Apa yang terjadi
Microsoft mengirimkan tiga kemampuan keamanan AI-agent di Sentinel pada 30 Juni 2026. Pertama, skema ASIM 'AI Agent Events' mencapai GA, menormalkan telemetri dari alur kerja berbasis AI dan agen otonomi ke bentuk umum sehingga satu aturan analitik mencakup semua sumber. Kedua, Agent Identities Asset Connector (pratinjau publik) menambahkan empat tabel identitas — pemilik agen, identitas, blueprint, dan service principal — memungkinkan pelacakan penuh dari pemilik-ke-izin-ke-sumber daya untuk agen AI. Ketiga, alat grafik MCP Sentinel (pratinjau publik) memungkinkan analis memvisualisasikan hubungan di seluruh identitas, perangkat, dan peringatan mulai dari satu peringatan.
Mengapa penting
Perusahaan yang menggunakan agen AI sekarang memiliki bidang data SIEM asli untuk aktivitas agen: telemetri ternormalisasi, konteks identitas, dan investigasi berbasis grafik dalam satu tumpukan. Konektor Agent Identities secara langsung menutup celah 'siapa pemilik agen ini dan apa yang dapat disentuhnya?' yang telah membuat sebagian besar SOC buta terhadap beban kerja beragam.
Cakupan penerapan
Pelanggan Microsoft Sentinel yang menjalankan agen AI atau alur kerja Copilot harus segera mengaktifkan skema ASIM AI Agent Events dan konektor Agent Identities; alat grafik MCP ada dalam pratinjau tetapi fungsional sekarang.