A Teljes felügyelet biztonság használata AI-társokkal, köztük a Microsoft Copilots-okkal való felkészüléshez
A biztonság, különösen az adatvédelem, az AI-eszközök szervezetbe való bevezetésekor a legfontosabb szempont. Az AI-ra vonatkozó biztonsági javaslatok a Teljes felügyelet vannak rögzítve. A Microsoft vezető biztonsági vezetőként gyakorlati ütemtervet és világos útmutatást nyújt a Teljes felügyelet. Az AI-eszközök és -társeszközök bevezetése során javasolt védelem implementálásával a Teljes felügyelet biztonság alapjait építi fel.
Ez a cikksorozat segít alkalmazni a Teljes felügyelet alapelveit a Microsoft Copilots és hasonló AI-társaira. Teljes felügyelet biztonsági stratégia. Ez nem termék vagy szolgáltatás, hanem a következő biztonsági alapelvek tervezésének és megvalósításának megközelítése:
- Explicit ellenőrzés
- A legkevésbé kiemelt hozzáférés használata
- A szabálysértés feltételezése
A Teljes felügyelet "soha ne bízzon, mindig ellenőrizze" gondolkodásmód implementálásához módosítani kell a felhőinfrastruktúra, az üzembe helyezési stratégia és az implementáció változásait.
Réteg az AI-társokkal szembeni védelemben
A Microsoft segít felkészülni az AI-eszközökre és -társeszközökre, és egy Teljes felügyelet alaprendszert létrehozni egyszerre. A webes kérések védelmével és a Microsoft 365 gráfalapú kérések védelmének érvénybe lépésével kezdjen egy szakaszos megközelítést. A biztonsági eszközök (Copilot for Security) által biztosított adatokra alapozott kérések védelme a minimális jogosultsági eljárások finomhangolására és a fenyegetésvédelemre összpontosít.
Az ábrán:
- A Copilot webes kéréseket ad ki a Binghez, az Edge-hez és a Windowshoz. A Microsoft 365-höz készült Copilot webalapú kérések engedélyezésére is konfigurálható.
- A Microsoft 365 által kiadott Microsoft 365-ös kéréseket a Copilot adja ki a Microsoft 365-höz. Ha a Copilot for Bing, Edge és Windows integrációja konfigurálva van, ezek a copilot-szolgáltatások tartalmazhatnak gráfalapú adatokat (például ha a webes/munkahelyi kapcsoló be van állítva a működésre).
- A biztonsági eszközökkel kapcsolatos kéréseket a Microsoft Copilot for Security adja ki.
Ismerkedés a Teljes felügyelet a környezet AI-társokkal való előkészítésével
A környezet AI-társak számára való előkészítésével Teljes felügyelet alapokat hozhat létre.
Az alábbi táblázat az ajánlott védelem megvalósítására vonatkozó cikkek illusztrációit és hivatkozásait foglalja össze.
| Felkészülés a következőre: | Védelem | Tekintse meg ezeket a Teljes felügyelet cikkeket |
|---|---|---|
| Webes kérések | Felhasználói fiókok, eszközök és alkalmazásadatok. | Microsoft Copilot |
| Microsoft 365 gráfalapú szalagavatás | Tartalmazza a korábbi védelmet, valamint az alkalmazásadatok és a felhőalkalmazások robusztusabb védelmét. Ez magában foglalja a fenyegetésvédelem hozzáadását is. | Microsoft Copilot for Microsoft 365 |
| Biztonsági eszközökkel kapcsolatos kérések | A minimális jogosultsági hozzáférés finomhangolására összpontosít, amely a Teljes felügyelet egyik fő alapelve. | Microsoft Copilot for Security |
A Teljes felügyelet implementálásával kapcsolatos további információkért tekintse meg a Teljes felügyelet útmutatóját.
Hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: