まとめ
Contoso Financial Services は、機密性の高い財務データを処理する Azure OpenAI モデルを使用してこのモジュールを開始し、AI 推論レイヤーで脅威を検出しません。 セキュリティ チームは、Copilot Studio エージェントに対してDefender for Cloud Appsを有効にしたことを知っていましたが、Foundry モデルのデプロイでは、脱獄の試行、データ漏洩、資格情報の盗難が検出されません。
Contoso の AI ワークロードをホストするサブスクリプションでAI サービス用 Defenderプランを有効にしました。 次に、アラートに効果的なトリアージに必要なコンテキストが含まれるように疑わしいプロンプト証拠を構成し、Purview 統合と ML モデルのスキャンに関するプランのオプション コンポーネントを確認しました。 次に、データと AI のセキュリティ ダッシュボードを使用して、カバレッジを確認し、アラートが流れているかどうかを確認し、SOC チームが重大度の高い AI の脅威を認識できるように通知を設定しました。
このモジュールでは、次の方法を学習しました。
- AI サービス用 Defender プランを有効にして、Azure サブスクリプションのコンポーネントを構成する
- Defender ポータルで AI 脅威保護アラートを調査する
- Microsoft Defender for Cloudのデータと AI セキュリティ ダッシュボードを使用して AI セキュリティ体制を監視する