ソリューション  ·  2026-07-01

Microsoft Sentinel 2026年6月: ASIM AI Agent Events Schema GA + Agent Identities Connector(プレビュー)+ MCP Graph Tools(プレビュー)

ソリューションHigh 影響度Global
Microsoftは2026年6月30日、Sentinelで3つのAIエージェントセキュリティ機能をリリースしました。第1に、ASIM「AI Agent Events」スキーマがGAに到達し、AIドリブン ワークフローと自律エージェントからのテレメトリを正規化して共通形式にすることで、単一の分析ルールがすべてのソースをカバーします。第2に、Agent Identities Asset Connector(パブリック プレビュー)は4つのアイデンティティ テーブル(エージェント所有者、アイデンティティ、ブループリント、サービス プリンシパル)を追加し、AIエージェントの所有者からパーミッションからリソースへの完全なトレーサビリティを実現します。第3に、Sentinel MCPグラフ ツール(パブリック プレビュー)により、アナリストは単一のアラートから開始してアイデンティティ、デバイス、アラート全体の関係を可視化できます。
AIエージェントをデプロイするエンタープライズは、エージェント アクティビティ用のネイティブSIEMデータプレーンを備えています: 正規化されたテレメトリ、アイデンティティ コンテキスト、グラフベースの調査が1つのスタックに統合されています。Agent Identitiesコネクタは、ほとんどのSOCをエージェント的ワークロードについて盲目にしていた「このエージェントの所有者は誰で、何にアクセスできるか?」のギャップを直接解決します。
Microsoft Sentinelのお客様がAIエージェントまたはCopilotワークフローを実行している場合は、ASIM AI Agent EventsスキーマとAgent Identitiesコネクタを直ちに有効にしてください。MCPグラフ ツールはプレビューですが、現在機能しています。
出典
Microsoft Tech Community — What's new in Microsoft Sentinel: June 2026
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →