Implementér sikkerhed for AI

AI-arbejdsbelastninger introducerer nye angrebsflader på tværs af identitets-, data- og runtime-lag, som traditionelle sikkerhedskontroller ikke fuldt ud adresserer. I denne læringsvej implementerer du lagdelte AI-sikkerhedskontroller på tværs af Microsoft-sikkerhedsplatformen.

Du starter med at opdage og vurdere AI-datarisici ved hjælp af Administration af niveau for Microsoft Purview-datasikkerhed (DSPM). Dernæst sikrer du agentidentiteter ved hjælp af Microsoft Entra-agent-id og Conditional Access samt analyserer AI-identitetens eksplosionsradius og angrebsruter i Microsoft Defender XDR. Derfra konfigurerer du realtidsbeskyttelse for Copilot Studio-agenter ved brug af Microsoft Defender for Cloud Apps og sikker AI-modeltrafik ved hjælp af AI Gateway i Microsoft Foundry. Endelig konfigurerer du sikkerhedsrammer i Microsoft Foundry, beskytter AI-arbejdsbelastninger ved hjælp af Microsoft Defender for Cloud og styrer deployerede agenter med Microsoft Agent 365.

Forudsætninger

  • Arbejdskendskab til Microsoft Entra ID og Azure identitetskoncepter
  • Fortrolighed med Microsoft Defender-portalen og navigation i Microsoft Purview-portalen
  • Erfaring med at administrere cloud-sikkerhedskonfigurationer i Azure
  • Bevidsthed om AI-agentkoncepter og Microsoft Copilot-teknologier

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.

Moduler i dette læringsforløb

Anvend betingede adgangskontroller på AI-agentidentiteter i Microsoft Entra Agent Identity. Kortlæg hvordan agenter autentificerer, konfigurere politikker, der håndhæver adgangsbetingelser, og styr agentidentitetens livscyklus for at reducere risikoen for kompromitterede eller overprivilegerede agenter.

Brug Microsoft Defender XDR til at opdage AI-agenter, der opererer i dit miljø, vurdere eksplosionsradius for hver agents identitet og analysere angrebsveje, der kan føre til uautoriseret data- eller ressourceadgang.

Konfigurér Microsoft Defender for Cloud Apps til at give runtime-beskyttelse til Copilot Studio-agenter. Aktivér beskyttelse i Defender-portalens indstillinger for AI, koordiner med Power Platform-administratorer for App ID-konfiguration, og verificér at agentens inventar, advarsler og Advanced Hunting-data vises i Microsoft Defender XDR.

Brug AI Gateway i Microsoft Foundry til at sikre og styre AI-modeltrafik. Undersøg gateway-arkitekturen, opret og konfigurér en gateway-instans med sikkerhedskontroller, og anvend adgangsbegrænsninger og overvågning for at håndhæve politik og opdage misbrug.

Microsoft Foundrys sikkerhedsforanstaltninger hjælper med at sikre AI-arbejdsbelastninger ved at anvende konfigurerbare sikkerhedskontroller, der evaluerer både prompts og svar. Du lærer, hvordan du forstår indbyggede sikkerhedsmodeller, tester og forfiner rækværk, opretter bloklister, konfigurerer indholdsfiltre og validerer, at beskyttelsen fungerer efter hensigten. Disse funktioner hjælper organisationer med at forhindre usikre eller politikovertrædende interaktioner, beskytte følsomme data og bevare tilliden til AI-assisterede applikationer.

Microsoft Defender for Cloud hjælper med at sikre AI-arbejdsbelastninger ved at kombinere registrering, administration af arbejdsniveau og kørselsbeskyttelse på én platform. Du får mere at vide om, hvordan du aktiverer planen for AI-arbejdsbelastninger, gennemser indsigt i dashboardet Data- og AI-sikkerhed, vurderer arbejdsniveau ved hjælp af CSPM (Cloud Security Posture Management), registrerer kørselstrusler med Cloud Workload Protection (CWP) og undersøger hændelser i Microsoft Defender XDR. Disse funktioner arbejder sammen for at identificere konfigurationshuller, registrere mistænkelig adfærd og give synlighed fra slutpunkt til slutpunkt på tværs af dine AI-miljøer.

Aktivér og konfigurer Defender for AI-tjenester-planen i Microsoft Defender for Cloud for at opdage trusler, der retter sig mod Azure AI services arbejdsbelastninger. Derefter konfigurerer du plankomponenter, og overvåger AI-sikkerhedsniveauet ved hjælp af Data- og AI-sikkerhedsdashboardet.

Brug Microsoft Agent 365 til at styre AI-agenter i dit Microsoft 365-miljø. Aktivér Agent 365-administrationsgrænsefladen, registrer agenter og anvend adgangskontroller samt overvåg agentaktivitet og -brug for at håndhæve din organisations AI-styringspolitikker.

Brug Administration af niveau for Microsoft Purview-datasikkerhed for AI til at opdage, hvordan følsomme data flyder gennem AI-værktøjer, identificere overeksponeret SharePoint-indhold og gennemgå interaktionsrisici genereret af Copilot- og AI-applikationer.