Innføring
Contoso Financial Services kjører Azure OpenAI-modeller gjennom Microsoft Foundry for å støtte dokumentanalyse og regulatorisk forskning. Disse modellene behandler prompts som inneholder sensitiv finansiell informasjon – kundekontodetaljer, transaksjonsregistre og samsvarsfunn. Sikkerhetsteamet gjorde det mulig for Defender for Cloud Apps å beskytte Copilot Studio-agenter på sesjonslaget. Men Azure AI services som driver Contosos Foundry-distribusjoner har ingen trusseldeteksjon aktivert. Hvis en angriper forsøker jailbreak eller dataeksfiltrasjon gjennom modellinferenslaget, har sikkerhetsteamet ingen varsling, ingen bevis og ingen synlighet.
Microsoft Defender for skyen inkluderer en Cloud Workload Protection-plan for AI-tjenester – Defender for KI-tjenester-planen. Når du aktiverer det på et Azure-abonnement, skanner Defender for skyen teksttokens ved inferenstid og genererer sikkerhetsvarsler for trusler som jailbreak-forsøk, datalekkasje og tyveri av legitimasjon. Disse varslene integreres i Microsoft Defender XDR sammen med din eksisterende identitet, endepunkt og sky-app-signaler.
Denne modulen guider deg gjennom å aktivere og konfigurere Defender for KI-tjenester-planen, og deretter bruke Data- og AI-sikkerhetsdashbordet for å overvåke beskyttelsesdekningen på tvers av abonnementene dine.
Læringsmål
I denne modulen lærer du hvordan du:
- Aktiver Defender for KI-tjenester-planen og konfigurer komponentene for et Azure-abonnement
- Undersøk AI-trusselbeskyttelsesvarsler i Defender-portalen
- Overvåk AI-sikkerhetsnivået ved å bruke Data- og AI-sikkerhetsdashbordet i Microsoft Defender for skyen
Forutsetninger
Før du begynner, bør du ha:
- Erfaring med å navigere i Microsoft Defender for skyen i Azure-portalen
- Kjennskap til å aktivere Defender for skyen arbeidsbelastningsbeskyttelsesplaner
- Forståelse av Azure AI services-konsepter (Azure OpenAI, modelldistribusjoner)
- Eier eller Bidragsyter rolle på målabonnementet Azure