Microsoft Enters 2026 के साथ AI एजेंट पहचान की सुरक्षा करना

Microsoft Enters 2026 के साथ AI एजेंट पहचान की सुरक्षा करना

15 जनवरी 2026

परिचय: एआई के युग में पहचान सुरक्षा की नई सीमा

2026 तक, स्वायत्त आर्टिफिशियल इंटेलिजेंस (एआई) एजेंटों के प्रसार से साइबर सुरक्षा परिदृश्य मौलिक रूप से बदल गया है। ये एजेंट, जिनमें उन्नत चैटबॉट और वर्चुअल असिस्टेंट से लेकर रोबोटिक प्रोसेस ऑटोमेशन (आरपीए) सिस्टम और डेटा एनालिटिक्स एल्गोरिदम शामिल हैं, कॉर्पोरेट संचालन के अभिन्न अंग बन गए हैं। वे जटिल कार्य करते हैं, संवेदनशील संसाधनों तक पहुंचते हैं और महत्वपूर्ण प्रणालियों के साथ बातचीत करते हैं, अक्सर प्रत्यक्ष मानवीय हस्तक्षेप के बिना। हालाँकि, यह विस्तारित स्वायत्तता और क्षमता अपने साथ एक नई और जटिल हमले की सतह लाती है [1]।

परंपरागत रूप से, पहचान सुरक्षा मुख्य रूप से मानव उपयोगकर्ताओं पर केंद्रित होती है। बहु-कारक प्रमाणीकरण (एमएफए), सशर्त पहुंच और पहचान शासन नीतियां कर्मचारी, भागीदार और ग्राहक क्रेडेंशियल्स की सुरक्षा के लिए डिज़ाइन की गई थीं। एआई एजेंटों के उदय के साथ, इस परिप्रेक्ष्य का विस्तार करने की आवश्यकता है। एक समझौता किया हुआ एआई एजेंट, सैद्धांतिक रूप से, मानव हमलावर की अनुमतियों और महत्वपूर्ण प्रणालियों तक पहुंच का शोषण करके उस पैमाने और गति से नुकसान पहुंचा सकता है जो उसकी क्षमताओं से कहीं अधिक है [2]।

इस विकास को पहचानते हुए, Microsoft ने 2026 में Microsoft Entra ID (पूर्व में Azure एक्टिव डायरेक्ट्री) में उन्नत क्षमताओं का एक मजबूत सेट पेश किया, जो विशेष रूप से AI एजेंट की पहचान को मानव पहचान पर लागू समान कठोरता और परिष्कार के साथ व्यवहार करने के लिए डिज़ाइन किया गया था। लक्ष्य यह सुनिश्चित करना है कि डेटा और सिस्टम की अखंडता और गोपनीयता को बनाए रखते हुए, स्वचालन और कृत्रिम बुद्धिमत्ता हमले के वाहक बने बिना दक्षता बढ़ाती है [3]।

इस तकनीकी और शैक्षिक लेख का उद्देश्य एआई एजेंटों की पहचान की सुरक्षा के लिए माइक्रोसॉफ्ट एंट्रा आईडी में उपलब्ध रणनीतियों और उपकरणों को समझने और लागू करने में सुरक्षा विश्लेषकों, समाधान आर्किटेक्ट्स और आईटी प्रशासकों का मार्गदर्शन करना है। हम इन नई डिजिटल संस्थाओं की सुरक्षा को कॉन्फ़िगर करने और प्रबंधित करने के लिए मूलभूत सिद्धांतों, पूर्वापेक्षाओं और एक विस्तृत चरण-दर-चरण मार्गदर्शिका को कवर करेंगे।

एआई एजेंट पहचान के लिए सुरक्षा की तत्काल आवश्यकता

एंटरप्राइज़ वर्कफ़्लो में एआई एजेंटों का एकीकरण अधिक दक्षता, स्वचालन और नवाचार की खोज से प्रेरित है। हालाँकि, यदि आपकी पहचान की सुरक्षा पर सक्रिय रूप से ध्यान नहीं दिया जाता है तो यह एकीकरण महत्वपूर्ण जोखिम भी पेश करता है। निम्नलिखित जोखिम परिदृश्यों पर विचार करें:

  • संवेदनशील डेटा तक पहुंच: एक एआई एजेंट को ग्राहक डेटाबेस, वित्तीय जानकारी या बौद्धिक संपदा तक पहुंचने की अनुमति दी जा सकती है। यदि इस अभिनेता की पहचान से समझौता किया जाता है, तो एक हमलावर मानव उपयोगकर्ताओं पर केंद्रित पारंपरिक सुरक्षा नियंत्रणों द्वारा पता लगाए बिना बड़े पैमाने पर डेटा में घुसपैठ कर सकता है।

  • पार्श्व आंदोलन और विशेषाधिकार वृद्धि: एआई एजेंट अक्सर कई प्रणालियों और सेवाओं के साथ बातचीत करते हैं। एक हमलावर जो कम-विशेषाधिकार प्राप्त एजेंट से समझौता करता है, वह इसे पूरे नेटवर्क में आगे बढ़ने के लिए एक पैर जमाने के रूप में उपयोग कर सकता है और एजेंट के अन्य सेवाओं के साथ विश्वास संबंधों का फायदा उठाकर विशेषाधिकार बढ़ा सकता है।

  • महत्वपूर्ण प्रक्रिया प्रबंधन: एआई एजेंट लेनदेन को मंजूरी देने, बुनियादी ढांचे के कॉन्फ़िगरेशन को प्रबंधित करने या महत्वपूर्ण संचार भेजने के लिए जिम्मेदार हो सकते हैं। समझौता किए गए एजेंट को गंभीर वित्तीय और प्रतिष्ठित परिणामों के साथ धोखाधड़ी या विनाशकारी कार्यों को अंजाम देने के लिए हेरफेर किया जा सकता है।

  • रहस्य का खुलासा: कई एआई एजेंटों को अन्य सेवाओं तक पहुंचने के लिए क्रेडेंशियल्स या एपीआई कुंजी की आवश्यकता होती है। यदि इन क्रेडेंशियल्स को असुरक्षित रूप से संग्रहीत किया जाता है या यदि एजेंट की पहचान चोरी हो जाती है, तो रहस्य उजागर हो सकते हैं और हमलावरों द्वारा उनका फायदा उठाया जा सकता है।

इन जोखिमों को कम करने के लिए, यह जरूरी है कि संगठन एक पहचान सुरक्षा दृष्टिकोण अपनाएं जो एआई एजेंटों के लिए जीरो ट्रस्ट सिद्धांतों का विस्तार करता है। इसका मतलब यह है कि प्रत्येक एजेंट के पास एक सत्यापन योग्य पहचान होनी चाहिए, प्रत्येक अनुरोध में इसकी पहुंच को स्पष्ट रूप से मान्य किया जाना चाहिए और इसकी अनुमतियां अपने कार्यों को करने के लिए न्यूनतम आवश्यक होनी चाहिए, संदर्भ के अनुसार गतिशील रूप से समायोजित की जानी चाहिए [4]।

एआई एजेंटों के लिए मौलिक सुरक्षा सिद्धांत

एआई एजेंटों की प्रभावी सुरक्षामाइक्रोसॉफ्ट एंट्रा आईडी तीन परस्पर जुड़े सिद्धांतों पर आधारित है, जो जीरो ट्रस्ट दर्शन को प्रतिध्वनित करते हैं:

  1. सत्यापन योग्य और विशिष्ट पहचान: प्रत्येक एआई एजेंट के पास माइक्रोसॉफ्ट एंट्रा आईडी के भीतर एक अद्वितीय और पता लगाने योग्य डिजिटल पहचान होनी चाहिए। यह पहचान अन्य सेवाओं या मानव उपयोगकर्ताओं के साथ साझा नहीं की जानी चाहिए। जवाबदेही और घटना की जांच के लिए ऑडिट करने और विशिष्ट एजेंट को कार्रवाई सौंपने की क्षमता महत्वपूर्ण है। इसका तात्पर्य सामान्य उपयोगकर्ता खातों के बजाय सेवा प्रिंसिपलों, प्रबंधित पहचान या कार्यभार पहचान का उपयोग करना है [5]।

  2. अनुकूली और जोखिम-आधारित सशर्त पहुंच: एआई एजेंटों के लिए पहुंच नीतियां गतिशील और अनुकूली होनी चाहिए। स्थैतिक पहुँच प्रदान करने के बजाय, Microsoft Entra ID को प्रत्येक पहुँच अनुरोध के संदर्भ का मूल्यांकन करना चाहिए - जिसमें एजेंट का ऐतिहासिक व्यवहार, पहुँचा जा रहा संसाधन, अनुरोध का स्थान और किसी भी पाई गई विसंगतियाँ शामिल हैं - यह निर्धारित करने के लिए कि क्या पहुँच प्रदान की जानी चाहिए, अस्वीकार की जानी चाहिए, या क्या अतिरिक्त कार्रवाइयों (जैसे पुन: प्रमाणीकरण या अखंडता जाँच) की आवश्यकता है। "एजेंट जोखिम स्तर" जैसी शर्तों की शुरूआत इस संबंध में एक महत्वपूर्ण कदम है [6]।

  3. डायनेमिक लीस्ट प्रिविलेज (जस्ट-इनफ और जस्ट-इन-टाइम एक्सेस): एआई एजेंटों को अपने निर्धारित कार्यों को करने के लिए संभव अनुमतियों के सबसे छोटे सेट के साथ काम करना होगा। इसके अलावा, ये अनुमतियाँ केवल आवश्यक होने पर (जस्ट-इन-टाइम) दी जानी चाहिए और कार्य पूरा होने पर स्वचालित रूप से रद्द कर दी जानी चाहिए। यह उस "सतह क्षेत्र" को कम कर देता है जिसका एक हमलावर शोषण कर सकता है यदि किसी एजेंट के साथ समझौता किया गया हो। एआई एजेंटों के लिए पहचान शासन, जिसमें पहुंच समीक्षा और विशेषाधिकार प्रबंधन शामिल है, इस सिद्धांत को बनाए रखने के लिए आवश्यक है [7]।

कार्यान्वयन के लिए पूर्वापेक्षाएँ

Microsoft Entra ID में AI एजेंटों के लिए पहचान सुरक्षा क्षमताओं को लागू करने के लिए, आपको निम्नलिखित तत्वों की आवश्यकता होगी:

  • Microsoft Entra ID प्रीमियम P1 या P2 लाइसेंसिंग: कंडीशनल एक्सेस, आइडेंटिटी प्रोटेक्शन और आइडेंटिटी गवर्नेंस जैसी उन्नत सुविधाओं के लिए आवश्यक, जो AI एजेंटों की सुरक्षा के लिए महत्वपूर्ण हैं।

  • प्रशासनिक पहुंच: माइक्रोसॉफ्ट एंट्रा एडमिन सेंटर (entra.microsoft.com) में ग्लोबल एडमिनिस्ट्रेटर, सिक्योरिटी एडमिनिस्ट्रेटर या एप्लिकेशन एडमिनिस्ट्रेटर अनुमति वाले खाते।

  • एआई/ऑटोमेशन विकास ज्ञान: आपके एआई एजेंटों को कैसे विकसित किया जाता है, तैनात किया जाता है, और वे प्रमाणीकरण और प्राधिकरण के लिए माइक्रोसॉफ्ट एंट्रा आईडी के साथ कैसे इंटरैक्ट करते हैं, इसकी जानकारी।

  • Microsoft सेंटिनल (वैकल्पिक, लेकिन अनुशंसित): एजेंट के व्यवहार में विसंगतियों की उन्नत निगरानी और पता लगाने के लिए।

चरण-दर-चरण मार्गदर्शिका: Microsoft Entra ID में AI एजेंट सुरक्षा को कॉन्फ़िगर करना

आइए आपके एआई एजेंटों की पहचान की सुरक्षा को कॉन्फ़िगर करने और मजबूत करने के चरणों का विवरण दें।

चरण 1: एआई एजेंट पंजीकरण और उचित वर्गीकरण

पहला और सबसे महत्वपूर्ण कदम यह सुनिश्चित करना है कि प्रत्येक एआई एजेंट एक अलग इकाई के रूप में माइक्रोसॉफ्ट एंट्रा आईडी के साथ पंजीकृत है और "स्वायत्त एजेंट" के रूप में इसकी प्रकृति को उचित रूप से वर्गीकृत किया गया है। यह सुरक्षा नीतियों को विस्तृत आधार पर लागू करने की अनुमति देता है।

  1. मुख्य एप्लिकेशन/सेवा पंजीकरण: Microsoft लॉगिन व्यवस्थापन केंद्र में, पहचान > एप्लिकेशन > एप्लिकेशन पंजीकरण पर नेविगेट करें। अपने AI एजेंट को एक नए एप्लिकेशन के रूप में पंजीकृत करें। इससे एक सर्विस प्रिंसिपल बनेगा, जो एंट्रा आईडी में आपके एजेंट की पहचान का प्रतिनिधित्व करेगा।

  2. प्रबंधित पहचान का उपयोग: Azure सेवाओं (जैसे Azure फ़ंक्शंस, Azure Kubernetes सेवा, Azure वर्चुअल मशीन) पर तैनात AI एजेंटों के लिए, प्रबंधित पहचान का उपयोग करें। वे क्रेडेंशियल्स को मैन्युअल रूप से प्रबंधित करने की आवश्यकता को समाप्त करते हैं क्योंकि Azure स्वचालित रूप से क्रेडेंशियल जीवनचक्र का प्रबंधन करता है। हमले की सतह को कम करने के लिए इसकी अत्यधिक अनुशंसा की जाती है।

  3. "स्वायत्त एजेंट" वर्गीकरण: 2026 में, एंट्रा आईडी में एप्लिकेशन पंजीकरण इंटरफ़ेस में एक नया वर्गीकरण टैग, "स्वायत्त एजेंट" शामिल है। अपने एजेंट को पंजीकृत करते समय इस टैग को अवश्य लगाएं। इस वर्गीकरण का उपयोग सशर्त पहुंच नीतियों और शासन रिपोर्टों द्वारा विशेष रूप से एआई पहचान की पहचान और प्रबंधन के लिए किया जाता है।

  4. प्रमाणपत्र-आधारित प्रमाणीकरण: यदि प्रबंधित पहचान लागू नहीं हैं, तो सेवा प्रिंसिपल को कॉन्फ़िगर करेंक्लाइंट सीक्रेट्स (पासवर्ड) के बजाय प्रमाणपत्र-आधारित प्रमाणीकरण का उपयोग करें। प्रमाणपत्र सुरक्षा की अधिक मजबूत परत और अधिक सुरक्षित प्रबंधन जीवनचक्र प्रदान करते हैं।

चरण 2: एआई एजेंटों के लिए सशर्त पहुंच नीतियां लागू करें

सशर्त पहुंच नीतियां जीरो ट्रस्ट दृष्टिकोण का केंद्र हैं, जो आपको उन स्थितियों को परिभाषित करने की अनुमति देती हैं जिनके तहत पहुंच प्रदान की जाती है या अस्वीकार की जाती है। 2026 में, इन नीतियों को एजेंट-विशिष्ट विशेषताओं को शामिल करने के लिए बढ़ाया गया था।

  1. नई सशर्त पहुंच नीति बनाना: सुरक्षा > सशर्त पहुंच पर जाएं। निम्नलिखित सेटिंग्स के साथ एक नई नीति बनाएं:

  2. असाइनमेंट > उपयोगकर्ता या कार्यभार पहचान: अपने विशिष्ट एआई एजेंट के सेवा प्रिंसिपल या प्रबंधित पहचान का चयन करें। जब तक अत्यंत आवश्यक न हो और स्पष्ट बहिष्करण के साथ एजेंटों के लिए "सभी उपयोगकर्ता" का उपयोग करने से बचें।

  3. क्लाउड संसाधन या क्रियाएँ: उन विशिष्ट संसाधनों का चयन करें जिन्हें एजेंट को एक्सेस करने की आवश्यकता है (उदाहरण के लिए Azure SQL डेटाबेस, Microsoft ग्राफ़ API, Azure कुंजी वॉल्ट)। यहां न्यूनतम विशेषाधिकार का सिद्धांत लागू करें।

  4. शर्तें > एजेंट जोखिम स्तर: यह 2026 में पेश की गई एक नई शर्त है। माइक्रोसॉफ्ट एंट्रा आइडेंटिटी प्रोटेक्शन द्वारा पता लगाए गए एजेंट के व्यवहार से जुड़े जोखिम का आकलन करने के लिए इसे कॉन्फ़िगर करें। यदि जोखिम को मध्यम या उच्च के रूप में वर्गीकृत किया गया है, तो पहुंच को अवरुद्ध किया जाना चाहिए या अतिरिक्त कार्रवाई की आवश्यकता होगी।

  5. एक्सेस नियंत्रण > अनुदान: उच्च जोखिम वाले परिदृश्यों के लिए ब्लॉक एक्सेस चुनें। कम जोखिमों के लिए, आपको "कोड अखंडता के प्रमाण की आवश्यकता है" की आवश्यकता हो सकती है, जो एक कोड हस्ताक्षर जांच या एजेंट निष्पादन वातावरण की अखंडता का सत्यापन हो सकता है।

  6. स्थान और व्यवहार-आधारित नीतियां: एजेंट जोखिम के अलावा, स्थान (क्या एजेंट को केवल विशिष्ट आईपी से काम करना चाहिए) और व्यवहार पैटर्न (यदि एजेंट अपने संचालन के सामान्य पैटर्न के बाहर संसाधनों तक पहुंचने का प्रयास करता है) जैसी अन्य शर्तों पर विचार करें।

चरण 3: एआई एजेंटों के लिए पहचान प्रशासन और पहुंच की समीक्षा

मानव पहचान की तरह, एआई एजेंट पहचान को निरंतर शासन की आवश्यकता होती है ताकि यह सुनिश्चित किया जा सके कि उनकी अनुमतियाँ उचित रहें और विशेषाधिकार जमा न हों।

  1. एजेंटों के लिए एक्सेस समीक्षाएं: अपने एआई एजेंट पहचान के लिए स्वचालित एक्सेस समीक्षाएं बनाने के लिए माइक्रोसॉफ्ट एंट्रा आइडेंटिटी गवर्नेंस का उपयोग करें। समय-समय पर समीक्षाएँ स्थापित करें (उदाहरण के लिए, त्रैमासिक) ताकि एजेंट मालिक या सुरक्षा दल दी गई अनुमतियों की चल रही आवश्यकता को प्रमाणित कर सकें। इससे न्यूनतम विशेषाधिकार के सिद्धांत को सुनिश्चित करने में मदद मिलती है।

  2. एजेंटों के लिए विशेषाधिकार प्राप्त पहुंच प्रबंधन (पीआईएम): उन एजेंटों के लिए जिन्हें अत्यधिक विशेषाधिकार प्राप्त पहुंच की आवश्यकता होती है (उदाहरण के लिए महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करने के लिए), विशेषाधिकार प्राप्त पहचान प्रबंधन (पीआईएम) लागू करें। यह अनुमतियों को जस्ट-इन-टाइम (जेआईटी) केवल तभी बढ़ाने की अनुमति देता है जब एजेंट को उनकी आवश्यकता होती है, और सीमित समय के लिए, जिससे हमलावर के लिए अवसर की खिड़की कम हो जाती है।

  3. माइक्रोसॉफ्ट सेंटिनल के साथ निगरानी और चेतावनी: माइक्रोसॉफ्ट एंट्रा आईडी ऑडिट लॉग को माइक्रोसॉफ्ट सेंटिनल के साथ एकीकृत करें। एआई एजेंटों द्वारा असामान्य व्यवहार पैटर्न की पहचान करने के लिए कस्टम डिटेक्शन नियम और अलर्ट बनाएं। उदाहरण के लिए, यदि कोई एजेंट किसी ऐसे संसाधन से बड़ी मात्रा में डेटा एक्सेस करना शुरू कर देता है जिसके साथ वह शायद ही कभी इंटरैक्ट करता है, या यदि वह अपने सामान्य परिचालन घंटों के बाहर संसाधनों तक पहुंचने का प्रयास करता है [8] तो एक अलर्ट ट्रिगर हो सकता है।

अतिरिक्त विचार और सर्वोत्तम प्रथाएँ

  • न्यूनतम विशेषाधिकार का सिद्धांत: एआई एजेंटों को हमेशा केवल वही अनुमतियाँ प्रदान करें जो उनके कार्य करने के लिए अत्यंत आवश्यक हों। इन अनुमतियों की नियमित रूप से समीक्षा करें और समायोजित करें।

  • एजेंट विभाजन: यदि संभव हो, तो अपने एआई एजेंटों को उनकी भूमिकाओं और उनके द्वारा उपयोग किए जाने वाले संसाधनों के आधार पर विभाजित करें। यदि किसी एजेंट से समझौता किया जाता है तो यह "विस्फोट त्रिज्या" को सीमित करता है।

  • पहचान जीवनचक्र: एआई एजेंट पहचान के प्रावधान, प्रबंधन और प्रावधानीकरण के लिए एक स्पष्ट प्रक्रिया स्थापित करें। जब किसी एजेंट की आवश्यकता नहीं रह जाती है, तो उसकी पहचान निष्क्रिय कर दी जानी चाहिए और उसकी अनुमतियाँ तुरंत रद्द कर दी जानी चाहिए।

  • शिक्षा और जागरूकता: यद्यपि एआई एजेंट मानव नहीं हैं, फिर भीउन्हें विकसित और प्रबंधित करने वाली टीमों को पहचान सुरक्षा जोखिमों और उन्हें कम करने के लिए सर्वोत्तम प्रथाओं के बारे में जागरूक होने की आवश्यकता है।

  • सुरक्षा परीक्षण: सुरक्षा परीक्षण (जैसे प्रवेश परीक्षण और आक्रमण सिमुलेशन) शामिल करें जो विशेष रूप से आपके एआई एजेंटों की पहचान और पहुंच को लक्षित करते हैं।

निष्कर्ष

एआई एजेंटों की पहचान की रक्षा करना 2026 में साइबर सुरक्षा का एक महत्वपूर्ण और तेजी से विकसित होने वाला क्षेत्र है। माइक्रोसॉफ्ट एंट्रा आईडी, अपनी उन्नत सशर्त पहुंच, पहचान सुरक्षा और पहचान शासन क्षमताओं के साथ, इन डिजिटल संस्थाओं के लिए शून्य ट्रस्ट दृष्टिकोण को लागू करने के लिए एक ठोस आधार प्रदान करता है। इस लेख में विस्तृत दिशानिर्देशों और चरणों का पालन करके, संगठन यह सुनिश्चित कर सकते हैं कि उनके एआई एजेंट कृत्रिम बुद्धिमत्ता युग के उभरते खतरों के खिलाफ अपनी सबसे मूल्यवान संपत्तियों की रक्षा करते हुए सुरक्षित रूप से काम करें।

सन्दर्भ

[1] माइक्रोसॉफ्ट सुरक्षा ब्लॉग। "2026 में एआई-संचालित पहचान और नेटवर्क एक्सेस सुरक्षा के लिए चार प्राथमिकताएँ।" यहां उपलब्ध है: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [2] माइक्रोसॉफ्ट टेक समुदाय। "RSAC 2026 में Microsoft Entra नवाचारों की घोषणा की गई।" यहां उपलब्ध है: [https://techcommunity.microsoft.com/blog/microsoft-entra-blog/microsoft-entra-innovations-announced-at-rsac-2026/4502146] (https://techcommunity.microsoft.com/blog/microsoft-entra-blog/microsoft-entra-innovations-announced-at-rsac-2026/4502146) [3] माइक्रोसॉफ्ट लर्न। "एजेंट की पहचान को उपयोगकर्ताओं, ऐप्स और डिवाइस की तरह ही कठोरता से सुरक्षित रखें।" यहां उपलब्ध है: https://learn.microsoft.com/en-us/entra/identity/identity-protection/overview-identity-protection [4] माइक्रोसॉफ्ट सुरक्षा। "एआई के साथ पहचान सुरक्षा को मजबूत करें।" यहां उपलब्ध है: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id [5] माइक्रोसॉफ्ट लर्न। "Microsoft Enter में नया क्या है।" यहां उपलब्ध है: https://learn.microsoft.com/en-us/entra/fundamentals/whats-new [6] माइक्रोसॉफ्ट टेक समुदाय। "आरएसए 2026: माइक्रोसॉफ्ट डिफेंडर में नया क्या है?" यहां उपलब्ध है: [https://techcommunity.microsoft.com/blog/microsoftthreatprotectionblog/rsa-2026-what%E2%80%99s-new-in-microsoft-defender/4503046] (https://techcommunity.microsoft.com/blog/microsoftthreatprotectionblog/rsa-2026-what%E2%80%99s-new-in-microsoft-defender/4503046) [7] माइक्रोसॉफ्ट लर्न। "एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफ़ेंडर में नई सुविधाएँ।" यहां उपलब्ध है: https://learn.microsoft.com/en-us/defender-endpoint/whats-new-in-microsoft-defender-endpoint [8] माइक्रोसॉफ्ट टेक समुदाय। "मासिक समाचार - अप्रैल 2026।" यहां उपलब्ध है: https://techcommunity.microsoft.com/blog/microsoftthreatprotectionblog/monthly-news---april-2026/4508050