Introduction

  • 2 minutos

Contoso Financial Services ejecuta modelos de Azure OpenAI mediante Microsoft Foundry para facilitar el análisis de documentos y la investigación normativa. Estos modelos procesan avisos que contienen datos financieros confidenciales: detalles de la cuenta de cliente, registros de transacciones y hallazgos de cumplimiento. El equipo de seguridad ha habilitado Defender for Cloud Apps para proteger los agentes de Copilot Studio en el nivel de sesión. Pero los servicios de Azure AI que potencian las implementaciones de Foundry de Contoso no tienen habilitada la detección de amenazas. Si un atacante intenta una filtración de datos o jailbreak a través de la capa de inferencia del modelo, el equipo de seguridad no tiene ninguna alerta, ninguna evidencia y ninguna visibilidad.

Microsoft Defender para la nube incluye un plan de Protección de cargas de trabajo en la nube para los servicios de inteligencia artificial( el plan Defender para servicios de IA. Al habilitarlo en una suscripción de Azure, Defender for Cloud examina los tokens de texto en tiempo de inferencia y genera alertas de seguridad para amenazas como intentos de jailbreak, pérdida de datos y robo de credenciales. Estas alertas se integran en Microsoft Defender XDR junto con las señales de identidad, punto de conexión y aplicación en la nube existentes.

Este módulo le guía a través de la habilitación y configuración del plan de Defender para servicios de IA y, a continuación, el uso del panel de seguridad de datos e inteligencia artificial para supervisar la cobertura de protección en todas las suscripciones.

Objetivos de aprendizaje

En este módulo aprenderá a:

  • Habilite el plan de Defender para servicios de IA y configure sus componentes para una suscripción de Azure
  • Investigación de alertas de protección contra amenazas de IA en el portal de Defender
  • Supervisión de la posición de seguridad de la inteligencia artificial mediante el panel de seguridad de datos e inteligencia artificial en Microsoft Defender para la nube

Prerequisites

Antes de comenzar, debe tener lo siguiente:

  • Experiencia al navegar por Microsoft Defender para la nube en el portal de Azure
  • Familiaridad con la habilitación de planes de protección de cargas de trabajo de Defender for Cloud
  • Descripción de los conceptos de Servicios de Azure AI (Azure OpenAI, implementaciones de modelos)
  • Rol Propietario o Colaborador en la suscripción de Azure de destino.