무슨 일이 있었나
Microsoft는 2026년 6월 30일 Sentinel에서 세 가지 AI 에이전트 보안 기능을 출시했습니다. 첫째, ASIM 'AI Agent Events' 스키마가 GA에 도달하여 AI 기반 워크플로우 및 자율 에이전트의 원격 분석을 공통 형식으로 정규화하므로 단일 분석 규칙이 모든 소스를 다룹니다. 둘째, Agent Identities Asset 커넥터(공개 미리 보기)는 네 가지 ID 테이블 — 에이전트 소유자, ID, 청사진 및 서비스 주체 — 을 추가하여 AI 에이전트에 대한 완전한 소유자-권한-리소스 추적성을 활성화합니다. 셋째, Sentinel MCP 그래프 도구(공개 미리 보기)를 통해 분석가는 단일 경고에서 시작하여 ID, 장치 및 경고 전체의 관계를 시각화할 수 있습니다.
왜 중요한가
AI 에이전트를 배포하는 엔터프라이즈는 이제 에이전트 활동을 위한 기본 SIEM 데이터 평면을 보유하고 있습니다: 정규화된 원격 분석, ID 컨텍스트 및 한 스택의 그래프 기반 조사입니다. Agent Identities 커넥터는 대부분의 SOC를 에이전트 워크로드에 맹목적으로 남겨둔 '누가 이 에이전트를 소유하고 무엇을 만질 수 있는가?' 격차를 직접 해결합니다.
적용 범위
AI 에이전트 또는 Copilot 워크플로우를 실행하는 Microsoft Sentinel 고객은 ASIM AI Agent Events 스키마 및 Agent Identities 커넥터를 즉시 활성화해야 합니다. MCP 그래프 도구는 미리 보기이지만 지금 기능합니다.