你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 中 AI 服务的威胁防护通过提供可能影响生成 AI 应用程序的威胁见解来保护 Azure 订阅上的 AI 服务。
Prerequisites
阅读概述 - AI 威胁防护。
需要 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以注册免费订阅。
对 Azure 订阅启用 Defender for Cloud。
对于 Azure OpenAI 内容筛选,建议不要选择退出基于提示的触发警报。 选择退出并删除该功能可能会影响 Defender for Cloud 监视和检测此类攻击的能力。
为 AI 服务启用威胁防护
为 AI 服务启用威胁防护。
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关 Azure 订阅。
在 Defender 计划页上,将 AI 服务切换到“开”。
启用用户提示证据
启用 AI 服务威胁防护计划后,可以控制警报是直接从用户的提示中包括可疑段,还是来自 AI 应用程序或资源的模型响应。 启用用户提示证据有助于对警报进行分类、优先级划分,明确用户的意图。
用户提示证据由提示和模型响应组成。 这两者都被视为你的数据。 证据可通过 Azure 门户、Defender 门户和任何附加的合作伙伴集成获得。
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关 Azure 订阅。
找到 AI 服务并选择 “设置”。
将“启用用户提示证据”切换为“开”。
选择“继续”。
使用 Microsoft Purview 为 Azure AI 启用数据安全性
注释
此功能需要Microsoft Purview 许可证,Microsoft Defender for Cloud 的 Defender for AI Services 计划不包括该许可证。
若要开始使用 Microsoft Purview DSPM for AI,请参阅 设置 Microsoft Purview DSPM for AI。
允许 Microsoft Purview 从 Azure AI 服务访问、处理和存储提示和响应数据(包括关联的元数据)。 此集成支持关键数据安全性和符合性方案,例如:
敏感信息类型 (SIT) 分类
通过 Microsoft Purview DSPM for AI 进行分析和报告
内部风险管理
通信合规性
Microsoft Purview 审核
数据生命周期管理
电子数据展示
此功能可帮助组织管理和监视 AI 生成的数据,并符合企业策略和法规要求。
注释
Azure AI 服务交互中的数据安全性仅在以下情况下得到支持:使用 Microsoft Entra ID 身份验证并携带用户上下文令牌的 API 调用,或明确包含用户上下文的 API 调用。 若要了解详细信息,请参阅 获取 Azure AI API 调用的最终用户上下文。
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关 Azure 订阅。
找到 AI 服务并选择 “设置”。
将“启用 AI 交互的数据安全性”切换为“开”。
选择“继续”。
