Introduction
Contoso Financial Services esegue Azure modelli OpenAI tramite Microsoft Foundry per supportare l'analisi dei documenti e la ricerca normativa. Questi modelli elaborano input che contengono dati finanziari sensibili—dettagli dei conti dei clienti, registri delle transazioni e risultati di conformità. Il team di sicurezza ha abilitato Defender for Cloud Apps per proteggere gli agenti di "Copilot Studio" a livello di sessione. Tuttavia, i servizi di Azure AI che alimentano le distribuzioni Foundry di Contoso non hanno alcun rilevamento delle minacce attivato. Se un utente malintenzionato tenta di eseguire un jailbreak o un'esfiltrazione di dati attraverso il livello di inferenza del modello, il team di sicurezza non ha alcun avviso, nessuna prova e nessuna visibilità.
Microsoft Defender per il cloud include un piano di protezione del carico di lavoro cloud per i servizi di intelligenza artificiale, ovvero il piano Defender per i servizi di intelligenza artificiale. Quando la si abilita in una sottoscrizione Azure, Defender per il cloud analizza i token di testo in fase di inferenza e genera avvisi di sicurezza per minacce come tentativi di jailbreak, perdita di dati e furto di credenziali. Questi avvisi si integrano in Microsoft Defender XDR insieme ai segnali di identità, endpoint e app cloud esistenti.
Questo modulo illustra come abilitare e configurare il piano di Defender per i servizi di intelligenza artificiale e quindi usare il dashboard di sicurezza dati e intelligenza artificiale per monitorare la copertura della protezione tra le sottoscrizioni.
Obiettivi di apprendimento
In questo modulo, imparerai come:
- Abilitare il piano di Defender per i servizi di intelligenza artificiale e configurarne i componenti per una sottoscrizione Azure
- Esaminare gli avvisi di protezione dalle minacce di intelligenza artificiale nel portale di Defender
- Monitorare il comportamento di sicurezza dell'intelligenza artificiale usando il dashboard di sicurezza dei dati e dell'intelligenza artificiale in Microsoft Defender per il cloud
Prerequisiti
Prima di iniziare, è necessario disporre di:
- Esperienza nell'esplorazione di Microsoft Defender per il cloud nel portale di Azure
- Familiarità con l'abilitazione dei piani di protezione del carico di lavoro Defender per il cloud
- Informazioni sui concetti di Servizi di Azure AI (Azure OpenAI, distribuzioni di modelli)
- Owner o Contributor nella sottoscrizione di Azure di destinazione