À medida que os agentes de inteligência artificial se multiplicam nos ambientes empresariais — automatizando tarefas, enviando emails, acedendo a documentos e interagindo com APIs externas —, as equipas de segurança deparam-se com uma nova classe de identidades que não são humanas, mas que agem com as permissões de utilizadores humanos. O Microsoft Entra Agent ID é a resposta da Microsoft a este desafio: uma plataforma de gestão de identidade especificamente desenhada para agentes de IA, com logs de auditoria, proteção de identidade e políticas de acesso condicional. Perceber o que estes logs registam — e onde estão os seus limites — é hoje uma competência crítica para qualquer equipa de segurança que opere em ambientes Microsoft 365 ou Azure.
O que é o Microsoft Entra Agent ID
O Microsoft Entra Agent ID é uma extensão do Microsoft Entra (anteriormente Azure Active Directory) que introduz um novo tipo de identidade: a identidade de agente. Ao contrário das identidades de utilizador ou das identidades de aplicação (service principals), as identidades de agente são construídas especificamente para entidades autónomas que executam tarefas repetitivas ou complexas sem intervenção humana direta — desde a triagem de emails e o agendamento de reuniões até à monitorização de logs de segurança ou à gestão de infraestrutura em cloud.
A plataforma distingue três tipos de agente:
- Assistive agents: agentes que assistem utilizadores humanos, atuando em seu nome com delegação explícita de permissões.
- Autonomous agents: agentes que operam de forma independente, com a sua própria identidade, autenticando-se diretamente no Entra ID através do fluxo de credenciais de cliente (client credentials flow).
- Agent user accounts: contas com características de utilizador humano (caixas de correio, calendário, canais Teams), usadas quando o agente precisa de aceder a sistemas que requerem um objeto de utilizador.
O que os logs registam — e como usá-los
O Microsoft Entra Agent ID integra-se nos logs de auditoria e de início de sessão do Entra ID, acrescentando filtros específicos para atividade de agentes. Os logs de início de sessão (sign-in logs) permitem filtrar por tipo de agente — Agent ID user, Agent Identity, Agent Identity Blueprint, ou Not Agentic — o que possibilita isolar toda a atividade não humana num tenant.
Quando um agente executa uma ação via Microsoft Graph, o log regista informação detalhada: a hora exata, o endpoint da API chamado, os scopes de permissão do Microsoft Graph utilizados na sessão, o endereço IP de origem, o user-agent da chamada, e se a autenticação satisfez os requisitos de MFA. Isto permite às equipas de segurança reconstituir com precisão o que um agente fez, quando e a partir de onde — um nível de rastreabilidade que, até há pouco tempo, não existia para este tipo de identidades.
A investigação publicada pela GBHackers demonstrou a aplicação prática destes logs: num cenário de teste, um agente identificado como “Agent001” utilizou o Microsoft Graph para enviar um email como um utilizador humano, a partir de um IP externo, com um user-agent de PowerShell — um padrão que, sem os logs de agente, poderia confundir-se com atividade legítima de um utilizador ou de uma aplicação.
ID Protection para agentes: deteção de comportamento anómalo
O Entra ID Protection foi alargado para incluir proteção de agentes. O sistema estabelece um baseline da atividade normal de cada agente e monitoriza desvios em tempo real. Quando um agente exibe comportamento anómalo — acesso a recursos incomuns, volumes de chamadas de API fora do padrão, ou atividade em horários inesperados —, o ID Protection sinaliza o agente como arriscado (risky agent).
As organizações podem exportar estes dados de risco para um workspace do Log Analytics, para um storage account, para um event hub, ou diretamente para um SIEM — o que permite integrar os alertas de agentes nos fluxos de trabalho de resposta a incidentes existentes.
O que pode falhar: limites e riscos a conhecer
Os logs do Entra Agent ID não eliminam os riscos associados à utilização de agentes de IA — documentam-nos, o que é diferente. Existem vários vetores de risco que as equipas de segurança devem ter em conta:
- Permissões excessivas: os logs mostram o que o agente fez, não o que podia fazer mas não fez. Se um agente tiver acesso delegado a toda a caixa de correio de um utilizador, mas apenas usar 10% dessas permissões, os logs não alertam para o excesso — a revisão periódica das permissões atribuídas é essencial.
- Injeção de prompts: um agente assistive que leia emails pode ser manipulado por um email malicioso que contenha instruções para o agente — o log regista a ação do agente, mas não identifica automaticamente que a ação foi desencadeada por conteúdo malicioso.
- Correlação entre fontes: a reconstituição completa de um incidente envolvendo um agente requer a correlação de logs do Entra ID, do Microsoft Graph Activity Logs, dos logs do Exchange/Purview e, eventualmente, dos logs das aplicações externas acedidas. Nenhuma fonte isolada oferece a imagem completa.
- Deteções offline: todas as deteções de risco para agentes são atualmente processadas em modo offline — não em tempo real — o que introduz latência entre o evento e o alerta.
Porque é que isto importa
A adoção de agentes de IA em ambientes empresariais está a crescer rapidamente, e com ela cresce a superfície de ataque associada a identidades não humanas. Agentes comprometidos, mal configurados ou com permissões excessivas podem causar danos significativos: exfiltração de dados, envio de emails fraudulentos em nome de utilizadores, modificação de documentos ou acesso a sistemas críticos — tudo com a aparência de atividade legítima.
Para as organizações portuguesas que usam o ecossistema Microsoft 365 e Azure, o Entra Agent ID representa uma alavanca de visibilidade que vale a pena configurar antes de implementar agentes em produção — não depois. O Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025, transposição da NIS2) exige que as entidades abrangidas implementem medidas de monitorização e de gestão de risco adequadas. A governação de identidades de agentes de IA enquadra-se diretamente nessa obrigação.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Microsoft na documentação do Entra Agent ID e por publicações especializadas como a GBHackers e a Windows News AI.