AI ワークロードへの脅威に対する保護を有効にする (プレビュー)

Microsoft Defender for Cloud の AI ワークロードへの脅威に対する保護は、生成型 AI アプリケーションに影響を与える可能性がある脅威に対する分析情報を提供することで、Azure サブスクリプション上の AI ワークロードを保護します。

前提条件

• 「概要 - AI への脅威に対する保護」を参照してください。

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。

• Azure サブスクリプションで Defender for Cloud を有効にしてください。

• Azure OpenAI コンテンツのフィルター処理に対して、プロンプトベースのトリガーされたアラートをオプトアウトしないことをお勧めします。 その機能をオプトアウトして削除すると、そのような攻撃を監視および検出する Defender for Cloud の機能に影響する可能性があります。

限定プレビューに登録する

開始するには、サインアップして限定プレビューに承認される必要があります。 承認されると、AI ワークロードの脅威に対する保護のオンボードを開始できます。

1. 登録フォームに入力します。

2. 限定プレビューの承認または拒否を確認するメールが届くまで待ちます。

限定プレビューの利用が受け付けられた場合は、Azure サブスクリプションで AI ワークロードへの脅威に対する保護を有効にできます。

AI ワークロードへの脅威に対する保護を有効にする

AI ワークロードへの脅威に対する保護を有効にします。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. Defender for Cloud のメニューで、[環境設定] を選択します。

4. 適切な Azure サブスクリプションを選択します。

5. [Defender プラン] ページで、[AI ワークロード] を [オン] に切り替えます。

   

ユーザー プロンプトの証拠を有効にする

AI ワークロードの脅威保護計画を有効にすると、アラートにユーザーのプロンプトから直接的に疑わしいセグメントを含めるか、AI アプリケーションまたはリソースからのモデル応答を含めるかを制御できます。 ユーザー プロンプトの証拠を有効にすると、アラートとユーザーの意図をトリアージして分類するのに役立ちます。

ユーザー プロンプトの証拠は、プロンプトとモデル応答で構成されます。 どちらもデータと見なされます。 証拠は、Azure portal、Defender ポータル、添付されたパートナー統合を通じて入手できます。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. Defender for Cloud のメニューで、[環境設定] を選択します。

4. 適切な Azure サブスクリプションを選択します。

5. AI ワークロードを見つけて、[設定] を選択します。

6. [ユーザー プロンプトの証拠を有効にする] を、オンに切り替えます。

   

7. [続行] を選択します。

次のステップ

• AI アラートにユーザーとアプリケーションのコンテキストを追加する
• AI アラートを調べる
• セキュリティの警告の管理と対応