Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La protection contre les menaces pour les services IA dans Microsoft Defender pour Cloud protège les services IA sur un abonnement Azure en fournissant des insights sur les menaces susceptibles d’affecter vos applications IA génératives.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure. Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour un abonnement gratuit.
Activez Defender pour le cloud sur votre abonnement Azure.
Nous vous recommandons de ne pas refuser les alertes déclenchées par des invites pour le filtrage de contenu Azure OpenAI. La désactivation et la suppression de cette fonctionnalité peuvent affecter la capacité de Defender pour le cloud à surveiller et détecter ces attaques.
Activer la protection contre les menaces pour les services IA
Activez la protection contre les menaces pour les services IA.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender for Cloud.
Dans le menu de Defender for Cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure approprié.
Sur la page des plans Defender, activez les charges de travail d’IA.
Activer les preuves d’invite utilisateur
Avec le plan de protection contre les menaces des services IA activé, vous pouvez contrôler si les alertes incluent des segments suspects directement à partir des invites de votre utilisateur, ou les réponses de modèle de vos applications ou ressources IA. L’activation des preuves d’invite utilisateur vous aide à trier et à classer les alertes ainsi que les intentions de vos utilisateurs.
Les preuves d’invite utilisateur se composent d’invites et de réponses du modèle. Les deux sont considérés comme vos données. Les preuves sont disponibles via le portail Azure, le portail Defender et toutes les intégrations partenaires attachées.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender for Cloud.
Dans le menu de Defender for Cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure approprié.
Recherchez les services IA et sélectionnez Paramètres.
Activez l’option Activer les preuves d’invite utilisateur sur Activé.
Sélectionnez Continuer.
Activer Data Security pour Azure AI avec Microsoft Purview
Remarque
Cette fonctionnalité nécessite une licence Microsoft Purview, qui n’est pas incluse dans le plan Microsoft Defender for Cloud Defender for AI Services.
Pour bien démarrer avec Microsoft Purview DSPM pour l’IA, consultez Configurer Microsoft Purview DSPM pour l’IA.
Permettre à Microsoft Purview d’accéder, de traiter et de stocker des données d’invite et de réponse( y compris les métadonnées associées) à partir d’Azure AI Services. Cette intégration prend en charge les scénarios clés de sécurité et de conformité des données, tels que :
Classification de type d’informations sensibles (SIT)
Analytique et création de rapports via Microsoft Purview DSPM pour l’IA
Gestion des risques internes
Conformité des communications
Microsoft Purview Audit
Gestion du cycle de vie des données
découverte électronique
Cette fonctionnalité permet à votre organisation de gérer et de surveiller les données générées par l’IA en conformité avec les stratégies d’entreprise et les exigences réglementaires.
Remarque
Les stratégies de sécurité des données pour les interactions azure AI Services sont prises en charge uniquement pour les appels d’API qui utilisent l’authentification Microsoft Entra ID avec un jeton de contexte utilisateur ou pour les appels d’API qui incluent explicitement le contexte utilisateur. Pour en savoir plus, consultez Obtenir le contexte de l’utilisateur final pour les appels d’API Azure AI. Pour tous les autres scénarios d’authentification, les interactions utilisateur capturées dans Purview s’affichent uniquement dans Purview Audit et DSPM pour l’Explorateur d’activités AI.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender for Cloud.
Dans le menu de Defender for Cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure approprié.
Recherchez les services IA et sélectionnez Paramètres.
Activez la sécurité des données pour les interactions avec l'IA en réglant sur Activé.
Sélectionnez Continuer.
résolution des problèmes
Si vous ne voyez pas d’interactions utilisateur pour les utilisateurs authentifiés Entra ID dans l’Explorateur d’activités Microsoft Purview après avoir activé le bouton, procédez comme suit pour résoudre les problèmes :
Exécutez les commandes suivantes dans Azure PowerShell
- Installez les modules Az suivants (si nécessaire) :
Install-Module -Name Az -AllowClobber Import-Module Az.Accounts - Connectez-vous à Azure PowerShell en tant qu’administrateur client :
Connect-AzAccount -Tenant $yourTenantIdHere - Sur la page web qui s’ouvre, connectez-vous à l’aide de vos informations d’identification d’administrateur de locataire.
- Vérifiez que le service principal Microsoft Purview est présent dans votre tenant :
Get-AzADServicePrincipal -ApplicationId "9ec59623-ce40-4dc8-a635-ed0275b5d58a" - Si le principal de service n’existe pas, ajoutez le principal du service d’application Microsoft Purview au locataire :
New-AzADServicePrincipal -ApplicationId "9ec59623-ce40-4dc8-a635-ed0275b5d58a"