Agentes como identidades de primeira classe: o novo conector de identidades de AI Agents no Microsoft Sentinel

TL;DR: Com o Agent Identities Asset Connector (Public Preview), o Microsoft Sentinel passa a tratar agentes de IA como identidades de primeira classe, integrando dados de agentes do Microsoft 365, Microsoft Copilot e A365 ao seu data lake. A principal conclusão: só a observabilidade de atividade não basta — é preciso contexto de identidade para investigar, auditar e governar agentes com segurança.

À medida que empresas brasileiras aceleram a adoção de agentes de IA no ecossistema Microsoft 365, um novo desafio de segurança emerge: como monitorar, governar e investigar entidades que agem autonomamente? O Microsoft Sentinel acaba de lançar, em Public Preview, o Agent Identities Asset Connector — uma capacidade que preenche exatamente essa lacuna.

Até agora, com os conectores A365 (Agent 365) Observability e M365 Copilot, o Sentinel já fornecia visibilidade sobre:

• Atividade dos agentes e fluxos de execução.
• Prompts, ferramentas e dados acessados.
• Interações entre agentes.

Mas atividade sem contexto de identidade é como ter logs de acesso sem saber a quem pertence a credencial. O novo conector resolve esse problema ao trazer dados de identidade dos agentes diretamente para o data lake do Sentinel, permitindo correlação com sinais de atividade.

Como o novo modelo de dados de identidade de agentes funciona?

O conector introduz quatro tabelas de ativos que, juntas, formam a base do que a Microsoft chama de grafo unificado de identidade de agentes:

1. Agent Users (Usuários Agentes)

Representa os principais humanos responsáveis pelos agentes — proprietários, patrocinadores ou administradores.

O que fornece:

• Relações de propriedade e responsabilidade.
• Mapeamento de agentes para contexto humano.
• Vínculo organizacional e de governança.

Por que isso importa para a segurança?

• Permite rastreabilidade e responsabilização por ações do agente.
• Responde a pergunta crítica: quem é o responsável por este agente?
• Essencial para resposta a incidentes, governança e auditoria.

Query de exemplo:

CopiarEntraAgentUsers | where tenantId has 'TENANTGUIDHERE' | summarize by displayName, userPrincipalName, agentIdentityBlueprintId, agentIdentitySPID, mailNickname, accountEnabled

2. Agent Identities (Identidades dos Agentes)

Representa o próprio agente como uma identidade de primeira classe, incluindo seu ciclo de vida e configuração.

O que fornece:

• Identidade única para cada agente.
• Estado do ciclo de vida (ativo, desabilitado).
• Metadados sobre tipo e contexto do agente.

Por que isso importa para a segurança?

• Eleva agentes de constructos ocultos de serviço para principais de segurança de primeira classe.
• Permite detecção e hunting com consciência de identidade.
• Base para monitoramento do comportamento do agente em granularidade de identidade.

Query de exemplo:

CopiarEntraAgentIdentities | where tenantId has 'TENANTGUIDHERE' | summarize by displayName, createdDateTime, accountEnabled

3. Agent Blueprints (Blueprints dos Agentes)

Representa a definição e o design dos agentes: como foram construídos e quais capacidades devem ter.

O que fornece:

• Blueprint ou template que define o comportamento do agente.
• Padrões de configuração e design lógico.
• Constructos reutilizáveis entre múltiplos agentes.

Por que isso importa para a segurança?

• Permite entender o comportamento pretendido vs. real.
• Identifica riscos sistêmicos em agentes construídos a partir do mesmo blueprint.
• Suporta avaliação proativa de riscos e governança em escala.

Query de exemplo:

CopiarEntraAgentIdentityBlueprints | where tenantId has 'TENANTGUIDHERE' | summarize by displayName, createdDateTime, isDisabled, groupMembershipClaims, signInAudience, publisherDomain

4. Agent Blueprint Service Principals (Service Principals dos Blueprints)

Representa os service principals vinculados aos blueprints dos agentes, que definem as permissões e limites de execução.

O que fornece:

• Identidades de service principal usadas pelos agentes.
• Escopos de permissão e configurações de acesso.
• Ligação entre o design do blueprint e a execução em runtime.

Por que isso importa para a segurança?

• Expõe qual acesso um agente realmente tem.
• Permite detecção de agentes com privilégios excessivos ou mal configurados.
• Essencial para aplicar o princípio do menor privilégio e Zero Trust.

Como essas tabelas se conectam para formar um grafo de identidade unificado?

Juntas, essas quatro tabelas habilitam um grafo de identidade de agente conectado que representa as relações: Agent User → Agent Identity → Agent Blueprint → Service Principal → Recursos/Dados.

Na prática, isso permite que o SOC:

• Trace quem é o proprietário de um agente.
• Entenda como ele foi configurado.
• Analise com quais permissões ele opera.
• Correlacione isso com o que ele efetivamente faz (atividade).

Como desbloquear a correlação entre ativo e atividade?

Com a adição dessas tabelas de identidade, os clientes do Sentinel podem agora combinar dados de atividade dos conectores A365 Observability e Copilot com as informações de ativo do Agent Identities para obter visibilidade mais profunda:

• Investigações com consciência de identidade: correlacione ações de agentes com identidade, propriedade e permissões para identificar quais agentes realizaram uma ação e entender como/por que foi permitida.
• Rastreabilidade de ponta a ponta: exiba cadeias completas de execução, destacando a identidade, ferramentas e dados usados por um agente.
• Detecção e hunting enriquecidos: una dados de identidade, ativo e SIEM dentro do data lake do Sentinel para detectar comportamento anômalo em relação a permissões, identificar configurações arriscadas e melhorar a fidelidade das detecções.

Asset data enriches activity data to provide deeper, more actionable security insights.

O que significa essa evolução da observabilidade para a segurança agentiva?

O conector do Agent Identities marca uma transição da observabilidade tradicional para a segurança agentiva real dentro do Sentinel. Antes, os clientes tinham forte visibilidade do comportamento dos agentes, mas careciam do contexto crítico de identidade e governança. Esta versão preenche essa lacuna, fornecendo uma visão compreensiva e centrada em identidade que conecta a atividade do agente com propriedade, permissões e relacionamentos.

Na prática, as empresas podem evoluir de:

• Observabilidade simples (o que o agente fez?)
• Para contexto enriquecido (quem é o agente, de quem ele é, o que ele pode fazer?)
• E, finalmente, para controle acionável (governança de ponta a ponta, detecções orientadas por identidade, insights baseados em grafo).

Isso estabelece a base para um modelo de segurança coeso que integra identidades humanas, não-humanas, de dispositivos e de agentes de IA em uma única plataforma unificada de dados de segurança dentro do data lake do Sentinel, a partir do Entra, M365 e outras fontes.

Como começar a usar o Agent Identities Asset Connector?

Para destravar todo o valor da segurança agentiva no Microsoft Sentinel, habilite:

✅ Instale as soluções Agent 365 e M365 Copilot no Content Hub.
✅ Habilite o Agent Identities Asset Connector fornecido pela solução.
✅ Habilite o A365 Observability Connector fornecido pela solução.
✅ Habilite o M365 Copilot Connector da solução Microsoft Copilot.

Juntos, esses componentes fornecem uma visão compreensiva de ativo + atividade para agentes de IA no seu ambiente.

A conclusão principal

Segurança eficaz requer tanto visibilidade quanto contexto. Com o conector Agent Identities, o Microsoft Sentinel agora entrega ambos para agentes de IA.

Perguntas Frequentes

• O que muda para o SOC com esse novo conector?
  Antes, o SOC via apenas a atividade dos agentes (prompts, ferramentas acessadas). Agora, com o Agent Identities Asset Connector, é possível saber quem é o proprietário do agente, quais permissões ele tem e qual blueprint o definiu, permitindo correlação entre identidade e atividade para investigações mais precisas.

• Quais são as quatro novas tabelas introduzidas?
  Agent Users (responsáveis humanos), Agent Identities (o agente como identidade), Agent Blueprints (definição e design) e Agent Blueprint Service Principals (permissões reais). Juntas, formam um grafo de identidade conectado que vai do usuário responsável ao recurso acessado.

• Esse conector funciona sem os outros conectores de atividade?
  Não. O valor máximo é alcançado quando combinado com o A365 (Agent 365) Observability Connector e o M365 Copilot Connector. A atividade sem identidade é cega; a identidade sem atividade é estática. A correlação dos dois é o que gera contexto acionável.

• Como isso ajuda na conformidade e auditoria no Brasil?
  Com a rastreabilidade de quem criou e opera cada agente, e o registro de quais permissões ele possui, o conector facilita a demonstração de controle e accountability exigidos por frameworks como a LGPD e normas de governança de TI. A auditoria de agentes de IA se torna mais transparente.

• Quais as principais queries Kusto que já posso usar?
  O artigo fornece exemplos práticos para cada tabela, como EntraAgentUsers | summarize by displayName, userPrincipalName, accountEnabled e EntraAgentIdentities | summarize by displayName, createdDateTime, accountEnabled. Essas queries permitem listar agentes, seus responsáveis e status de habilitação.

---

Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.