Introduction
Contoso Financial Services 透過 Microsoft Foundry 運行 Azure OpenAI 模型,以支援文件分析與法規研究。 這些模型會處理包含敏感財務資料的提示——客戶帳戶細節、交易紀錄及合規結果。 資安團隊讓 Defender for Cloud Apps 能在會話層保護 Copilot Studio 代理。 但為 Contoso Foundry 部署提供動力的 Azure AI 服務 並未啟用威脅偵測功能。 若攻擊者試圖透過模型推論層越獄或資料外洩,資安團隊既沒有警示,也沒有證據,也無法取得可視性。
適用於雲端的 Microsoft Defender包含針對 AI 服務的雲端工作負載保護計畫——適用於 AI 服務的 Defender 計畫。 當你在 Azure 訂閱時啟用它,適用於雲端的 Defender 會在推論時掃描文字令牌,並產生安全警示,以防越獄嘗試、資料外洩及憑證被竊等威脅。 這些警示會整合進 Microsoft Defender 全面偵測回應,與你現有的身份、端點及雲端應用程式訊號一同整合。
本模組將引導您啟用並設定 適用於 AI 服務的 Defender 方案,並利用 Data and AI 安全儀表板監控各訂閱的保護覆蓋範圍。
學習目標
在本課程單元中,您將瞭解如何:
- 啟用 適用於 AI 服務的 Defender 方案,並設定其組件以支援 Azure 訂閱
- 調查 Defender 入口網站中的 AI 威脅防護警示
- 使用適用於雲端的 Microsoft Defender中的數據與AI安全儀表板監控AI安全態勢
先決條件
在開始之前,您應該具備:
- 體驗在 Azure 門戶中使用 適用於雲端的 Microsoft Defender 進行導航
- 熟悉啟用 適用於雲端的 Defender 工作負載保護計畫
- 了解 Azure AI 服務概念(Azure OpenAI,模型部署)
- 目標 Azure 訂用帳戶上的 Owner 或 Contributor 角色