email w Q1 2026, przy ponad dwukrotnym wzroście phishingu z użyciem kodów QR i szybko ewoluujących kampaniach z CAPTCHA. Te ustalenia są ważne dla zespołów bezpieczeństwa, ponieważ atakujący coraz częściej stawiają na kradzież poświadczeń opartą na linkach, a działania zakłócające przeciwko Tycoon2FA pokazują, że skoordynowane akcje mogą ograniczyć skutki phishingu.

Security

{{Przeglądy ryzyka CISO: 8 praktyk Microsoft}}

{{Microsoft opublikował praktyczne ramy dla CISO i liderów bezpieczeństwa, które pomagają prowadzić skuteczniejsze przeglądy ryzyka w obliczu rosnących cyberzagrożeń wspieranych przez AI. Wskazówki koncentrują się na ośmiu obszarach przeglądu — od zasobów i aplikacji po uwierzytelnianie, autoryzację i izolację sieci — aby pomóc organizacjom przejść od reaktywnej odpowiedzi do proaktywnej redukcji ryzyka.}}

Security

Microsoft Sentinel UEBA: lepsze wykrywanie AWS

Microsoft Sentinel UEBA oferuje teraz bogatszą analitykę behawioralną dla danych AWS CloudTrail, zapewniając zespołom bezpieczeństwa wbudowany kontekst, taki jak pierwsza lokalizacja geograficzna, nietypowy ISP, nietypowe działania i nienormalny wolumen operacji. Aktualizacja pomaga szybciej wykrywać podejrzaną aktywność w AWS oraz ogranicza potrzebę tworzenia złożonych baz odniesienia w KQL i ręcznego wzbogacania danych.

Security

Microsoft AI a obrona przed nowymi zagrożeniami

Microsoft twierdzi, że AI przyspiesza wykrywanie i wykorzystywanie podatności, skracając czas reakcji obrońców. W odpowiedzi firma rozwija wykrywanie podatności oparte na AI, zarządzanie ekspozycją i ochronę opartą na Defender, a także zapowiada nowe rozwiązanie do skanowania wielomodelowego dla klientów w czerwcu 2026 roku.

Security

Wykrywanie infiltrujących pracowników IT z Microsoft Defender

Microsoft przedstawił strategie wykrywania aktorów zagrożeń powiązanych z Koreą Północną, którzy podszywają się pod zdalnych pracowników IT, aby przeniknąć do organizacji. Wytyczne koncentrują się na korelowaniu sygnałów z HR SaaS, tożsamości, poczty e-mail, narzędzi konferencyjnych i Microsoft 365, aby zespoły bezpieczeństwa i HR mogły wykrywać podejrzanych kandydatów przed i po zatrudnieniu.

Security

Zapobieganie opportunistic cyberattacks: plan Microsoft

Microsoft zachęca organizacje do utrudniania opportunistic cyberattacks poprzez eliminację poświadczeń, ograniczanie publicznej powierzchni ataku i standaryzację bezpiecznych wzorców platformowych. Te wskazówki są szczególnie istotne dla zespołów obsługujących na dużą skalę środowiska Azure, Dynamics 365 i Power Platform, gdzie niespójne architektury oraz ujawnione sekrety mogą ułatwiać atakującym ruch boczny.