So blockieren Sie risikoreiche KI-Agenten in Microsoft Entra
von
Zuletzt aktualisiert:
5 Lesezeit: 5 Minuten
Wichtigste Erkenntnisse
- Microsoft Entra kann KI-Agenten, die als hochriskant eingestuft wurden, automatisch blockieren, bevor sie Zugriff auf Ressourcen erhalten.
- Eine Richtlinie für den bedingten Zugriff, die auf Agentenidentitäten abzielt, sorgt für die Durchsetzung auf der Authentifizierungsebene und verhindert so, dass risikobehaftete Agenten Token erhalten.
- Wenn man die Richtlinie zunächst im reinen Berichtsmodus ausführt, lassen sich Fehlalarme leichter erkennen und Störungen legitimer KI-gesteuerter Arbeitsabläufe vermeiden.
- Die Risikobewertung von Benutzern erfolgt über Microsoft Entra ID Protection, das die Identitäten der Benutzer kontinuierlich überprüft und bei steigendem Risiko sofortige Durchsetzungsmaßnahmen auslösen kann.
- Dieser Schutz gilt nur für Agentenidentitäten; Agenten, die über „On-Behalf-Of“-Benutzerberechtigungen (OBO) agieren, erfordern separate, benutzerbezogene Kontrollen für den bedingten Zugriff.
Autonome KI-Agenten authentifizieren sich in Ihrem Microsoft Entra-Mandanten mit ihrer eigenen Identität, unabhängig von einzelnen Benutzern. Ein kompromittierter oder fehlerhaft agierender Agent entspricht somit einem Angreifer, der über gültige Anmeldedaten verfügt und sich mit maschineller Geschwindigkeit bewegt.
Microsoft Entra ID Protection bewertet die Identitäten von Agenten hinsichtlich ihres Risikos auf dieselbe Weise wie die von Benutzern, und Sie können Agenten mit hohem Risiko bereits auf der Authentifizierungsebene blockieren, bevor sie überhaupt auf eine Ressource zugreifen können.
Dieser Blogbeitrag ist eine Schritt-für-Schritt-Anleitung zur Konfiguration der richtigen Sicherheitsrichtlinie für KI-Agenten, mit der Sie den Zugriff risikoreicher Agenten auf Microsoft Entra verhindern können.
Blockieren Sie risikobehaftete Agenten mithilfe einer Richtlinie für den bedingten Zugriff
Dies ist der richtige technische Baustein. Eine Richtlinie für den bedingten Zugriff zielt darauf ab, den Zugriff auf der Authentifizierungsebene und nicht nur auf der Benutzeroberfläche durchzusetzen.
Hinweis: „On-Behalf-Of“-Agenten fallen nicht unter diese Richtlinie. Wenn sich ein Benutzer bei einem Agenten anmeldet, kann der Agent mit den delegierten Berechtigungen dieses Benutzers auf Ressourcen zugreifen. In diesem Ablauf gilt die Richtlinie für den bedingten Zugriff für den Benutzer und nicht für die Identität des Agenten, sodass das Agentenrisiko nicht zum Tragen kommt.
Schritte:
1. Melden Sie sich als globaler Administrator bei entra.microsoft.com an .
2. Gehen Sie zu „Entra ID“ > „Conditional Access“ > „Richtlinien“.
3. Klicken Sie auf „Neue Richtlinie“.
4. Geben Sie der Richtlinie einen Namen (zum Beispiel: CA-Block-Entra-Admin-Center-Non-Admins)
5. Klicken Sie auf „Benutzer und Agenten“. Wählen Sie unter „Für wen gilt diese Richtlinie?“ die Option „Agenten“ aus :
- Einbeziehen: Alle Agentenidentitäten
6. Wählen Sie unter „Zielressourcen“ die Option „Ressourcen“ (früher „Cloud-Apps“) aus .
7. Wählen Sie „Einbeziehen“ > „Alle Ressourcen“ (früher „Alle Cloud-Apps“).
8. Klicken Sie unter „Bedingungen“.
9. Klicken Sie unter „Agentenrisiko (Vorschau) “ und wählen Sie „Konfigurieren“ > „Ja“ > „Hoch“.
10. Klicken Sie auf „Fertig“.
11. Wählen Sie unter „Berechtigung“ die Option „Zugriff sperren“ aus .
12. Setzen Sie die Option „Richtlinie aktivieren“ auf „Ein“ (oder für erste Tests auf „Nur melden“ ).
13. Klicken Sie auf „Erstellen“.
Bewährte Vorgehensweise: Durchsetzung von Richtlinien
Führen Sie die Richtlinie mindestens eine Woche lang im reinen Berichtsmodus aus, bevor Sie sie aktivieren. Überwachen Sie während dieses Zeitraums unter „Entra ID > Überwachung > Anmeldeprotokolle“ und filtern Sie nach Agentenidentitäten, um zu sehen, was blockiert worden wäre.
Achten Sie besonders auf legitime Agenten, die als verdächtig markiert werden, da es sich hierbei um Fehlalarme handelt, die Sie beheben sollten, bevor die Durchsetzung beginnt. Schalten Sie die Funktion erst auf „Ein“, wenn Sie sicher sind, dass die Richtlinie die richtigen Identitäten erfasst und keine echten Arbeitsabläufe beeinträchtigt.
Warum das wichtig ist
Wenn KI-Agenten Zugriff auf Unternehmenssysteme erhalten, werden sie praktisch zu nicht-menschlichen Identitäten innerhalb Ihrer Mandantenumgebung. Ein kompromittierter Agent kann gültige Anmeldedaten nutzen, um auf Ressourcen zuzugreifen, Aktionen zu automatisieren und Risiken in einem Tempo zu erhöhen, das Menschen kaum begreifen können. Die Einschränkung des Zugriffs für risikoreiche Agenten bietet aus mehreren Gründen eine wichtige Verteidigungsstufe:
- Die Bedrohung wird gestoppt, bevor sie Ihre Daten erreicht: Die Durchsetzung erfolgt auf der Authentifizierungsebene, sodass ein als verdächtig markierter Agent das Token gar nicht erst erhält und Sie keine Nachbereinigung vornehmen müssen, nachdem er bereits auf eine Ressource zugegriffen hat.
- Das geschieht automatisch und sofort: Die Sperre wird durch das Risikosignal von Identity Protection ausgelöst. Sobald also ein Agent als „hoch“ eingestuft wird – auch wenn Sie selbst bestätigen, dass er kompromittiert ist –, wird die Sperre ohne menschliches Eingreifen umgesetzt.
- Es skaliert dort, wo manuelle Überprüfungen an ihre Grenzen stoßen: Es tauchen schneller neue Agenten auf, als man sie überhaupt erfassen kann. Durch das Blockieren der besonders risikobehafteten Agenten übernimmt die Risiko-Engine die Vorabprüfung, sodass Sie nicht jeden Agenten einzeln von Hand überprüfen müssen.
- Das ist präzise: Eine zielgerichtete Richtlinie blockiert nur Endgeräte mit hohem Risiko, während Ihre Benutzer und einwandfreie Endgeräte davon unberührt bleiben – so erhalten Sie einen starken Schutz, ohne dass die Produktivität darunter leidet.
Häufig gestellte Fragen
Was bedeutet „Agentenrisiko“ und wie wird es bewertet?
Das Agentenrisiko wird von Microsoft Entra ID Protection ermittelt, das die Identitäten von Agenten auf dieselbe Weise bewertet wie risikobehaftete Benutzer und Anmeldungen. Sie können markierte Agenten im Bericht „Risikobehaftete Agenten“ im Entra-Admin-Center einsehen, wo Risikoerkennungen bis zu 90 Tage lang sichtbar sind, einschließlich Details zum Anzeigenamen des Agenten, zum Risikostatus, zur Risikostufe, zum Typ und zu den Sponsoren. Ein Agent kann auch manuell als hochriskant eingestuft werden, wenn Sie bestätigen, dass ein Agent kompromittiert wurde.
Was passiert mit einem seriösen Makler, der als risikoreich eingestuft wird?
Wie jeder andere Agent mit hohem Risiko wird ihm die Anforderung von Tokens untersagt, was ein Fehlalarm darstellt und einen echten Arbeitsablauf stören kann. Aus diesem Grund sollten Sie die Richtlinie zunächst im reinen Berichtsmodus ausführen: Aktivieren Sie sie mindestens eine Woche vor der Durchsetzung im reinen Berichtsmodus und überprüfen Sie die Anmeldeprotokolle, um festzustellen, was erfasst worden wäre.
Betrifft diese Richtlinie auch Vertreter, die im Namen eines Nutzers handeln?
Nein. Im „On-Behalf-Of“-Ablauf (OBO) meldet sich ein Benutzer bei der Agentenanwendung an, und der Agent greift unter Verwendung der dem Benutzer übertragenen Berechtigungen auf Ressourcen zu. Das Subjekt des bedingten Zugriffs in diesem Ablauf ist der Benutzer, nicht die Agentenidentität. Daher wird das Agentenrisiko nicht bewertet, und diese Richtlinie hat keine Auswirkung. Um zu steuern, auf welche Ressourcen OBO-Agenten zugreifen dürfen, benötigen Sie eine benutzerbezogene Richtlinie für den bedingten Zugriff, deren Geltungsbereich auf die entsprechenden Ressourcen beschränkt ist.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
