Solusi  ·  2026-07-01

Microsoft Sentinel Juni 2026: ASIM AI Agent Events Schema GA + Agent Identities Connector (Preview) + MCP Graph Tools (Preview)

SolusiHigh dampakGlobal
Microsoft mengirimkan tiga kemampuan keamanan AI-agent di Sentinel pada 30 Juni 2026. Pertama, skema ASIM 'AI Agent Events' mencapai GA, menormalkan telemetri dari alur kerja berbasis AI dan agen otonomi ke bentuk umum sehingga satu aturan analitik mencakup semua sumber. Kedua, Agent Identities Asset Connector (pratinjau publik) menambahkan empat tabel identitas — pemilik agen, identitas, blueprint, dan service principal — memungkinkan pelacakan penuh dari pemilik-ke-izin-ke-sumber daya untuk agen AI. Ketiga, alat grafik MCP Sentinel (pratinjau publik) memungkinkan analis memvisualisasikan hubungan di seluruh identitas, perangkat, dan peringatan mulai dari satu peringatan.
Perusahaan yang menggunakan agen AI sekarang memiliki bidang data SIEM asli untuk aktivitas agen: telemetri ternormalisasi, konteks identitas, dan investigasi berbasis grafik dalam satu tumpukan. Konektor Agent Identities secara langsung menutup celah 'siapa pemilik agen ini dan apa yang dapat disentuhnya?' yang telah membuat sebagian besar SOC buta terhadap beban kerja beragam.
Pelanggan Microsoft Sentinel yang menjalankan agen AI atau alur kerja Copilot harus segera mengaktifkan skema ASIM AI Agent Events dan konektor Agent Identities; alat grafik MCP ada dalam pratinjau tetapi fungsional sekarang.
Sumber
Microsoft Tech Community — What's new in Microsoft Sentinel: June 2026
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →