Konfigurowanie zarządzania stanem zabezpieczeń danych (DSPM) dla sztucznej inteligencji dla niestandardowych aplikacji sztucznej inteligencji

Aby rozwiązanie DSPM for AI mogło zbierać prompty i odpowiedzi z aplikacji generatywnej sztucznej inteligencji oraz umożliwiać korzystanie ze wszystkich funkcji i analiz ryzyka z innych rozwiązań Microsoft Purview, należy włączyć odpowiednią konfigurację i zasady dla każdego rozwiązania Microsoft Purview w ramach DSPM for AI. W tej tabeli przedstawiono listę rozwiązań, które należy włączyć.

rozwiązanie Microsoft Purview Konfiguracja Validation
Inspekcja w Microsoft Purview Włączanie Inspekcja w Microsoft Purview w programie DSPM dla przeglądu sztucznej inteligencji Stan inspekcji jest włączony
DSPM dla sztucznej inteligencji Włącz zasadę KYD „Bezpieczne interakcje w aplikacjach dla przedsiębiorstw (wersja zapoznawcza)” Stan zasad to „WŁĄCZONE”
Zgodność dotycząca komunikacji Włącz zasadę „Kontrola nieetycznych zachowań w polityce SI” Stan zasad to „włączone”
Zarządzanie ryzykiem niejawnych testerów Włącz zasadę „Wykrywanie ryzykownego użycia AI” Stan zasad to „WŁĄCZONE”
e-discovery Nie są wymagane żadne dodatkowe kroki ani zasady N/A

Ważna

Aby skonfigurować nową zasadę DLP w usłudze Microsoft Purview w celu przetestowania integracji DLP, uruchom polecenie cmdlet New-DlpComplianceRule. Aby uzyskać więcej informacji, zobacz New-DlpComplianceRule.

Włącz inspekcję Microsoft Purview

Audyt w Microsoft Purview jest domyślnie włączony w Twojej organizacji, ale należy potwierdzić, że ta funkcja jest włączona.

Rozwiązania do inspekcji usługi Microsoft Purview zapewniają zintegrowane rozwiązanie ułatwiające organizacjom skuteczne reagowanie na zdarzenia zabezpieczeń, badania kryminalistyczne, wewnętrzne badania i zobowiązania dotyczące zgodności. Tysiące operacji użytkowników i administratorów wykonywanych w kilkudziesięciu usługach i rozwiązaniach firmy Microsoft jest ujmowanych, rejestrowanych i przechowywanych w ujednoliconym dzienniku inspekcji w organizacji. Rekordy audytu tych zdarzeń mogą być przeszukiwane przez zespoły ds. operacji bezpieczeństwa, administratorów IT, zespoły ds. ryzyka wewnętrznego oraz zespoły ds. zgodności i dochodzeń prawnych w organizacji. Ta funkcja zapewnia wgląd w działania wykonywane w całej organizacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o rozwiązaniach inspekcji w Microsoft Purview.

Korzystanie z platformy DSPM dla portalu sztucznej inteligencji

  1. Przejdź do strony Przegląd w rozwiązaniu DSPM dla AI w Microsoft Purview.
  2. W sekcji Wprowadzenie wybierz pozycję Aktywuj Inspekcja w Microsoft Purview.
  3. Wybierz pozycję Aktywuj.
  4. Sprawdź, czy wskaźnik stanu zmieni kolor na zielony, jak pokazano na poniższej ilustracji.

Włączanie Inspekcja w Microsoft Purview

Tworzenie platformy DSPM dla zasad One-Click sztucznej inteligencji

Możesz użyć linku Wyświetl wszystkie zalecenia lub opcji Rekomendacje w okienku nawigacji, aby zobaczyć wszystkie dostępne zalecenia dla Twojej dzierżawy. Wybierz jedną z następujących zasad i wybierz pozycję Utwórz zasady , aby aktywować zasady w dzierżawie. Po utworzeniu zasad domyślnych można je wyświetlać i edytować w dowolnym momencie z odpowiednich obszarów rozwiązań w portalu. Na przykład chcesz ograniczyć zakres zasad do określonych użytkowników podczas testowania lub wymagań biznesowych. Możesz też dodać lub usunąć klasyfikatory używane do wykrywania poufnych informacji. Użyj strony Zasady, aby szybko przejść do odpowiedniego miejsca w portalu. Użyj strony Zasady, aby monitorować stan domyślnych zasad utworzonych jednym kliknięciem i zasad związanych ze sztuczną inteligencją z innych rozwiązań Microsoft Purview. Aby edytować zasady, użyj odpowiedniego rozwiązania do zarządzania w portalu. Na przykład w przypadku DSPM dla AI — Nieetyczne zachowanie AI — możesz przejrzeć i skorygować wyniki dopasowania z rozwiązania Communication Compliance.

Tworzenie zasad

Zasady odnajdywania danych

Następujące zasady są tworzone, aby umożliwić narzędziu DSPM dla sztucznej inteligencji zbieranie, analizowanie i wyświetlanie danych i analiz w programie DSPM dla raportów sztucznej inteligencji i Eksploratora działań.

Tworzenie platformy DSPM dla sztucznej inteligencji — bezpieczne interakcje z poziomu aplikacji dla przedsiębiorstw (wersja zapoznawcza) — zasady

Aby korzystać z interfejsów API Microsoft Purview w Microsoft Graph, należy utworzyć zasadę Microsoft Purview Know Your Data (KYD). Aby opracować i przetestować aplikację, utwórz zasady dotyczące wszystkich aplikacji, włącz przechowywanie monitów i odpowiedzi w Microsoft Purview oraz wykrywanie poufnych danych. Dzięki temu możesz zobaczyć w portalu Microsoft Purview wyniki wywołań interfejsów API Microsoft Purview przez aplikację.

Korzystanie z platformy DSPM dla portalu sztucznej inteligencji

  1. Przejdź do strony Zalecenia lub zasady w programie DSPM dla rozwiązania sztucznej inteligencji w Microsoft Purview.
  2. Wybierz pozycję "Bezpieczne interakcje z aplikacji dla przedsiębiorstw (wersja zapoznawcza)".
  3. Wybierz pozycję Utwórz zasady.
  4. Sprawdź, czy stan zasady jest ustawiony na WŁ.

Zasady KYD

Te same zasady KYD można utworzyć przy użyciu programu PowerShell. Jeśli masz jakiekolwiek problemy z portalem, postępuj zgodnie z instrukcjami w temacie Tworzenie zasad DSPM dla sztucznej inteligencji Know Your Data (KYD) przy użyciu programu PowerShell.

Utwórz DSPM dla AI — kontroluj nieetyczne zachowania w polityce AI

Ta zasada wykrywa informacje poufne w poleceniach i odpowiedziach w systemach AI za pomocą Zgodność w komunikacji w Microsoft Purview. Te zasady obejmują wszystkich użytkowników i grupy w organizacji.

Zgodność w komunikacji w Microsoft Purview to rozwiązanie do zarządzania ryzykiem wewnętrznym, które pomaga zminimalizować ryzyko związane z komunikacją, umożliwiając wykrywanie, rejestrowanie i podejmowanie działań w związku z potencjalnie niewłaściwymi wiadomościami w organizacji. Predefiniowane i niestandardowe zasady umożliwiają sprawdzanie komunikacji wewnętrznej i zewnętrznej pod kątem zgodności z zasadami, aby mogła zostać przeanalizowana przez wyznaczone osoby odpowiedzialne za przegląd. Możesz przejrzeć i skorygować dopasowania z rozwiązania Communication Compliance Microsoft Purview. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o zgodności komunikacji.

Korzystanie z platformy DSPM dla portalu sztucznej inteligencji

  1. Przejdź do strony Zalecenia lub Zasady w rozwiązaniu DSPM for AI w Microsoft Purview.
  2. Wybierz pozycję "Kontrolowanie nieetycznego zachowania w sztucznej inteligencji".
  3. Wybierz pozycję Utwórz zasady.
  4. Sprawdź, czy stan zasad jest włączony.

Nieetyczne zasady sztucznej inteligencji

Tworzenie platformy DSPM dla sztucznej inteligencji — wykrywanie ryzykownych zasad użycia sztucznej inteligencji

Ta zasada pomaga obliczać poziom ryzyka użytkownika przez wykrywanie ryzykownych poleceń i odpowiedzi w usłudze Microsoft 365 Copilot oraz innych aplikacjach generatywnej sztucznej inteligencji za pomocą rozwiązania Zarządzanie ryzykiem wewnętrznym w Microsoft Purview.

Użytkownicy mogą przypadkowo lub celowo tworzyć prompty w narzędziach AI firmy Microsoft, które mogą zawierać poufne informacje lub wskazywać na ryzykowny zamiar. Ponadto narzędzia AI mogą niewłaściwie wykorzystywać informacje wrażliwe do udzielania odpowiedzi na polecenia użytkowników, co może narazić organizację na zwiększone ryzyko. Aby chronić się przed tymi czynnikami ryzyka, te zasady mogą pomóc wykrywać i włączać ocenianie ryzyka dla tego typu monitów i odpowiedzi w narzędziach sztucznej inteligencji w organizacji. Aby uzyskać więcej informacji, zobacz Learn about Insider Risk Management (Informacje o zarządzaniu ryzykiem niejawnych testerów).

Korzystanie z platformy DSPM dla portalu sztucznej inteligencji

  1. Przejdź do strony Zalecenia lub zasady w programie DSPM dla rozwiązania sztucznej inteligencji w Microsoft Purview.
  2. Wybierz pozycję "Wykryj ryzykowne użycie sztucznej inteligencji".
  3. Wybierz pozycję Utwórz zasady.
  4. Sprawdź, czy stan polityki jest ustawiony na WŁ.

Ryzykowne zasady użycia sztucznej inteligencji

Testowanie konfiguracji Microsoft Purview DSPM for AI na potrzeby integracji aplikacji generatywnej AI

Po utworzeniu wszystkich zasad w narzędziu DSPM for AI powinny zacząć być widoczne aktywność monitów i odpowiedzi aplikacji generatywnej SI, wykrycia danych wrażliwych oraz analityka. Szczegółowe informacje na temat weryfikacji integracji aplikacji sztucznej inteligencji można znaleźć w artykule Test Microsoft Purview Configuration (Testowanie konfiguracji Microsoft Purview).

Użyj sekcji Raporty lub strony Raporty z okienka nawigacji, aby wyświetlić wyniki utworzonych zasad domyślnych. Musisz poczekać co najmniej dzień na wypełnienie raportów. Wybierz kategorie aplikacji środowiska Microsoft Copilot i sztucznej inteligencji dla przedsiębiorstw, aby ułatwić zidentyfikowanie konkretnej aplikacji generującej sztuczną inteligencję.

Wybierz pozycję Eksplorator działań , aby wyświetlić szczegóły danych zebranych z zasad. Te bardziej szczegółowe informacje obejmują typ działania i użytkownika, datę i godzinę, kategorię i aplikację aplikacji sztucznej inteligencji, dostęp do aplikacji, wszelkie typy informacji poufnych, pliki, do których się odwołujesz, oraz poufne pliki.

Tworzenie zasad DSPM dla sztucznej inteligencji Know Your Data (KYD) przy użyciu programu PowerShell

Możesz również utworzyć zasady Microsoft Purview Know Your Data przy użyciu programu PowerShell. Jest to przydatne, jeśli chcesz zautomatyzować tworzenie zasad lub jeśli z jakiegoś powodu nie możesz używać portalu.

Ważna

Warstwa Entra egzekwowania jest wycofywana z użycia. Użyj Application podczas tworzenia lub aktualizacji zasad DLP i zasad dotyczących kolekcji.

Istniejące zasady: zasady DLP i zasady kolekcji skonfigurowane wcześniej za pomocą Entra będą nadal działać bez zmian. Te zasady są teraz wyświetlane Application w interfejsach administracyjnych, a ich zachowanie i zakres są niezmienione. W przypadku aktualnie aktywnych zasad nie jest wymagana żadna akcja.

Integracje: Zaktualizuj wszystkie niestandardowe skrypty, zautomatyzowane procesy lub integracje z interfejsem API, które przekazują wartość płaszczyzny egzekwowania dla zasad DLP lub zasad zbierania danych. Zastąp ciąg Entra ciągiem Application. Aby zapoznać się z przykładem, zobacz fragmenty kodu programu PowerShell w tej sekcji.

Zainstaluj program PowerShell 7, jeśli jeszcze tego nie zrobiono. Zobacz Instalowanie programu PowerShell.

Łączenie z Security & Compliance PowerShell

Zasady zbierania z włączonym pozyskiwaniem

Gdy pozyskiwanie jest włączone, interfejsy API Microsoft Purview przechowują prompty i odpowiedzi w usłudze Microsoft Purview AI Interactions.

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

Zasady gromadzenia przy wyłączonym pozyskiwaniu danych

Gdy pozyskiwanie danych jest wyłączone, interfejsy API Microsoft Purview nie będą przechowywać monitów ani odpowiedzi w Microsoft Purview AI Interactions.

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

Podczas uruchamiania tych poleceń nie powinny być wyświetlane żadne komunikaty o błędach. Niektóre typowe przyczyny, dla których mogą wystąpić błędy:

Zasady już istnieją

Aby rozwiązać ten problem, usuń zasady przy użyciu polecenia

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

Formatowanie było niepoprawne

Aby to rozwiązać, spróbuj wkleić tekst do Notatnika i wyłączyć zawijanie wierszy. To polecenie powinno być jednym ciągłym wierszem.

Funkcja nie została w pełni włączona dla dzierżawcy; w takim przypadku wyświetlany jest komunikat, że polecenie cmdlet nie istnieje.

Aby rozwiązać ten problem, skontaktuj się z administratorem Microsoft Purview.

References