Konfigurace správy stavu zabezpečení dat (DSPM) pro AI pro vlastní aplikace AI

Aby dsPM pro AI shromáždil vaše výzvy a odpovědi z vašich aplikací generující umělé inteligence a umožnil všechny funkce a analýzy rizik z jiných Microsoft Purview řešení, musí být povoleny konfigurace a zásady s ohledem na každé řešení Microsoft Purview v rámci DSPM pro AI. Tato tabulka zobrazuje seznam řešení, která je potřeba povolit.

Microsoft Purview Řešení Konfigurace Validation
Microsoft Purview – auditování Přehled povolení Microsoft Purview Audit v DSPM pro AI Stav auditu je povolený.
DSPM pro AI Povolit zásadu KYD, „Zabezpečené interakce z podnikových aplikací (verze Preview)” Stav zásad je „ZAPNUTÝ“
Dodržování předpisů komunikace Povolit zásadu „Řízení neetického chování v zásadách AI“ Stav zásady je „Zapnuto“
Řízení insiderských rizik Povolte zásadu „Zásada pro zjišťování rizikového používání AI“ Stav zásady je „ON“
Ediscovery Nejsou potřeba žádné další kroky ani zásady. N/A

Important

Pokud chcete nastavit novou zásadu ochrany před únikem informací v Microsoft Purview pro otestování integrace ochrany před únikem informací, spusťte rutinuNew-DlpComplianceRule. Další informace naleznete v tématu New-DlpComplianceRule.

Povolení Microsoft Purview Audit

Microsoft Purview auditování je ve výchozím nastavení pro vaši organizaci povolené, měli byste ale potvrdit, že je zapnutá.

Řešení auditování Microsoft Purview poskytují integrované řešení, které organizacím pomáhá efektivně reagovat na události zabezpečení, forenzní vyšetřování, interní šetření a povinnosti dodržování předpisů. Tisíce operací uživatelů a správců, které se provádějí v desítkách služeb a řešení Microsoftu, jsou zachycovány, zaznamenávány a uchovávány v jednotném protokolu auditu vaší organizace. Záznamy auditu těchto událostí můžou prohledávat operace zabezpečení, správci IT, týmy insiderských rizik a dodržování předpisů a právní vyšetřovatelé ve vaší organizaci. Tato funkce poskytuje přehled o aktivitách prováděných ve vaší organizaci. Další informace najdete v tématu Informace o řešeních auditování v Microsoft Purview.

Použití DSPM pro portál AI

  1. V Microsoft Purview přejděte na stránku Přehled řešení DSPM pro AI.
  2. V části Začínáme vyberte Aktivovat Microsoft Purview Audit.
  3. Vyberte Aktivovat.
  4. Ověřte, že se indikátor stavu změní na zelenou, jak je znázorněno na následujícím obrázku.

Povolte auditování Microsoft Purview

Vytvořte DSPM pro zásady One-Click pro AI

Pomocí odkazu Zobrazit všechna doporučení nebo Doporučení z navigačního podokna můžete zobrazit všechna dostupná doporučení pro vašeho tenanta. Vyberte jednu z následujících zásad a výběrem možnosti Vytvořit zásadu aktivujte zásadu ve vašem tenantovi. Po vytvoření výchozích zásad je můžete kdykoli zobrazit a upravit z příslušných oblastí řešení na portálu. Například chcete zásady vymezit na konkrétní uživatele během testování nebo pro obchodní požadavky. Nebo chcete přidat nebo odebrat klasifikátory, které se používají k detekci citlivých informací. Na stránce Zásady můžete rychle přejít na správné místo na portálu. Na stránce Zásady můžete sledovat stav výchozích zásad vytvořených jedním kliknutím a zásad souvisejících s AI z jiných řešení Microsoft Purview. Pokud chcete zásady upravit, použijte odpovídající řešení pro správu na portálu. Například u DSPM pro AI – neetické chování v AI můžete zkontrolovat a napravit nalezené shody v řešení Communication Compliance.

Vytvořit zásadu

Zásady pro zjišťování dat

Vytvoří se následující zásady, které umožní službě DSPM pro AI shromažďovat, analyzovat a zobrazovat data a analýzy v DSPM pro sestavy AI a Průzkumníka aktivit.

Vytvořit DSPM pro AI – zabezpečené interakce z podnikových aplikací (Preview) Zásada

Pokud chcete vytvářet rozhraní API Microsoft Purview v Microsoft Graph, musíte vytvořit zásadu Microsoft Purview Znát data (KYD). Pokud chcete vyvíjet a testovat aplikaci, vytvořte zásadu, která platí pro všechny aplikace, zapněte ukládání výzev a odpovědí do Microsoft Purview a detekujte citlivá data. To vám umožní zobrazit výsledky volání aplikace do rozhraní API Microsoft Purview v Portál Microsoft Purview.

Použití DSPM pro portál AI

  1. V Microsoft Purview přejděte na stránku Doporučení nebo zásady v řešení DSPM pro AI.
  2. Vyberte Zabezpečené interakce z podnikových aplikací (Preview).
  3. Vyberte Vytvořit zásady.
  4. Ověřte, že je stav zásady nastaven na Zapnuto.

Zásady KYD

Stejnou zásadu KYD je možné vytvořit pomocí PowerShellu. Pokud máte s portálem nějaké problémy, postupujte podle pokynů v zásadách vytváření DSPM pro AI Know Your Data (KYD) pomocí PowerShellu.

Vytvořte DSPM pro AI – omezte neetické chování v zásadách pro AI

Tato zásada detekuje citlivé informace ve výzvách a odpovědích v prostředí AI pomocí Dodržování předpisů při komunikaci Microsoft Purview. Tyto zásady se týkají všech uživatelů a skupin ve vaší organizaci.

Dodržování předpisů při komunikaci Microsoft Purview je řešení insiderských rizik, které pomáhá minimalizovat rizika komunikace tím, že pomáhá detekovat, zachytit a reagovat na potenciálně nevhodné zprávy ve vaší organizaci. Předdefinované a vlastní zásady umožňují kontrolovat interní a externí komunikaci pro shody zásad, aby je mohli prověřit určení kontroloři. Odpovídající výsledky můžete zkontrolovat a provést jejich nápravu v řešení Microsoft Purview Communication Compliance. Další informace najdete v tématu Informace o dodržování předpisů komunikace.

Použití DSPM pro portál AI

  1. V Microsoft Purview přejděte na stránku Doporučení nebo zásady v řešení DSPM pro AI.
  2. Vyberte "Řízení neetického chování v AI".
  3. Vyberte Vytvořit zásady.
  4. Ověřte, že je zásada zapnutá.

Neetické zásady AI

Vytvoření DSPM pro AI – Detekce rizikových zásad využití AI

Tato zásada pomáhá vypočítat riziko uživatelů tím, že v Microsoft 365 Copilot a dalších generivních aplikacích AI pomocí řešení Správa insiderských rizik Microsoft Purview zjistí rizikové výzvy a odpovědi.

Uživatelé můžou neúmyslně nebo záměrně vytvářet výzvy v nástrojích Microsoft AI, které můžou obsahovat citlivé informace nebo rizikový záměr. Nástroje AI navíc mohou nevhodně používat citlivé informace k poskytování odpovědí na uživatelské pokyny, což by mohlo vaši organizaci vystavit zvýšeným rizikům. Kvůli ochraně před těmito riziky může tato zásada pomoct rozpoznat a povolit vyhodnocování rizik pro tyto typy výzev a odpovědí v rámci nástrojů AI ve vaší organizaci. Další informace najdete v tématu Informace o správě insiderských rizik.

Použití DSPM pro portál AI

  1. V Microsoft Purview přejděte na stránku Doporučení nebo zásady v řešení DSPM pro AI.
  2. Vyberte Možnost Zjistit rizikové využití umělé inteligence.
  3. Vyberte Vytvořit zásady.
  4. Ověřte, že je zásada zapnutá.

Zásady rizikového využití AI

Testování konfigurace Microsoft Purview DSPM for AI pro integraci vaší aplikace generativní AI

Jakmile budou všechny zásady vytvořeny, měly by se vám v DSPM pro AI začít zobrazovat aktivity promptů a odpovědí vašich generativních aplikací AI, detekce citlivých údajů a analýzy. Podrobnosti o ověřování integrace aplikace AI najdete v části Test Microsoft Purview Configuration.

K zobrazení výsledků vytvořených výchozích zásad použijte oddíl Sestavy nebo stránku Sestavy v navigačním podokně. Musíte počkat alespoň jeden den, než se sestavy naplní daty. Vyberte kategorie prostředí Microsoft Copilot a podnikové aplikace AI, které vám pomůžou identifikovat konkrétní generující aplikaci AI.

Výběrem průzkumníka aktivit zobrazíte podrobnosti o datech shromážděných z vašich zásad. Tyto podrobnější informace zahrnují typ aktivity a uživatele, datum a čas, kategorii aplikace AI a aplikaci, aplikaci, ke které se přistupuje, všechny typy citlivých informací, odkazované soubory a odkazované citlivé soubory.

Vytvoření zásad DSPM pro AI Know Your Data (KYD) pomocí PowerShellu

Zásadu Microsoft Purview Know Your Data můžete také vytvořit pomocí PowerShellu. To je užitečné, pokud chcete automatizovat vytváření zásad nebo pokud z nějakého důvodu nemůžete portál používat.

Important

Vrstva Entra vynucení je zastaralá. Použijte Application při vytváření nebo aktualizaci zásad DLP a zásad kolekcí.

Stávající zásady: Dříve nakonfigurované zásady DLP a zásady shromažďování nakonfigurované pomocí Entra budou i nadále fungovat beze změn. Tyto zásady se teď zobrazují Application v rozhraních pro správu a jejich chování a rozsah se nemění. Pro aktuálně aktivní zásady není nutná žádná akce.

Integrace: Aktualizujte všechny vlastní skripty, automatizované procesy nebo integrace rozhraní API, které poskytují hodnotu pro rovinu vynucování pro zásady ochrany před únikem informací (DLP) nebo zásady kolekcí. Nahraďte řetězec Entra řetězcem Application. Příklad najdete v fragmentech kódu PowerShellu v této části.

Pokud jste to ještě neudělali, nainstalujte PowerShell 7. Viz Nainstalujte PowerShell.

Připojení k PowerShellu pro zabezpečení a dodržování předpisů

Zásady shromažďování dat se zapnutým příjmem dat

Když je ingestování zapnuté, rozhraní API Microsoft Purview ukládají výzvy a odpovědi do Microsoft Purview AI Interactions.

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

Zásady shromažďování dat při vypnutém příjmu dat

S vypnutým příjmem dat nebudou rozhraní API Microsoft Purview ukládat výzvy a odpovědi v interakcích Microsoft Purview AI.

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

Při spuštění těchto příkazů byste neměli dostávat žádné chybové zprávy. Některé běžné důvody, proč můžete obdržet chybová hlášení:

Zásada již existuje.

Chcete-li problém vyřešit, odeberte zásadu pomocí

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

Formátování bylo nesprávné.

Pro vyřešení problému zkuste text vložit do Poznámkového bloku a vypnout zalamování řádků. Tento příkaz by měl být jeden souvislý řádek.

Funkce pro daného tenanta ještě nebyla plně aktivována; v takovém případě se zobrazí zpráva, že cmdlet neexistuje.

Pokud chcete problém vyřešit, obraťte se na správce Microsoft Purview.

References