AIエージェントを検出して評価する

Okta Identity Security Posture Management（ISPM）コンソールを使用して、管理対象外アプリおよび管理対象アプリ内の不明なAIエージェントを見つけます。エージェントの所有権、権限、影響を受ける可能性のあるリソースを評価することもできます。

ユーザーは多くの場合、OAuth 2.0トークンや権限をAIエージェントに付与して、管理対象アプリと管理対象外アプリでAIエージェントがユーザーの代わりに行動できるようにします。ITチームやセキュリティチームは、これらのAIエージェント、AIエージェントに付与されたアクセスレベル、AIエージェントが実行できるアクション、AIエージェントがorgのセキュリティポスチャに与えるリスクを検出するのが困難な場合もあります。

管理対象外アプリでAIエージェントを検出する

1. Secure Access Monitorプラグインを構成する

2. SAMプラグインを使用してシャドーAIエージェントを検出する

3. 特権OAuthスコープを持つAIエージェントを評価する

管理対象アプリでAIエージェントを検出する

1. SalesforceをISPMと統合し、必要な権限を付与します。現在、ISPMはSalesforce Agentforceを使用して構築されたAIエージェントを検出できます。

2. 管理対象アプリ内のAIエージェントを検出する