chore(ms-ai-architect): KB refresh complete — 23 files (high batch 2) [skip-docs]
Last batch in HIGH bucket. Combined with 82bd665 (critical 9 + high batch 1, 21 files), this finishes the critical+high KB-refresh sweep for v1.12.0.
Substantive edits (3 files):
- security-copilot-integration.md: M365 E5/E7 inclusion auto-provisioning, agents-first landing experience, role-based onboarding (Verified MCP 2026-05)
- entra-agent-id-zero-trust.md: Ignite 2025-utvidelser — Conditional Access for agenter, Risky agents, 3 nye Agent ID-roller, Microsoft Agent Identity Platform, Copilot Studio blueprint principal
- ai-center-of-excellence-setup.md: Ny "Oppdateringer 2026-05"-seksjon — tre-roller-modell (platform/workload/CoE), agent-ferdighetsområder, sentralisert→rådgivende operasjonsmodell
Date-bump (20 files):
- HIGH-bucket filer der MCP-fetch viste kosmetiske endringer (forrige sesjons lærdom replikert)
Tests: validate-plugin.sh PASS 219.
This commit is contained in:
parent
c407d3451d
commit
8179415bc2
23 changed files with 85 additions and 28 deletions
|
|
@ -1,6 +1,6 @@
|
|||
# AI Incident Response and Breach Handling Procedures
|
||||
|
||||
**Last updated:** 2026-04 | Verified: MCP 2026-04
|
||||
**Last updated:** 2026-05 | Verified: MCP 2026-05
|
||||
**Status:** Established Practice
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# AI Threat Modeling Using STRIDE Framework
|
||||
|
||||
**Last updated:** 2026-04 | Verified: MCP 2026-04
|
||||
**Last updated:** 2026-05 | Verified: MCP 2026-05
|
||||
**Status:** Established Practice
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
|
|||
|
|
@ -1,10 +1,22 @@
|
|||
# Microsoft Entra Agent ID — Zero Trust for AI-agentidentiteter
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-04 | Verified: MCP 2026-04
|
||||
**Status:** Public Preview (annonsert Ignite november 2025, utvidet preview; opt-out er midlertidig — vil bli obligatorisk for nye agenter) *(Verified MCP 2026-04)*
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Status:** Public Preview, utvidet etter Ignite 2025 (50+ nye/oppdaterte artikler i Entra Agent ID-portføljen; opt-out er midlertidig — vil bli obligatorisk for nye agenter) *(Verified MCP 2026-05)*
|
||||
**Målgruppe:** Arkitekter som skal sikre AI-agenter med dedikerte identiteter og Zero Trust-prinsipper
|
||||
|
||||
### Ignite 2025-utvidelser (Verified MCP 2026-05)
|
||||
|
||||
Microsoft har bredt utvidet Entra Agent ID-porteføljen i forbindelse med Ignite 2025. Nye/oppdaterte kapabiliteter relevante for arkitekter:
|
||||
|
||||
- **Conditional Access for agenter:** Egne policymaler — inkludert "Block high-risk agent identities" — som utvider Zero Trust til AI-agenter. Brukes på samme policymotor som menneske-/workload-identiteter.
|
||||
- **Identity Protection for agenter:** Nytt "Risky agents"-konsept og "Identity risk management agent" med dedikert risikorapportering for AI-agenter.
|
||||
- **Agent ID-roller:** Tre nye RBAC-roller — *Agent ID Administrator*, *Agent ID Developer*, *Agent Registry Administrator* — for granulær delegasjon av agent-administrasjon.
|
||||
- **Microsoft Agent Identity Platform:** Utviklerflater for OAuth-flyter (autonomous app, on-behalf-of, agent user), token-claims, blueprints og agent-metadata/discoverability.
|
||||
- **Security Copilot + Entra:** Oppdaterte scenarioer (Entra agents, Conditional Access-optimalisering, lifecycle workflows, governance-optimering) som integrerer agent-identitet med AI-assistert sikkerhetsadministrasjon.
|
||||
|
||||
**Copilot Studio-integrasjon (preview):** Når funksjonen aktiveres på miljønivå i Power Platform Admin Center, oppretter Copilot Studio automatisk en Entra Agent ID for hver ny agent og knytter den til *Microsoft Copilot Studio agent identity blueprint* (Blueprint ID `25664c89-cea5-4ab6-b924-a54fd8a19ae0`). Eksisterende agenter beholder sine app registrations til de migreres senere — governance fungerer for begge under overgangen.
|
||||
|
||||
## Introduksjon
|
||||
|
||||
Etter hvert som AI-agenter blir en integrert del av virksomhetens arbeidsprosesser, oppstår et fundamentalt sikkerhetsproblem: tradisjonelle identitetsmodeller er ikke designet for autonome programvaresystemer som handler på egenhånd, opprettes og slettes dynamisk, og kan proliferere ukontrollert — kjent som «agent sprawl».
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Microsoft Security Copilot — AI-drevet sikkerhetsoperasjonsplattform
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-04 | Verified: MCP 2026-04
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Målgruppe:** Sikkerhetsarkitekter og SOC-ledere som vurderer AI-assistert sikkerhetsoperasjon
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -10,6 +10,15 @@ Microsoft Security Copilot er en generativ AI-drevet sikkerhetsplattform som hje
|
|||
|
||||
Security Copilot er ikke et SIEM eller SOAR i tradisjonell forstand. Det er et **AI-lag som sitter oppå eksisterende sikkerhetsverktøy** og gjør dem mer tilgjengelige, raskere og mer effektive. En SOC-analytiker som normalt bruker 30 minutter på manuell triage av en phishing-hendelse, kan redusere dette til minutter med Security Copilot-agenter.
|
||||
|
||||
### Lisensiering og onboarding (oppdatert 2026-05)
|
||||
|
||||
Etter Ignite 2025-utrullingen finnes to kundekategorier *(Verified MCP 2026-05)*:
|
||||
|
||||
- **Microsoft 365 E5/E7 inclusion-kunder:** Security Copilot er inkludert i lisensen og auto-provisjoneres etter en 7-dagers forhåndsvarsling fra Microsoft. Ingen SCU-kjøp nødvendig for grunnfunksjonalitet. Aktivering skjer per tenant — kvalifisering alene gir ikke tilgang.
|
||||
- **Ikke-E5/E7-kunder:** Manuell onboarding med innkjøp av Security Compute Units (SCUer) som før.
|
||||
|
||||
**Agents-first landing experience:** Nye inclusion-kunder møter en agentsentrert hjemmeside der agenter er primær inngang, mens chat tilgjengeliggjøres via **All history → New session**. Eksisterende kunder beholder chat-først-opplevelsen i overgangsperioden. Den initiale veiledningen tilpasses rolle: administratorer guides til rolletildeling, kapasitetsoversikt og agent-konfigurasjon, mens sikkerhetsanalytikere guides til oppsett og uttesting av agenter direkte i Defender. **Bemerk:** Inclusion er ikke designet for US Government-skyer (GCC/GCC High/DoD/Azure Government) per Microsoft.
|
||||
|
||||
### Nøkkelprinsipper
|
||||
|
||||
- **Naturlig språk som grensesnitt:** Still spørsmål på norsk eller engelsk, få handlingsrettede svar
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Zero Trust Architecture Applied to AI Services
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Sist oppdatert:** 2026-05
|
||||
**Målgruppe:** Arkitekter som skal sikre AI-tjenester med Zero Trust-prinsipper
|
||||
|
||||
## Introduksjon
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue