Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Agar DSPM for AI dapat mengumpulkan prompt dan respons Anda dari aplikasi AI generatif Anda serta mengaktifkan semua kemampuan dan analitik risiko dari solusi Microsoft Purview lainnya, konfigurasi dan kebijakan perlu diaktifkan untuk setiap solusi Microsoft Purview di dalam DSPM for AI. Tabel ini memperlihatkan daftar solusi yang perlu diaktifkan.
| Solusi Microsoft Purview | Konfigurasi | Validation |
|---|---|---|
| Microsoft Purview Audit | Mengaktifkan Microsoft Purview Audit di DSPM untuk Gambaran Umum AI | Status audit diaktifkan |
| DSPM untuk AI | Aktifkan Kebijakan KYD, "Amankan interaksi dari aplikasi perusahaan (pratinjau)" | Status kebijakan adalah "AKTIF" |
| Kepatuhan Komunikasi | Aktifkan Kebijakan, "Kontrol Perilaku Tidak Etis dalam Kebijakan AI" | Status kebijakan adalah "AKTIF" |
| Manajemen Risiko Orang Dalam | Aktifkan Kebijakan, "Deteksi Kebijakan penggunaan AI berisiko" | Status kebijakan adalah "AKTIF" |
| Ediscovery | Tidak diperlukan langkah atau kebijakan tambahan | N/A |
Important
Untuk menyiapkan kebijakan DLP baru di Microsoft Purview untuk menguji integrasi DLP, jalankan New-DlpComplianceRule cmdlet. Untuk informasi selengkapnya, lihat New-DlpComplianceRule.
Mengaktifkan Microsoft Purview Audit
Microsoft Purview audit diaktifkan secara default untuk organisasi Anda, tetapi Anda harus mengonfirmasi bahwa audit diaktifkan.
Solusi audit Microsoft Purview menyediakan solusi terintegrasi untuk membantu organisasi merespons peristiwa keamanan, investigasi forensik, investigasi internal, dan kewajiban kepatuhan secara efektif. Ribuan operasi pengguna dan admin yang dilakukan di puluhan layanan dan solusi Microsoft dicatat, direkam, dan disimpan dalam log audit terpadu organisasi Anda. Catatan audit untuk peristiwa ini dapat dicari oleh operasi keamanan, admin TI, tim risiko dari dalam, dan penyelidik kepatuhan serta hukum di organisasi Anda. Kemampuan ini memberikan visibilitas ke dalam aktivitas yang dilakukan di seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Pelajari tentang solusi audit di Microsoft Purview.
Menggunakan portal DSPM untuk AI
- Telusuri ke halaman Gambaran Umum di DSPM untuk solusi AI di Microsoft Purview.
- Di bagian Memulai, pilih Aktifkan Microsoft Purview Audit.
- Pilih Aktifkan.
- Verifikasi bahwa indikator status berubah menjadi hijau, seperti yang ditunjukkan pada gambar berikut.
Membuat DSPM untuk Kebijakan One-Click AI
Anda bisa menggunakan tautan Tampilkan semua rekomendasi, atau Rekomendasi dari panel navigasi untuk melihat semua rekomendasi yang tersedia untuk penyewa Anda. Pilih salah satu kebijakan berikut dan pilih Buat kebijakan untuk mengaktifkan kebijakan di penyewa Anda. Setelah kebijakan default dibuat, Anda dapat melihat dan mengeditnya kapan saja dari area solusi masing-masing di portal. Misalnya, Anda ingin mencakup kebijakan untuk pengguna tertentu selama pengujian, atau untuk persyaratan bisnis. Atau, Anda ingin menambahkan atau menghapus pengklasifikasi yang digunakan untuk mendeteksi informasi sensitif. Gunakan halaman Kebijakan untuk menavigasi dengan cepat ke tempat yang tepat di portal. Gunakan halaman Kebijakan untuk memantau status kebijakan satu klik default yang dibuat dan kebijakan terkait AI dari solusi Microsoft Purview lainnya. Untuk mengedit kebijakan, gunakan solusi manajemen yang sesuai di portal. Misalnya, untuk DSPM untuk AI - Perilaku tidak etis di AI, Anda dapat meninjau dan memulihkan kecocokan dari solusi Kepatuhan Komunikasi.
Kebijakan untuk Penemuan data
Kebijakan berikut dibuat untuk memungkinkan DSPM for AI mengumpulkan, menganalisis, dan menampilkan data dan analitik dalam Laporan DSPM for AI dan Activity Explorer.
Buat DSPM untuk AI - Amankan interaksi dalam aplikasi perusahaan (pratinjau) Kebijakan
Untuk membangun API Microsoft Purview di Microsoft Graph, Anda perlu membuat kebijakan Microsoft Purview Know Your Data (KYD). Untuk mengembangkan dan menguji aplikasi Anda, buat kebijakan yang berlaku untuk semua aplikasi, aktifkan penyimpanan perintah dan respons di Microsoft Purview, dan deteksi data sensitif. Ini memungkinkan Anda untuk melihat hasil panggilan aplikasi Anda ke API Microsoft Purview di portal Microsoft Purview.
Menggunakan portal DSPM untuk AI
- Telusuri ke halaman Rekomendasi atau Kebijakan di DSPM untuk solusi AI di Microsoft Purview.
- Pilih "Interaksi aman dari aplikasi perusahaan (pratinjau)".
- Pilih Buat kebijakan.
- Pastikan status kebijakan disetel ke ON.
Kebijakan KYD yang sama dapat dibuat menggunakan PowerShell. Jika Anda memiliki masalah dengan portal, ikuti instruksi dalam Membuat kebijakan DSPM for AI Know Your Data (KYD) menggunakan PowerShell.
Membuat DSPM untuk AI - Mengontrol Perilaku Tidak Etis dalam Kebijakan AI
Kebijakan ini mendeteksi informasi sensitif dalam perintah dan respons di AI menggunakan Kepatuhan Komunikasi Microsoft Purview. Kebijakan ini mencakup semua pengguna dan grup di organisasi Anda.
Kepatuhan Komunikasi Microsoft Purview adalah solusi risiko orang dalam yang membantu meminimalkan risiko komunikasi dengan membantu Anda mendeteksi, menangkap, dan bertindak atas pesan yang berpotensi tidak pantas di organisasi Anda. Kebijakan yang telah ditentukan dan kustom memungkinkan Anda memeriksa komunikasi internal dan eksternal untuk kecocokan kebijakan sehingga dapat diperiksa oleh peninjau yang ditunjuk. Anda dapat meninjau dan menindaklanjuti kecocokan dari solusi Kepatuhan Komunikasi Microsoft Purview. Untuk informasi selengkapnya, lihat Pelajari tentang Kepatuhan Komunikasi.
Menggunakan portal DSPM untuk AI
- Telusuri ke halaman Rekomendasi atau Kebijakan di DSPM untuk solusi AI di Microsoft Purview.
- Pilih "Kontrol Perilaku Tidak Etis di AI".
- Pilih Buat kebijakan.
- Pastikan bahwa status kebijakan diatur ke AKTIF.
Membuat DSPM untuk AI - Mendeteksi Kebijakan penggunaan AI berisiko
Kebijakan ini membantu menghitung risiko pengguna dengan mendeteksi permintaan dan respons berisiko di Microsoft 365 Copilot dan aplikasi AI generatif lainnya menggunakan solusi Manajemen Risiko Orang Dalam Microsoft Purview.
Pengguna mungkin secara tidak sengaja atau sengaja membuat perintah di alat AI Microsoft yang mungkin berisi informasi sensitif atau niat berisiko. Selain itu, alat AI mungkin secara tidak tepat menggunakan informasi sensitif untuk memberikan respons terhadap permintaan pengguna yang mungkin mengekspos organisasi Anda terhadap peningkatan risiko. Untuk membantu melindungi dari risiko ini, kebijakan ini dapat membantu mendeteksi dan mengaktifkan penilaian risiko untuk jenis permintaan dan respons ini di seluruh alat AI di organisasi Anda. Untuk informasi selengkapnya, lihat Pelajari tentang Manajemen Risiko Insider.
Menggunakan portal DSPM for AI
- Telusuri ke halaman Rekomendasi atau Kebijakan di DSPM untuk solusi AI di Microsoft Purview.
- Pilih "Deteksi penggunaan AI berisiko".
- Pilih Buat kebijakan.
- Pastikan bahwa status kebijakan adalah AKTIF.
Menguji konfigurasi DSPM Microsoft Purview untuk AI untuk integrasi aplikasi AI generatif Anda
Setelah semua kebijakan dibuat, Anda akan mulai melihat aktivitas permintaan dan respons aplikasi AI generatif, deteksi sensitif, dan analitik di DSPM untuk AI. Detail tentang validasi integrasi Aplikasi AI dapat ditemukan di Uji konfigurasi Microsoft Purview.
Gunakan bagian Laporan atau halaman Laporan dari panel navigasi untuk menampilkan hasil kebijakan default yang dibuat. Anda perlu menunggu setidaknya sehari agar laporan diisi. Pilih kategori aplikasi Microsoft Copilot Experiences dan Enterprise AI untuk membantu Anda mengidentifikasi aplikasi AI generatif tertentu.
Pilih Penjelajah aktivitas untuk melihat detail data yang dikumpulkan dari kebijakan Anda. Informasi lebih rinci ini mencakup jenis aktivitas dan pengguna, tanggal dan waktu, kategori dan aplikasi aplikasi AI, aplikasi yang diakses, jenis informasi sensitif apa pun, file yang direferensikan, dan file sensitif yang direferensikan.
Membuat kebijakan DSPM for AI Know Your Data (KYD) menggunakan PowerShell
Anda juga dapat membuat kebijakan Microsoft Purview Know Your Data menggunakan PowerShell. Ini berguna jika Anda ingin mengotomatiskan pembuatan kebijakan, atau jika Anda tidak dapat menggunakan portal karena alasan tertentu.
Important
Lapisan enforcement Entra tidak lagi digunakan. Gunakan Application saat membuat atau memperbarui kebijakan DLP dan pengumpulan.
Kebijakan yang ada: Kebijakan DLP dan pengumpulan yang sebelumnya dikonfigurasi Entra akan terus berfungsi tanpa perubahan. Kebijakan ini sekarang ditampilkan Application di antarmuka administratif, dan perilaku dan cakupannya tidak berubah. Tidak ada tindakan yang diperlukan untuk kebijakan aktif saat ini.
Integrasi: Perbarui skrip kustom, proses otomatis, atau integrasi API apa pun yang menyediakan nilai bidang penegakan untuk kebijakan DLP atau pengumpulan. Ganti string Entra dengan Application. Misalnya, lihat cuplikan kode PowerShell di bagian ini.
Instal PowerShell 7 jika Anda belum melakukannya. Lihat Menginstal PowerShell.
Sambungkan ke PowerShell Keamanan & Kepatuhan
Kebijakan pengumpulan dengan Penyerapan AKTIF
Dengan penyerapan AKTIF, API Microsoft Purview menyimpan perintah dan respons dalam interaksi AI Microsoft Purview.
New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]'
Kebijakan pengumpulan dengan Ingesti nonaktif
Dengan penyerapan NONAKTIF, API Microsoft Purview tidak akan menyimpan perintah dan respons dalam interaksi AI Microsoft Purview.
Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'
Troubleshooting
Anda tidak boleh menerima pesan kesalahan saat menjalankan perintah ini. Beberapa alasan umum Anda mungkin menerima kesalahan:
Kebijakan sudah ada
Untuk mengatasinya, Anda dapat menghapus kebijakan menggunakan
Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"
Pemformatan salah
Untuk mengatasinya, coba tempelkan ke Notepad, dan nonaktifkan pembungkus kata. Perintah ini harus dalam satu baris utuh.
Fitur tersebut belum sepenuhnya diaktifkan untuk tenant, sehingga sistem menyatakan bahwa cmdlet tersebut tidak ada.
Untuk mengatasinya, hubungi administrator Microsoft Purview Anda.