조직에서 대규모로 AI 에이전트를 채택함에 따라 이를 보호하는 것이 중요한 관심사가 되었습니다. Microsoft 에이전트 365 기존 보안 인프라(Microsoft Defender, Microsoft Entra 및 Microsoft Purview)를 에이전트로 확장하며 에이전트를 보호하기 위해 특별히 빌드된 기능을 제공합니다.
이 문서에서는 Microsoft 에이전트 365가 AI 에이전트를 보호하는 방법을 간략하게 설명합니다.
중앙 집중식 가시성이 있는 분산 보안 모델
AI 에이전트는 다음을 비롯한 새로운 보안 문제를 소개합니다.
- 사용자 생성 및 SaaS 에이전트에 의해 공격 표면을 확장하는 에이전트 확산
- 과도한 리소스 액세스 권한을 가진 권한 초과 에이전트
- 에이전트가 권한 있는 도구 남용으로 조작될 때 도구 오용
- 적절한 인증 또는 경계 없이 잘못 구성되거나 취약한 에이전트
- 프롬프트 주입 및 데이터 유출과 같은 기존 AI 위협은 이제 에이전트 상호 작용 간에 확장됩니다.
Microsoft 에이전트 365의 일부로 Microsoft Defender, Microsoft Entra 및 Microsoft Purview 이제 에이전트에 대해 특별히 빌드된 컨트롤을 제공합니다. 보안 담당자는 에이전트 인사이트 및 권장 사항이 각 제품의 포털에 직접 표시되어 이미 사용 중인 도구에서 계속 작업합니다.
Microsoft 365 관리 센터 에이전트 365 개요는 관리자가 조치를 취하는 데 도움이 되는 사용 인사이트 및 보안 신호를 포함하여 조직 전체의 AI 에이전트에 대한 중앙 집중식 가시성을 제공합니다.
보안 팀은 Microsoft Entra 액세스 패키지와 같은 정책 템플릿을 만들어 거버넌스 요구 사항을 정의합니다. 온보딩하는 동안 IT 팀은 이러한 템플릿을 에이전트에 적용하여 거버넌스 및 규정 준수가 처음부터 적용되도록 합니다.
Microsoft Entra 사용하여 액세스 제어
과도한 사용 권한을 확장하거나 누적하는 에이전트는 위험을 초래합니다. Microsoft Entra 모든 에이전트 ID에 대한 가시성을 제공하고 최소 권한 액세스를 적용하는 데 도움이 됩니다.
에이전트 ID에 대한 접근성 – Entra 에이전트 ID 있는 에이전트, 자신을 등록한 에이전트 및 섀도 에이전트를 포함하여 조직의 모든 에이전트를 완전히 볼 수 있습니다.
조건부 액세스 및 ID 보호 – 조건부 액세스 및 ID 보호 정책을 사용자에서 에이전트로 확장합니다. 에이전트 컨텍스트, 위험 수준 및 리소스 민감도에 따라 실시간 액세스 결정을 적용합니다.
SASE(Secure Access Service Edge) – Copilot Studio 에이전트를 포함하여 사용자 디바이스에서 실행되는 에이전트에서 악성 및 비규격 네트워크 트래픽을 모니터링하고 차단합니다.
에이전트 거버넌스 및 수명 주기 – 에이전트가 감독을 제공하는 책임 있는 스폰서가 있는지 확인하고 필요한 시간보다 오래 지속되지 않도록 액세스를 관리합니다.
액세스 제어에 대해 자세히 알아보세요.
Microsoft Entra - Microsoft 에이전트 ID 플랫폼이란?
- 에이전트 ID 관리(미리 보기)
- 에이전트 ID에 대한 조건부 액세스
- 에이전트에 대한 보안 액세스 서비스 에지
Microsoft Purview 사용하여 데이터 보안
에이전트는 시스템 간에 데이터를 만들고, 액세스하고, 공유하므로 과잉 공유 및 중요한 데이터 노출의 위험이 증가합니다. Microsoft Purview는 에이전트가 액세스할 수 있는 데이터를 제어하고, 그들이 데이터를 사용하는 방식을 관리하며, 에이전트 수명 주기 전반에 걸쳐 규정 준수 의무를 충족하도록 돕습니다.
- 데이터 보안 상태 관리 – 에이전트에 대한 심층 상호 작용 가시성을 얻고 AI 관련 데이터 노출 위험을 식별합니다.
- 민감도 레이블 – 에이전트는 데이터 민감도 레이블을 상속하고 적용하여 사용자와 에이전트 상호 작용 간에 일관된 데이터 보호를 보장합니다.
- 데이터 손실 방지 – 에이전트가 데이터 보안 레이블 및 정책에 따라 중요한 콘텐츠에 액세스하고 공유하는 것을 차단합니다.
- 내부자 위험 관리 및 통신 규정 준수 – 위험한 활동을 감지하고 정책 위반에 대한 상호 작용을 모니터링합니다.
- 감사 – 규정 준수 검토 및 포렌식 조사를 위해 모든 에이전트 상호 작용을 기록하고 감사합니다.
- 데이터 수명 주기 관리 – 에이전트에서 생성된 콘텐츠에 보존 및 삭제 정책을 적용하여 데이터가 필요한 경우에만 유지되도록 합니다.
- eDiscovery – 에이전트 상호 작용 및 출력을 검색, 보존 및 내보내 법률, 규정 및 내부 조사를 지원합니다.
- 준수 관리자 – 기본 제공 평가를 사용하여 AI 규정에 대한 에이전트 인스턴스를 평가하여 규정 준수 상태를 추적하고 개선합니다.
데이터 보안 및 규정 준수에 대해 자세히 알아보세요.
- Microsoft 에이전트 365의 데이터 보안
- Microsoft Purview 데이터 보안 및 규정 준수 보호 및 Microsoft Agent 365
Microsoft Defender 사용하여 위협 방지
에이전트는 권한 있는 도구를 잘못 사용하거나, 적절한 인증 없이 잘못 구성하거나, 프롬프트 삽입 공격의 대상으로 지정할 수 있습니다. Microsoft Defender 이러한 위험을 식별하고 신속한 대응을 가능하게 합니다.
에이전트 보안 상태 관리 – 에이전트의 잘못된 구성 및 노출 위험을 식별하고 수정합니다. 에이전트에서 중요한 자산으로의 공격 경로를 시각화합니다.
위협 탐지 및 차단 – 의심스러운 에이전트 활동을 검색하고, 경고를 수신하고, 악의적인 도구 호출을 실시간으로 차단합니다.
위협 조사 및 헌팅 – 통합 에이전트 관찰 로그를 수집하고 에이전트 활동 전반에서 위협을 헌팅합니다.
위협 방지에 대해 자세히 알아보세요.
- Microsoft Defender XDR에서 AI 에이전트 목록
- AI 에이전트 검색 및 보호를 위한 Microsoft Defender XDR
다음 단계
Microsoft 에이전트 365에 대해 자세히 알아보세요.