Implementieren von Sicherheit für KI
Auf einen Blick
-
Skill
-
Rolle
KI-Workloads führen neue Angriffsflächen über Identitäts-, Daten- und Laufzeitebenen hinweg ein, die herkömmliche Sicherheitskontrollen nicht vollständig adressieren. In diesem Lernpfad implementieren Sie mehrschichtige KI-Sicherheitskontrollen auf der Microsoft Sicherheitsplattform.
Sie beginnen mit der Ermittlung und Bewertung von KI-Datenrisiken mithilfe von Microsoft Purview Datensicherheitstatus-Management (DSPM). Als Nächstes sichern Sie Agent-Identitäten mit Microsoft Entra-Agent-ID und bedingtem Zugriff. Analysieren Sie anschließend KI-Auswirkungsradius und Angriffspfade in Microsoft Defender XDR. Von dort aus konfigurieren Sie den Echtzeit-Laufzeitschutz für Copilot Studio Agents mit Microsoft Defender for Cloud Apps und sichern KI-Modelldatenverkehr mit AI-Gateway in Microsoft Foundry. Schließlich konfigurieren Sie Guardrails in Microsoft Foundry, schützen KI-Workloads mithilfe von Microsoft Defender for Cloud und steuern bereitgestellte Agents mithilfe von Microsoft Agent 365.
Voraussetzungen
- Arbeitswissen über Microsoft Entra ID und Azure Identitätskonzepte
- Vertrautheit mit Microsoft Defender Portal und Microsoft Purview-Portal Navigation
- Erfahrung beim Verwalten von Cloudsicherheitskonfigurationen in Azure
- Bewusstsein für KI-Agentenkonzepte und Microsoft Copilot Technologien
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.
Erfolgscode
Möchten Sie einen Erfolgscode beantragen?
Module in diesem Lernpfad
Wenden Sie Steuerelemente für bedingten Zugriff auf KI-Agent-Identitäten in Microsoft Entra Agent-Identität an. Erfassen Sie, wie Agents authentifiziert werden, konfigurieren Sie Richtlinien, die Zugriffsbedingungen erzwingen, und verwalten Sie den Lebenszyklus der Agentenidentität, um das Risiko von kompromittierten oder übermäßige Rechte habenden Agents zu verringern.
Verwenden Sie Microsoft Defender XDR, um KI-Agents zu ermitteln, die in Ihrer Umgebung arbeiten, den Strahlradius jeder Agentidentität zu bewerten und Angriffspfade zu analysieren, die zu nicht autorisierten Daten oder Ressourcenzugriff führen könnten.
Konfigurieren Sie Microsoft Defender for Cloud Apps, um Laufzeitschutz für Copilot Studio Agents bereitzustellen. Aktivieren Sie den Schutz in den Defender-Portal-Einstellungen für KI, stimmen Sie sich mit den Power Platform-Administratoren in Sachen App-ID-Konfiguration ab, und stellen Sie sicher, dass Agentinventar, Warnungen und Advanced Hunting-Daten in Microsoft Defender XDR angezeigt werden.
Verwenden Sie AI-Gateway in Microsoft Foundry, um KI-Modelldatenverkehr zu sichern und zu steuern. Untersuchen Sie die Gatewayarchitektur, erstellen und konfigurieren Sie eine Gatewayinstanz mit Sicherheitskontrollen, und wenden Sie Zugriffsbeschränkungen und Überwachung an, um Richtlinien zu erzwingen und Missbrauch zu erkennen.
Microsoft Foundry Guardrails helfen bei der Sicherung von KI-Workloads, indem konfigurierbare Sicherheitskontrollen angewendet werden, die sowohl Eingabeaufforderungen als auch Antworten auswerten. Sie erfahren, wie Sie integrierte Sicherheitsmodelle verstehen, Schutzmaßnahmen testen und verfeinern, Blocklisten erstellen, Inhaltsfilter konfigurieren und überprüfen, ob Schutzeinrichtungen wie vorgesehen funktionieren. Diese Funktionen helfen Organisationen dabei, unsichere oder richtlinienverletzende Interaktionen zu verhindern, vertrauliche Daten zu schützen und Vertrauen in KI-unterstützte Anwendungen aufrechtzuerhalten.
Microsoft Defender für Cloud hilft beim Sichern von KI-Workloads, indem Ermittlungen, Haltungsverwaltung und Laufzeitschutz auf einer Plattform kombiniert werden. Sie erfahren, wie Sie den AI-Workloads-Plan aktivieren, Einblicke im Daten- und AI-Sicherheitsdashboard überprüfen, die Haltung mithilfe von Cloud Security Posture Management (CSPM), Laufzeitbedrohungen mit Cloud Workload Protection (CWP) erkennen und Vorfälle in Microsoft Defender XDR untersuchen. Diese Funktionen arbeiten zusammen, um Konfigurationslücken zu identifizieren, verdächtiges Verhalten zu erkennen und end-to-End-Sichtbarkeit in Ihren KI-Umgebungen bereitzustellen.
Aktivieren und konfigurieren Sie den Defender for AI Services Plan in Microsoft Defender for Cloud, um Bedrohungen für Azure KI Services Workloads zu erkennen. Konfigurieren Sie dann Plankomponenten, und überwachen Sie den KI-Sicherheitsstatus mithilfe des Daten- und KI-Sicherheitsdashboards.
Verwenden Sie Microsoft Agent 365, um KI-Agents in Ihrer Microsoft 365 Umgebung zu steuern. Aktivieren Sie die Agent 365-Verwaltungsschnittstelle, registrieren Sie Agents, und wenden Sie Zugriffssteuerungen an, und überwachen Sie die Agentaktivität und -nutzung, um die KI-Governance-Richtlinien Ihrer Organisation zu erzwingen.
Verwenden Sie Microsoft Purview Datensicherheitstatus-Management für KI, um zu ermitteln, wie vertrauliche Daten über KI-Tools fließen, überlastete SharePoint Inhalte identifizieren und Interaktionsrisiken überprüfen können, die von Copilot- und KI-Anwendungen generiert werden.