Resumo
Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA fornece à equipe de segurança dos Serviços Financeiros da Contoso o que eles estavam perdendo: visibilidade de como as ferramentas de IA interagem com dados organizacionais, quais sites do SharePoint expõem conteúdo confidencial ao Copilot para fundamentação e quais interações envolvem dados classificados que exigem acompanhamento.
Examinar o que você realizou
Você configurou o DSPM para IA no portal do Microsoft Purview, habilitando o painel de gerenciamento de postura que monitora continuamente as interações da ferramenta de IA em seu ambiente Microsoft 365. A configuração exigia que o Auditoria do Microsoft Purview fosse habilitado e as licenças do Microsoft 365 Copilot atribuídas aos usuários — os dois pré-requisitos principais que desbloqueiam o monitoramento de interação. Os rótulos de confidencialidade não são um requisito difícil para habilitar o DSPM para IA, mas são a próxima etapa de maior valor: sem eles, o painel apresenta apenas a detecção baseada em padrões, como números de cartão de crédito e SSNs. Com as rótulos aplicados, você obtém uma priorização completa dos riscos, ações de correção específicas para cada etiqueta e a capacidade de restringir o acesso ao Copilot por classificação.
Com o painel ativo, você avaliou a exposição excessiva no SharePoint ao examinar quais sites estão sendo usados como fontes de sustentação para IA e quantos arquivos confidenciais eles contêm. A visualização de superexposição prioriza os sites de acordo com a gravidade da classificação, oferecendo um ponto de partida claro para restringir o acesso ou aplicar medidas de proteção adicionais. No cenário da Contoso, o site do SharePoint sobre os resultados trimestrais — amplamente compartilhado e sem classificação — passou imediatamente para o topo da fila de correção.
Você também analisou os riscos de interação, que surgem em instâncias nas quais o Copilot ou aplicativos de IA referenciam conteúdo classificado pelos rótulos de sensibilidade do Microsoft Purview. Cada entrada de risco é vinculada à política de rótulo, ao SharePoint local e à configuração DLP relevante, portanto, o DSPM para IA não mostra apenas problemas, ele conecta você aos controles que os abordam.
Neste módulo, você aprendeu a:
- Configurar Gerenciamento da Postura de Segurança de Dados do Microsoft Purview (DSPM) para IA
- Avaliar riscos de superexposição de dados do SharePoint que afetam os dados fundamentais de IA
- Identificar riscos de dados confidenciais em interações de aplicativo de Copilot e IA
- Interpretar o DSPM para painéis de IA e priorizar ações de correção
O que vem a seguir
A visibilidade do risco de dados é sua base. A próxima etapa é proteger as identidades que os agentes de IA usam para agir sobre esses dados. No próximo módulo, você configurará políticas de Acesso Condicional para identidades de agente em ID do agente Microsoft Entra– controlando quando e como os agentes podem se autenticar no serviços Microsoft.