Introduction
Contoso 金融服务通过 Microsoft Foundry 运行 Azure OpenAI 模型,以支持文档分析和监管研究。 这些模型处理包含敏感数据(客户端帐户详细信息、交易记录和合规性发现)的提示。 安全团队启用了Defender for Cloud Apps来保护会话层Copilot Studio代理。 但是,为 Contoso 的 Foundry 部署提供支持的 Azure AI 服务 并未启用威胁检测。 如果攻击者尝试通过模型推理层进行越狱或数据外泄,安全团队没有警报、无证据,也没有可见性。
Microsoft Defender for Cloud包括适用于 AI 服务的云工作负荷保护计划-适用于 AI 服务的 Defender计划。 在Azure订阅上启用它时,Defender for Cloud推理时扫描文本令牌,并针对越狱尝试、数据泄露和凭据盗窃等威胁生成安全警报。 这些警报会被集成到 Microsoft Defender XDR,与您现有的身份标识、终端和云应用信号协同工作。
本模块逐步讲解如何启用和配置适用于 AI 服务的 Defender计划,然后使用数据和 AI 安全仪表板监视订阅中的保护覆盖范围。
学习目标
在本模块中,你将了解如何:
- 为Azure订阅启用适用于 AI 服务的 Defender计划并配置其组件
- 在 Defender 门户中调查 AI 威胁防护警报
- 使用 Microsoft Defender for Cloud 中的数据和 AI 安全仪表板监视 AI 安全状况
先决条件
在开始之前,应具备:
- 体验在 Azure 门户中使用 Microsoft Defender for Cloud
- 熟悉如何启用Defender for Cloud的工作负载保护计划
- 了解 Azure AI Services 概念(Azure OpenAI、模型部署)
- 在目标 Azure 订阅上担任所有者或参与者角色