Zusammenfassung
Contoso Financial Services hat dieses Modul mit Azure OpenAI-Modellen gestartet, die vertrauliche Finanzdaten verarbeiten und ohne Bedrohungserkennung auf der KI-Inferenzebene. Das Sicherheitsteam wusste, dass sie Defender for Cloud Apps für Copilot Studio Agents aktiviert haben, aber die Foundry-Modellbereitstellungen hatten keinen Schutz – Jailbreak-Versuche, Datenlecks und Diebstahl von Anmeldeinformationen würden nicht erkannt.
Sie haben den Defender for AI Services Plan für die Abonnements aktiviert, die die KI-Workloads von Contoso hosten. Anschließend haben Sie die verdächtigen Beweise für Eingabeaufforderungen konfiguriert, sodass Warnungen den Kontext enthalten, der für eine effektive Triage erforderlich ist, und die optionalen Komponenten des Plans für die Purview-Integration und die ML-Modellprüfung überprüft. Anschließend haben Sie das Sicherheitsdashboard "Daten" und "KI" verwendet, um die Abdeckung zu überprüfen, zu bestätigen, dass Warnungen fließen und Benachrichtigungen eingerichtet werden, damit das SOC-Team von KI-Bedrohungen mit hohem Schweregrad informiert ist.
In diesem Modul haben Sie Folgendes gelernt:
- Aktivieren des Defender for AI Services Plans und Konfigurieren der zugehörigen Komponenten für ein Azure-Abonnement
- Untersuchen von KI-Bedrohungsschutzwarnungen im Defender-Portal
- Überwachen des KI-Sicherheitsstatus mithilfe des Daten- und KI-Sicherheitsdashboards in Microsoft Defender for Cloud