Implementace zabezpečení pro AI
Ve zkratce
-
Level
-
Dovednost
-
Role
Úlohy AI představují nové oblasti útoku napříč vrstvami identit, dat a modulů runtime, které tradiční kontrolní mechanismy zabezpečení plně neřeší. V tomto studijním programu implementujete vícevrstvé kontrolní mechanismy zabezpečení AI napříč platformou zabezpečení Microsoft.
Začnete zjišťováním a posouzením rizik dat umělé inteligence pomocí Správa stavu zabezpečení dat Microsoft Purview (DSPM). Dále zabezpečíte identity agentů pomocí Microsoft Entra ID agenta a podmíněného přístupu a analyzujete poloměr výbuchu identity AI a cesty útoku v Microsoft Defender XDR. Odtud nakonfigurujete ochranu za běhu v reálném čase pro Copilot Studio agenty pomocí Microsoft Defender for Cloud Apps a zabezpečíte provoz modelu AI pomocí služby AI Gateway v Microsoft Foundry. Nakonec nakonfigurujete mantinely v Microsoft Foundry, chráníte úlohy AI pomocí Microsoft Defender for Cloud a řídíte nasazené agenty pomocí Microsoft Agenta 365.
Požadavky
- Pracovní znalost konceptů identit Microsoft Entra ID a Azure
- Znalost portálu Microsoft Defender a navigace Portál Microsoft Purview
- Zkušenosti se správou konfigurací zabezpečení cloudu v Azure
- Povědomí o konceptech agentů umělé inteligence a technologiích Microsoft Copilot
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Použít řízení podmíněného přístupu na identity agenta AI v Microsoft Entra Agent Identity. Namapujte, jak se agenti ověřují, konfigurují zásady, které vynucují podmínky přístupu, a spravují životní cyklus identit agenta, aby se snížilo riziko z ohrožených nebo privilegovaných agentů.
Pomocí Microsoft Defender XDR můžete zjistit agenty AI, kteří pracují ve vašem prostředí, posoudit poloměr výbuchu každé identity agenta a analyzovat cesty útoku, které můžou vést k neoprávněným datům nebo přístupu k prostředkům.
Nakonfigurujte Microsoft Defender for Cloud Apps tak, aby poskytovala ochranu za běhu pro agenty Copilot Studio. Povolte ochranu v nastavení portálu Defender pro umělou inteligenci, koordinujte se správci Power Platform při konfiguraci ID aplikace a ověřte, že se v Microsoft Defender XDR zobrazují inventář agenta, výstrahy a data pro pokročilé vyhledávání.
Použití AI Gateway v Microsoft Foundry k zabezpečení a řízení provozu modelu AI. Prozkoumejte architekturu brány, vytvořte a nakonfigurujte instanci brány s ovládacími prvky zabezpečení a použijte omezení přístupu a monitorování, abyste vynucovali zásady a detekovali zneužití.
Ochranné mantinely Microsoft Foundry pomáhají zabezpečit úlohy umělé inteligence použitím konfigurovatelných bezpečnostních prvků, které vyhodnocují výzvy i odpovědi. Dozvíte se, jak pochopit integrované bezpečnostní modely, testovat a upřesnit mantinely, vytvářet seznamy blokovaných položek, konfigurovat filtry obsahu a ověřit, jestli ochrana funguje podle očekávání. Tyto funkce pomáhají organizacím zabránit nebezpečným interakcím nebo porušení zásad, chránit citlivá data a udržovat důvěru v aplikacích s asistencí umělé inteligence.
Microsoft Defender for Cloud pomáhá zabezpečit úlohy umělé inteligence kombinací zjišťování, správy stavu a ochrany za běhu v jedné platformě. Dozvíte se, jak povolit plán úloh AI, prohlédnout si přehledy na řídicím panelu zabezpečení dat a AI, posoudit stav pomocí správy stavu zabezpečení cloudu (CSPM), detekovat hrozby za běhu pomocí Cloud Workload Protection (CWP) a prošetřit incidenty v XDR v programu Microsoft Defender. Tyto funkce spolupracují na identifikaci mezer v konfiguraci, detekci podezřelého chování a poskytují kompletní přehled o prostředích AI.
Povolte a nakonfigurujte plán Defender pro AI služby v Microsoft Defender pro Cloud, aby detekoval hrozby cílené na úlohy služeb Azure AI. Potom nakonfigurujte součásti plánu a monitorujte stav zabezpečení AI pomocí řídicího panelu Zabezpečení dat a AI.
Pomocí Microsoft Agenta 365 můžete řídit agenty AI ve vašem prostředí Microsoft 365. Povolte rozhraní pro správu agenta 365, zaregistrujte agenty a použijte řízení přístupu a monitorujte aktivity a používání agentů, abyste vynucovali zásady správného řízení AI vaší organizace.
Pomocí Správa stavu zabezpečení dat Microsoft Purview pro AI zjistíte, jak citlivá data procházejí nástroji AI, identifikujte přeexponovaný SharePoint obsah a zkontrolujte rizika interakce vygenerovaná aplikacemi Copilot a AI.