Introduction
A Contoso Financial Services executa modelos Azure OpenAI através do Microsoft Foundry para apoiar a análise documental e a investigação regulatória. Estes modelos processam prompts que contêm dados financeiros sensíveis — detalhes das contas do cliente, registos de transações e conclusões de conformidade. A equipa de segurança permitiu ao Defender for Cloud Apps proteger os agentes do Copilot Studio na camada da sessão. Mas os Serviços de IA do Azure que alimentam as implementações do Foundry da Contoso não têm deteção de ameaças ativada. Se um atacante tentar um jailbreak ou exfiltração de dados através da camada de inferência do modelo, a equipa de segurança não tem alerta, nem provas, nem visibilidade.
Microsoft Defender para a Cloud inclui um plano de Proteção de Carga de Trabalho na Cloud para serviços de IA — o plano Defender para Serviços de IA. Quando o ativa numa subscrição do Azure, o Defender para a Cloud analisa tokens de texto no momento da inferência e gera alertas de segurança para ameaças como tentativas de jailbreak, fuga de dados e roubo de credenciais. Estes alertas integram-se no Microsoft Defender XDR juntamente com os seus sinais de identidade, pontos finais e aplicações na nuvem existentes.
Este módulo guia-o na ativação e configuração do plano Defender para Serviços de IA, e depois na utilização do painel de segurança de Dados e IA para monitorizar a cobertura de proteção entre as suas subscrições.
Objetivos de aprendizagem
Neste módulo, você aprenderá a:
- Ative o plano Defender para Serviços de IA e configure os seus componentes para uma subscrição do Azure
- Investigue alertas de proteção contra ameaças por IA no portal Defender
- Monitorize a postura de segurança da IA usando o painel de segurança de Dados e IA no Microsoft Defender para a Cloud
Pré-requisitos
Antes de começar, você deve ter:
- Experiência a navegar no Microsoft Defender para a Cloud no portal Azure
- Familiaridade com a ativação de planos de proteção de carga de trabalho do Defender para a Cloud
- Compreensão dos conceitos de Serviços de IA do Azure (Azure OpenAI, implementações de modelos)
- Proprietário ou Contribuidor na subscrição de Azure alvo