Implementare la sicurezza per l'intelligenza artificiale
Riepilogo
-
Level
-
Competenza
I carichi di lavoro di intelligenza artificiale introducono nuove superfici di attacco tra livelli di identità, dati e runtime che i controlli di sicurezza tradizionali non rispondono completamente. In questo percorso di apprendimento vengono implementati controlli di sicurezza di intelligenza artificiale a più livelli nella piattaforma di sicurezza Microsoft.
Per iniziare, è possibile individuare e valutare i rischi per i dati di intelligenza artificiale usando Gestione della postura di sicurezza dei dati di Microsoft Purview (DSPM). Successivamente si proteggono le identità dell'agente usando Microsoft Entra Agent ID e l'accesso condizionale e si analizzano i percorsi di attacco e raggio di attacco delle identità di intelligenza artificiale in Microsoft Defender XDR. Da qui è possibile configurare la protezione in tempo reale del runtime per gli agenti Copilot Studio usando Microsoft Defender for Cloud Apps e proteggere il traffico del modello di intelligenza artificiale usando il gateway di intelligenza artificiale in Microsoft Foundry. Infine, si configurano protezioni in Microsoft Foundry, si proteggono i carichi di lavoro di intelligenza artificiale usando Microsoft Defender per il cloud e si regolano gli agenti distribuiti usando Microsoft Agent 365.
Prerequisiti
- Conoscenza di Microsoft Entra ID e dei concetti relativi all'identità di Azure
- Familiarità con il portale di Microsoft Defender e la navigazione nel portale di Microsoft Purview.
- Esperienza nella gestione delle configurazioni di sicurezza cloud in Azure
- Conoscenza dei concetti dell'agente di intelligenza artificiale e delle tecnologie Microsoft Copilot
Informazioni di base su Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Applicare i controlli di accesso condizionale alle identità degli agenti di intelligenza artificiale in Microsoft Entra Agent Identity. Eseguire il mapping di come gli agenti eseguono l'autenticazione, configurano i criteri che applicano le condizioni di accesso e gestiscono il ciclo di vita dell'identità dell'agente per ridurre i rischi derivanti da agenti compromessi o con privilegi elevati.
Usare Microsoft Defender XDR per individuare gli agenti di intelligenza artificiale che operano nell'ambiente, valutare il raggio di esplosione di ogni identità dell'agente e analizzare i percorsi di attacco che potrebbero causare l'accesso non autorizzato a dati o risorse.
Configurare Microsoft Defender for Cloud Apps per fornire la protezione di runtime per gli agenti Copilot Studio. Attivare la protezione nelle impostazioni del portale della difesa per le funzionalità di Intelligenza Artificiale, coordinare con gli amministratori di Power Platform per la configurazione dell'ID app e verificare che l'inventario degli agenti, gli avvisi e i dati di Advanced Hunting vengano visualizzati in Microsoft Defender XDR.
Usare gateway di intelligenza artificiale in Microsoft Foundry per proteggere e gestire il traffico del modello di intelligenza artificiale. Esaminare l'architettura del gateway, creare e configurare un'istanza del gateway con controlli di sicurezza e applicare restrizioni di accesso e monitoraggio per applicare i criteri e rilevare l'uso improprio.
Le protezioni di Microsoft Foundry consentono di proteggere i carichi di lavoro di intelligenza artificiale applicando controlli di sicurezza configurabili che valutano richieste e risposte. Si apprenderà come comprendere i modelli di sicurezza predefiniti, testare e perfezionare le protezioni, creare elenchi di blocchi, configurare i filtri di contenuto e verificare che le protezioni funzionino come previsto. Queste funzionalità consentono alle organizzazioni di impedire interazioni non sicure o violare i criteri, proteggere i dati sensibili e mantenere la fiducia nelle applicazioni con intelligenza artificiale.
Microsoft Defender per il cloud consente di proteggere i carichi di lavoro di intelligenza artificiale combinando l'individuazione, la gestione del comportamento e la protezione del runtime in un'unica piattaforma. Si apprenderà come abilitare il piano dei carichi di lavoro di intelligenza artificiale, esaminare le informazioni dettagliate nel dashboard di sicurezza dei dati e intelligenza artificiale, valutare il comportamento usando Cloud Security Posture Management (CSPM), rilevare le minacce di runtime con Cloud Workload Protection (CWP) e analizzare gli eventi imprevisti in Microsoft Defender XDR. Queste funzionalità interagiscono per identificare le lacune di configurazione, rilevare comportamenti sospetti e offrire visibilità end-to-end negli ambienti di intelligenza artificiale.
Abilitare e configurare il piano di Defender per i servizi di intelligenza artificiale in Microsoft Defender per il cloud per rilevare le minacce destinate ai carichi di lavoro Servizi di Azure AI. Configurare quindi i componenti del piano e monitorare il comportamento di sicurezza dell'intelligenza artificiale usando il dashboard di sicurezza dei dati e dell'intelligenza artificiale.
Usare Microsoft Agent 365 per gestire gli agenti di intelligenza artificiale nell'ambiente di Microsoft 365. Abilitare l'interfaccia di gestione di Agent 365, registrare gli agenti e applicare i controlli di accesso e monitorare l'attività e l'utilizzo degli agenti per applicare i criteri di governance dell'intelligenza artificiale dell'organizzazione.
Usare Gestione della postura di sicurezza dei dati di Microsoft Purview per l'intelligenza artificiale per scoprire in che modo i dati sensibili passano attraverso gli strumenti di intelligenza artificiale, identificano i contenuti SharePoint sovraesposti e esaminano i rischi di interazione generati dalle applicazioni di Copilot e intelligenza artificiale.