Introduction

  • 2 Minuten

Contoso Financial Services führt Azure OpenAI-Modelle über Microsoft Foundry aus, um Dokumentanalyse und regulatorische Forschung zu unterstützen. Diese Modelle verarbeiten Aufforderungen, die vertrauliche Finanzdaten enthalten – Kundenkontodetails, Transaktionsdaten und Compliance-Ergebnisse. Das Sicherheitsteam hat Defender for Cloud Apps aktiviert, um Copilot Studio Agents auf der Sitzungsebene zu schützen. Die Azure AI-Services, die die Foundry-Bereitstellungen von Contoso unterstützen, haben jedoch keine aktivierte Bedrohungserkennung. Wenn ein Angreifer eine Jailbreak- oder Datenexfiltration über die Modell-Ableitungsebene versucht, hat das Sicherheitsteam keine Warnung, keinen Nachweis und keine Sichtbarkeit.

Microsoft Defender for Cloud umfasst einen Cloud Workload Protection-Plan für KI-Dienste – den Plan Defender for AI Services. Wenn Sie es in einem Azure-Abonnement aktivieren, überprüft Defender for Cloud Text-Token zur Inferenzzeit und generiert Sicherheitswarnungen bei Bedrohungen wie Jailbreak-Versuchen, Datenlecks und dem Diebstahl von Anmeldeinformationen. Diese Warnungen werden zusammen mit Ihren vorhandenen Identitäts-, Endpunkt- und Cloud-App-Signalen in Microsoft Defender XDR integriert.

Dieses Modul führt Sie durch das Aktivieren und Konfigurieren des Defender for AI Services Plans und anschließend mithilfe des Daten- und AI-Sicherheitsdashboards, um die Schutzabdeckung für Ihre Abonnements zu überwachen.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Aktivieren des Defender for AI Services Plans und Konfigurieren der zugehörigen Komponenten für ein Azure-Abonnement
  • Untersuchen von KI-Bedrohungsschutzwarnungen im Defender-Portal
  • Überwachen des KI-Sicherheitsstatus mithilfe des Daten- und KI-Sicherheitsdashboards in Microsoft Defender for Cloud

Voraussetzungen

Bevor Sie beginnen, sollten Sie Folgendes haben:

  • Erleben Sie das Navigieren in Microsoft Defender for Cloud im Azure-Portal.
  • Vertrautheit mit der Aktivierung von Workload-Schutzplänen in Defender for Cloud
  • Verständnis von Azure AI Service-Konzepten (Azure OpenAI, Modellbereitstellungen)
  • Owner- oder Contributor-Rolle im Azure-Zielabonnement