Introduction
Contoso Financial Services は、ドキュメント分析と規制調査をサポートするために、Microsoft Foundry を通じて Azure OpenAI モデルを実行します。 これらのモデルは、クライアント アカウントの詳細、トランザクション レコード、コンプライアンスの結果など、機密性の高い財務データを含むプロンプトを処理します。 セキュリティ チームはDefender for Cloud Appsを有効にして、セッション レイヤー Copilot Studioエージェントを保護しました。 ただし、Contoso の Foundry デプロイを強化するAzure AI サービスでは、脅威検出は有効になっていません。 攻撃者がモデル推論レイヤーを介して脱獄またはデータ流出を試みると、セキュリティ チームはアラートも証拠も可視性もありません。
Microsoft Defender for Cloudには、AI サービスのクラウド ワークロード保護プラン (AI サービス用 Defender プラン) が含まれています。 Azure サブスクリプションで有効にすると、Defender for Cloudは推論時にテキスト トークンをスキャンし、脱獄の試行、データ漏洩、資格情報の盗難などの脅威に対するセキュリティ アラートを生成します。 これらのアラートは、既存の ID、エンドポイント、クラウド アプリのシグナルと共にMicrosoft Defender XDRに統合されます。
このモジュールでは、AI サービス用 Defenderプランを有効にして構成した後、データと AI のセキュリティ ダッシュボードを使用してサブスクリプション全体の保護範囲を監視する手順について説明します。
学習目標
このモジュールでは、次の方法を学習します。
- AI サービス用 Defender プランを有効にして、Azure サブスクリプションのコンポーネントを構成する
- Defender ポータルで AI 脅威保護アラートを調査する
- Microsoft Defender for Cloudのデータと AI セキュリティ ダッシュボードを使用して AI セキュリティ体制を監視する
前提条件
開始する前に、次の作業を行う必要があります。
- Azure ポータルでMicrosoft Defender for Cloudを移動するエクスペリエンス
- Defender for Cloudワークロード保護プランの有効化に関する知識
- Azure AI サービスの概念の理解 (Azure OpenAI、モデルデプロイ)
- ターゲットの Azure サブスクリプションに対する Owner または Contributor ロール