Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La protección contra amenazas para los servicios de inteligencia artificial de Microsoft Defender for Cloud protege los servicios de inteligencia artificial en una suscripción de Azure al proporcionar información sobre las amenazas que podrían afectar a las aplicaciones de IA generativas.
Requisitos previos
Necesita una suscripción de Microsoft Azure. Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Habilite Defender for Cloud en la suscripción de Azure.
Se recomienda no optar por no recibir alertas desencadenadas basadas en mensajes para el filtrado de contenido de Azure OpenAI. La exclusión y eliminación de esa funcionalidad puede afectar a la capacidad de Defender for Cloud de supervisar y detectar esos ataques.
Habilitación de la protección contra amenazas para los servicios de inteligencia artificial
Habilite la protección contra amenazas para los servicios de inteligencia artificial.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Configuración del entorno.
Seleccione la suscripción de Azure correspondiente.
En la página Planes de Defender, cambie los servicios de IA a Activado.
Habilitar pruebas rápidas para el usuario
Con el plan de protección contra amenazas de los servicios de inteligencia artificial habilitado, puede controlar si las alertas incluyen segmentos sospechosos directamente desde las indicaciones del usuario o las respuestas del modelo de las aplicaciones o recursos de IA. La habilitación de la evidencia de solicitud de usuario le ayuda a evaluar, clasificar alertas y las intenciones del usuario.
Las pruebas de usuario consisten en instrucciones y respuestas modelo. Ambos se consideran sus datos. Hay pruebas disponibles a través de Azure Portal, el portal de Defender y las integraciones de partners asociadas.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Configuración del entorno.
Seleccione la suscripción de Azure correspondiente.
Busque los servicios de IA y seleccione Configuración.
Cambiar la opción de Habilitar pruebas de aviso al usuario a Activo.
Seleccione Continuar.
Habilitación de Data Security para Azure AI con Microsoft Purview
Nota:
Esta característica requiere una licencia de Microsoft Purview, que no se incluye con el plan de Defender for AI Services de Microsoft Defender for Cloud.
Para empezar a trabajar con DSPM de Microsoft Purview para IA, consulte Configuración de DSPM de Microsoft Purview para IA.
Habilite Microsoft Purview para acceder, procesar y almacenar datos de solicitud y respuesta(incluidos los metadatos asociados) de Azure AI Services. Esta integración admite escenarios clave de seguridad y cumplimiento de datos, como:
Clasificación de tipo de información confidencial (SIT)
Análisis e informes a través de DSPM de Microsoft Purview para IA
Administración de riesgos de Insider
Cumplimiento de comunicaciones
Auditoría de Microsoft Purview
Administración del ciclo de vida de datos
Descubrimiento electrónico
Esta funcionalidad ayuda a su organización a administrar y supervisar los datos generados por la inteligencia artificial en consonancia con las directivas empresariales y los requisitos normativos.
Nota:
Las directivas de seguridad de datos para las interacciones de Azure AI Services solo se admiten para las llamadas API que usan la autenticación de Microsoft Entra ID con un token de contexto de usuario, así como para las llamadas API que incluyen explícitamente el contexto del usuario. Para más información, consulte Obtención de contexto de usuario final para llamadas API de Azure AI. En el caso de todos los demás escenarios de autenticación, las interacciones de usuario capturadas en Purview solo se muestran en Auditoría de Purview y DSPM para el Explorador de actividades de IA.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Configuración del entorno.
Seleccione la suscripción de Azure correspondiente.
Busque los servicios de IA y seleccione Configuración.
Cambie la opción Habilitar seguridad de datos para las interacciones de IA a Activado.
Seleccione Continuar.
Solución de problemas
Si no ve interacciones de usuario para los usuarios autenticados de Entra ID en el Explorador de actividades de Microsoft Purview después de activar el interruptor, siga estos pasos para diagnosticar problemas:
Ejecución de los siguientes comandos en Azure PowerShell
- Instale los siguientes módulos Az (si es necesario):
Install-Module -Name Az -AllowClobber Import-Module Az.Accounts - Conexión a Azure PowerShell como administrador de inquilinos:
Connect-AzAccount -Tenant $yourTenantIdHere - En la página web que se abre, inicie sesión con sus credenciales de administrador de inquilinos.
- Verifique que la entidad de servicio de Microsoft Purview esté en su inquilino:
Get-AzADServicePrincipal -ApplicationId "9ec59623-ce40-4dc8-a635-ed0275b5d58a" - Si la entidad de servicio no existe, agregue el principal de servicio de la aplicación Microsoft Purview al inquilino:
New-AzADServicePrincipal -ApplicationId "9ec59623-ce40-4dc8-a635-ed0275b5d58a"