Microsoft Defender for Cloud の AI サービスに対する脅威保護を使用すると、エンドユーザーとアプリケーションの両方のコンテキストを提供することで、生成された AI アラートのアクション可能性とセキュリティの価値を高めることができます。
ほとんどの場合、AI サービスを適用するシナリオはアプリケーションの一部として構築されるため、AI サービスへの API 呼び出しは Web アプリケーション、コンピューティング インスタンス、または AI ゲートウェイから発信されます。 このアーキテクチャのセットアップでは、ビジネス アプリケーションまたは関係するエンド ユーザーを判別するための AI 要求を調査する際にコンテキストがないため、複雑さが生じます。
Defender for Cloud と Azure AI を組み合わせると、Azure AI API 呼び出しにパラメーターを追加して、重要なエンドユーザーまたはアプリケーションのコンテキストを Defender for Cloud の AI アラートに伝達できます。 これにより、より効果的なトリアージと結果が得られます。 たとえば、エンドユーザーの IP または ID を追加するときに、そのユーザーをブロックしたり、そのユーザーによるインシデントとアラートを関連付けたりすることができます。 アプリケーション コンテキストを追加するときに、優先順位を付けたり、疑わしい動作を組織内のそのアプリケーションの標準と見なすことができるかどうかを判別したりすることができます。
前提条件
「概要 - AI への脅威に対する保護」をお読みください。
Azure OpenAI サービスを介して直接、Azure OpenAI 基になるモデルを使用して、AI アプリケーションで AI サービスの脅威保護を有効にします。 現時点では、この機能は 、Azure AI モデル推論 API で使用されるモデルを適用する場合はサポートされていません。
Azure OpenAI 呼び出しにセキュリティ パラメーターを追加する
より多くのコンテキストで AI セキュリティ アラートを受信するには、次のサンプル UserSecurityContext パラメーターの一部またはすべてを、Azure OpenAI API 呼び出しに追加します。
UserSecurityContext 内のフィールドはすべてオプションです。
エンドユーザー コンテキストの場合、少なくとも EndUserId フィールドと SourceIP フィールドを渡すことをお勧めします。
EndUserId と SourceIP フィールドにより、Security Operations Center (SOC) アナリストが、AI リソースと生成 AI アプリケーションを含むセキュリティ インシデントを調査できるようになります。
アプリケーション コンテキストの場合は、 applicationName フィールドを単純な文字列として渡します。
フィールドの名前のスペルが間違っている場合でも、Azure OpenAI API 呼び出しは成功します。
UserSecurityContext スキーマ
正確なスキーマは、Azure OpenAI の REST API リファレンス ドキュメントにあります。
ユーザー セキュリティ コンテキスト オブジェクトは、チャット入力候補 API の要求本文の一部です。
現在、この機能は、 Azure AI モデル推論 API を介してデプロイされたモデルを適用する場合はサポートされていません。
可用性
| ソース | バージョンのサポート | コード例 | 説明 |
|---|---|---|---|
| Azure OpenAI REST API | 2025-01-01 バージョン | - | - |
| Azure .NET SDK | v2.2.0-beta.1 (2025-02-07) 以降 | GitHub のコード例 | - |
| Python 用 Azure SDK | v1.61.1 以降 | GitHub のコード例 | サポートは、"extra_body" オブジェクトに追加すると提供されます |
| Azure JS/Node SDK | v4.83.0 以降 | GitHub のコード例 | サポートは、"extra_body" オブジェクトに追加すると提供されます |
| Azure Go SDK | v0.7.2 以降 | - | - |