솔루션  ·  2026-07-01

Microsoft Sentinel 2026년 6월: ASIM AI Agent Events 스키마 GA + Agent Identities 커넥터 (미리 보기) + MCP Graph Tools (미리 보기)

솔루션High 영향도Global
Microsoft는 2026년 6월 30일 Sentinel에서 세 가지 AI 에이전트 보안 기능을 출시했습니다. 첫째, ASIM 'AI Agent Events' 스키마가 GA에 도달하여 AI 기반 워크플로우 및 자율 에이전트의 원격 분석을 공통 형식으로 정규화하므로 단일 분석 규칙이 모든 소스를 다룹니다. 둘째, Agent Identities Asset 커넥터(공개 미리 보기)는 네 가지 ID 테이블 — 에이전트 소유자, ID, 청사진 및 서비스 주체 — 을 추가하여 AI 에이전트에 대한 완전한 소유자-권한-리소스 추적성을 활성화합니다. 셋째, Sentinel MCP 그래프 도구(공개 미리 보기)를 통해 분석가는 단일 경고에서 시작하여 ID, 장치 및 경고 전체의 관계를 시각화할 수 있습니다.
AI 에이전트를 배포하는 엔터프라이즈는 이제 에이전트 활동을 위한 기본 SIEM 데이터 평면을 보유하고 있습니다: 정규화된 원격 분석, ID 컨텍스트 및 한 스택의 그래프 기반 조사입니다. Agent Identities 커넥터는 대부분의 SOC를 에이전트 워크로드에 맹목적으로 남겨둔 '누가 이 에이전트를 소유하고 무엇을 만질 수 있는가?' 격차를 직접 해결합니다.
AI 에이전트 또는 Copilot 워크플로우를 실행하는 Microsoft Sentinel 고객은 ASIM AI Agent Events 스키마 및 Agent Identities 커넥터를 즉시 활성화해야 합니다. MCP 그래프 도구는 미리 보기이지만 지금 기능합니다.
출처
Microsoft Tech Community — What's new in Microsoft Sentinel: June 2026
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →