AI에 대한 보안 구현
AI 워크로드는 기존 보안 제어가 완전히 다루지 않는 ID, 데이터 및 런타임 계층에 새로운 공격 노출 영역을 도입합니다. 이 학습 경로에서는 Microsoft 보안 플랫폼에서 계층화된 AI 보안 제어를 구현합니다.
먼저 DSPM(Microsoft Purview 데이터 보안 태세 관리)을 사용하여 AI 데이터 위험을 검색하고 평가합니다. 다음으로 Microsoft Entra 에이전트 ID 및 조건부 액세스를 사용하여 에이전트 ID를 보호하고 Microsoft Defender XDR AI ID 폭발 반경 및 공격 경로를 분석합니다. 여기에서 Microsoft Defender for Cloud Apps 사용하여 Copilot Studio 에이전트에 대한 실시간 런타임 보호를 구성하고 Microsoft Foundry에서 AI 게이트웨이를 사용하여 AI 모델 트래픽을 보호합니다. 마지막으로 Microsoft Foundry에서 가드레일을 구성하고, 클라우드용 Microsoft Defender 사용하여 AI 워크로드를 보호하고, Microsoft 에이전트 365를 사용하여 배포된 에이전트를 관리합니다.
사전 요구 사항
- Microsoft Entra ID 및 Azure ID 개념에 대한 실무 지식
- Microsoft Defender 포털 및 Microsoft Purview 포털 탐색에 대한 숙지
- Azure 클라우드 보안 구성 관리 경험
- AI 에이전트 개념 및 Microsoft Copilot 기술 인식
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
Microsoft Entra 에이전트 ID의 AI 에이전트 ID에 조건부 액세스 제어를 적용합니다. 에이전트가 인증하는 방법을 매핑하고, 액세스 조건을 적용하는 정책을 구성하고, 에이전트 ID 수명 주기를 관리하여 손상되거나 권한이 초과된 에이전트의 위험을 줄입니다.
Microsoft Defender XDR 사용하여 사용자 환경에서 작동하는 AI 에이전트를 검색하고, 각 에이전트 ID의 폭발 반경을 평가하고, 무단 데이터 또는 리소스 액세스로 이어질 수 있는 공격 경로를 분석합니다.
Copilot Studio 에이전트에 대한 런타임 보호를 제공하도록 Microsoft Defender for Cloud Apps 구성합니다. Defender 포털의 AI 설정에서 보호 기능을 활성화하고, App ID 구성을 위해 Power Platform 관리자와 협업한 뒤, Microsoft Defender XDR에서 에이전트 인벤토리, 경고, 고급 헌팅 데이터가 표시되는지 확인합니다.
Microsoft Foundry에서 AI 게이트웨이를 사용하여 AI 모델 트래픽을 보호하고 제어합니다. 게이트웨이 아키텍처를 검사하고, 보안 제어를 사용하여 게이트웨이 인스턴스를 만들고 구성하며, 액세스 제한 및 모니터링을 적용하여 정책을 적용하고 오용을 검색합니다.
Microsoft Foundry 가드레일은 프롬프트와 응답을 모두 평가하는 구성 가능한 안전 제어를 적용하여 AI 워크로드를 보호하는 데 도움이 됩니다. 기본 제공 안전 모델을 이해하고, 가드레일을 테스트 및 구체화하고, 차단 목록을 만들고, 콘텐츠 필터를 구성하고, 보호가 의도한 대로 작동하는지 확인하는 방법을 알아봅니다. 이러한 기능은 조직이 안전하지 않거나 정책을 위반하는 상호 작용을 방지하고, 중요한 데이터를 보호하며, AI 지원 애플리케이션에 대한 신뢰를 유지하는 데 도움이 됩니다.
클라우드용 Microsoft Defender는 하나의 플랫폼에서 검색, 자세 관리 및 런타임 보호를 결합하여 AI 워크로드를 보호할 수 있도록 지원합니다. AI 워크로드 계획을 사용하도록 설정하고, 데이터 및 AI 보안 대시보드에서 인사이트를 검토하고, CSPM(Cloud Security Posture Management)을 사용하여 자세를 평가하고, CWP(Cloud Workload Protection)를 사용하여 런타임 위협을 감지하고, Microsoft Defender XDR에서 인시던트를 조사하는 방법을 알아봅니다. 이러한 기능은 함께 작동하여 구성 격차를 식별하고, 의심스러운 동작을 검색하고, AI 환경에서 엔드투엔드 가시성을 제공합니다.
클라우드용 Microsoft Defender AI 서비스용 Defender 계획을 사용하도록 설정하고 구성하여 Azure AI 서비스 워크로드를 대상으로 하는 위협을 검색합니다. 그런 다음, 계획 구성 요소를 구성하고 데이터 및 AI 보안 대시보드를 사용하여 AI 보안 상태를 모니터링합니다.
Microsoft 에이전트 365를 사용하여 Microsoft 365 환경에서 AI 에이전트를 관리합니다. 에이전트 365 관리 인터페이스를 사용하도록 설정하고, 에이전트를 등록하고, 액세스 제어를 적용하고, 에이전트 활동 및 사용을 모니터링하여 조직의 AI 거버넌스 정책을 적용합니다.
AI용 Microsoft Purview 데이터 보안 태세 관리 사용하여 AI 도구를 통해 중요한 데이터가 흐르는 방식을 검색하고, 과도하게 노출된 SharePoint 콘텐츠를 식별하고, Copilot 및 AI 애플리케이션에서 생성된 상호 작용 위험을 검토합니다.