Résumé

  • 2 minutes

Gestion de la posture de sécurité des données Microsoft Purview pour l’IA donne à l'équipe de sécurité de Contoso Financial Services ce qui leur manquait : une visibilité sur la façon dont les outils d'IA interagissent avec les données organisationnelles, quels sites SharePoint exposent du contenu sensible à l'ancrage de Copilot, et quelles interactions impliquent des données classifiées nécessitant un suivi.

Passez en revue ce que vous avez accompli

Vous avez configuré DSPM pour l’IA dans le portail Microsoft Purview, ce qui permet au tableau de bord de gestion de la posture de surveiller en permanence les interactions des outils IA dans votre environnement Microsoft 365. La configuration nécessite que Microsoft Purview Audit soit activé et que des licences Microsoft 365 Copilot soient attribuées aux utilisateurs, les deux prérequis principaux qui permettent de déverrouiller la surveillance des interactions. Les étiquettes de confidentialité ne sont pas strictement nécessaires pour activer le DSPM pour l'IA, mais représentent l'étape suivante la plus importante : sans elles, le tableau de bord présente uniquement la détection basée sur des modèles, comme les numéros de carte de crédit et les numéros de sécurité sociale. Avec les étiquettes appliquées, vous bénéficiez d’une hiérarchisation complète des risques, d’actions de correction délimitées aux étiquettes et de la possibilité de restreindre l'accès à Copilot selon la classification.

Avec le tableau de bord actif, vous avez examiné l'exposition excessive de SharePoint en vérifiant quels sites sont utilisés comme sources de fondement de l'IA et combien de fichiers sensibles ils comprennent. La vue d'exposition excessive hiérarchise les sites selon la gravité de l’étiquette, ce qui vous donne un point de départ bien défini pour restreindre l’accès ou appliquer des mesures de protection supplémentaires. Dans le scénario Contoso, le site SharePoint des bénéfices trimestriels, largement partagé et non étiqueté, a été déplacé immédiatement en tête de la file de correction.

Vous avez également examiné les risques d’interaction, qui exposent les instances où Copilot ou les applications IA ont référencé du contenu classé par les étiquettes de sensibilité de Microsoft Purview. Chaque entrée à risque est liée à la stratégie d'étiquette, à l'emplacement SharePoint et à la configuration DLP appropriée. Par conséquent, DSPM pour l'IA ne vous montre pas seulement les problèmes, il vous connecte aux contrôles qui les traitent.

Dans ce module, vous avez découvert comment :

  • Configurer Gestion de la posture de sécurité des données Microsoft Purview (DSPM) pour l’IA
  • Évaluer les risques de surexposition des données de SharePoint qui affectent les données fondamentales de l'IA.
  • Identifier les risques de données sensibles dans les interactions des applications Copilot et IA
  • Interpréter DSPM pour les tableaux de bord IA et hiérarchiser les actions de correction

Et après ?

La visibilité des risques de données est votre base. L’étape suivante consiste à sécuriser les identités utilisées par les agents IA pour agir sur ces données. Dans le module suivant, vous allez configurer des stratégies d'accès conditionnel pour les identités d'agent dans Identifiant d’assistant Microsoft Entra : contrôler quand et comment les agents peuvent s'authentifier auprès de services Microsoft.