你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 的 AI 服务威胁防护,通过提供最终用户和应用程序上下文,可以增强生成的 AI 警报的可作性和安全性价值。
在大多数情况下,应用 AI 服务的方案构建为应用程序的一部分,因此对 AI 服务的 API 调用源自 Web 应用程序、计算实例或 AI 网关。 由于在调查 AI 请求以确定所涉及的商业应用程序或最终用户时缺乏上下文,这种体系结构设置带来了复杂性。
Defender for Cloud 与 Azure AI 结合使用,可在 Azure AI API 调用中添加参数,从而将关键最终用户或应用程序上下文传播到 Defender for Cloud 的 AI 警报中。 这进而能实现更有效的会审和结果产出。 例如,添加最终用户 IP 或标识后,你可以阻止该用户,或按该用户对事件和警报进行关联。 添加应用程序上下文后,你可以确定优先级,或者判断可疑行为对于组织内的该应用程序而言是否可视为正常行为。
先决条件
请阅读概述 - AI 威胁防护。
使用 Azure OpenAI 基础模型直接通过 Azure OpenAI 服务为 AI 应用程序上的 AI 服务启用威胁防护。 请注意,应用通过 Azure AI 模型推理 API 使用的模型时,目前不支持此功能。
将安全参数添加到 Azure OpenAI 调用
若要接收具有更多上下文的 AI 安全警报,可将以下任何或所有示例 UserSecurityContext 参数添加到 Azure OpenAI API 调用。
UserSecurityContext 中的所有字段都是可选字段。
对于最终用户上下文,建议至少传递 EndUserId 和 SourceIP 字段。
EndUserId 和 SourceIP 字段为安全运营中心 (SOC) 分析师提供了调查涉及 AI 资源和生成式 AI 应用程序的安全事件的能力。
对于应用程序上下文,请将 applicationName 字段作为简单字符串传递。
如果字段的名称拼写错误,Azure OpenAI API 调用仍会导致成功。
UserSecurityContext 架构
确切的架构可在 Azure OpenAI REST API 参考文档中找到。
应用通过 Azure AI 模型推理 API 部署的模型时,目前不支持此功能。
可用性
| 来源 | 版本支持 | 代码示例 | 注释 |
|---|---|---|---|
| Azure OpenAI REST API | 2025-01-01 版本 | - | - |
| Azure .NET SDK | v2.2.0-beta.1 (2025-02-07) 或更高版本 | GitHub 代码示例 | - |
| Azure Python SDK | v1.61.1 或更高版本 | GitHub 代码示例 | 通过追加到“extra_body”对象提供支持 |
| Azure JS/Node SDK | v4.83.0 或更高版本 | GitHub 代码示例 | 通过追加到“extra_body”对象提供支持 |
| Azure Go SDK | v0.7.2 或更高版本 | - | - |