Konfigurieren von Data Security Posture Management (DSPM) für KI für benutzerdefinierte KI-Apps

Damit DSPM für KI Ihre Prompts und Antworten aus Ihren generativen KI-Anwendungen erfassen und alle Funktionen sowie Risikoanalysen aus anderen Microsoft-Purview-Lösungen aktivieren kann, müssen für jede Microsoft-Purview-Lösung innerhalb von DSPM für KI die entsprechenden Konfigurationen und Richtlinien aktiviert werden. Diese Tabelle enthält die Liste der Lösungen, die aktiviert werden müssen.

Microsoft Purview-Lösung Configuration Validation
Microsoft Purview-Überwachung Microsoft Purview Audit in DSPM für KI aktivieren – Übersicht Der Überwachungsstatus ist aktiviert.
DSSM für KI Aktivieren der KYD-Richtlinie, "Sichere Interaktionen aus Unternehmens-Apps (Vorschau)" Der Status der Richtlinie ist „Aktiv“
Kommunikationskonformität Richtlinie aktivieren, „Unethisches Verhalten in KI-Richtlinien kontrollieren“ Der Status der Richtlinie ist "AKTIV"
Insider-Risikomanagement Richtlinie aktivieren, „Richtlinie zur Erkennung riskanter KI-Nutzung“ Der Richtlinienstatus ist "EIN"
Ediscovery Keine zusätzlichen Schritte oder Richtlinien erforderlich N/A

Important

Führen Sie das Cmdlet aus, um eine neue DLP-Richtlinie in Microsoft Purview zum Testen der New-DlpComplianceRule DLP-Integration einzurichten. Weitere Informationen finden Sie unter "New-DlpComplianceRule".

Aktivieren von Microsoft Purview Audit

Microsoft Purview Überwachung ist standardmäßig für Ihre Organisation aktiviert, aber Sie sollten bestätigen, dass sie aktiviert ist.

Die Überwachungslösungen von Microsoft Purview bieten eine integrierte Lösung, mit der Unternehmen effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Compliance-Verpflichtungen reagieren können. Tausende von Benutzer- und Administratorvorgängen, die in Dutzenden von Microsoft-Dienste ausgeführt wurden, und Lösungen werden erfasst, aufgezeichnet und im einheitlichen Überwachungsprotokoll Ihrer Organisation aufbewahrt. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsbeauftragten, IT-Administratoren, Insider-Risiko-Teams sowie Compliance- und Rechtsermittlern in Ihrem Unternehmen durchsucht werden. Diese Funktion bietet Einblick in die Aktivitäten, die in Ihrem organization ausgeführt werden. Weitere Informationen finden Sie unter "Informationen zur Überwachung von Lösungen in Microsoft Purview".

Verwenden des DSPM für KI-Portals

  1. Navigieren Sie zur Seite "Übersicht" in DSPM für KI-Lösung in Microsoft Purview.
  2. Wählen Sie im Abschnitt "Erste Schritte" Microsoft Purview Audit aktivieren aus.
  3. Wählen Sie "Aktivieren" aus.
  4. Stellen Sie sicher, dass die Statusanzeige grün wird, wie in der folgenden Abbildung dargestellt.

Aktivieren von Microsoft Purview Audit

Erstellen von DSPM für KI-One-Click-Richtlinien

Sie können den Link "Alle Empfehlungen anzeigen" oder "Empfehlungen" im Navigationsbereich verwenden, um alle verfügbaren Empfehlungen für Ihren Mandanten anzuzeigen. Wählen Sie eine der folgenden Richtlinien aus, und wählen Sie " Richtlinie erstellen " aus, um die Richtlinie in Ihrem Mandanten zu aktivieren. Nachdem die Standardrichtlinien erstellt wurden, können Sie sie jederzeit in ihren jeweiligen Lösungsbereichen im Portal anzeigen und bearbeiten. Beispielsweise möchten Sie die Richtlinien auf bestimmte Benutzer während des Tests oder auf geschäftsbezogene Anforderungen festlegen. Oder Sie möchten Klassifizierer hinzufügen oder entfernen, die zum Erkennen vertraulicher Informationen verwendet werden. Verwenden Sie die Seite "Richtlinien", um schnell zum richtigen Ort im Portal zu navigieren. Verwenden Sie die Seite "Richtlinien", um den Status der standardmäßigen Ein-Klick-Richtlinien zu überwachen, die erstellt wurden, und KI-bezogene Richtlinien aus anderen Microsoft Purview Lösungen. Verwenden Sie zum Bearbeiten der Richtlinien die entsprechende Verwaltungslösung im Portal. Beispielsweise können Sie für DSPM für KI – unethisches Verhalten in KI die Übereinstimmungen aus der Kommunikationscompliance-Lösung überprüfen und beheben.

Richtlinie erstellen

Richtlinien für die Datenermittlung

Die folgenden Richtlinien werden erstellt, um DSPM für KI das Sammeln, Analysieren und Anzeigen von Daten und Analysen in DSPM für KI-Berichte und Aktivitäts-Explorer zu ermöglichen.

DSPM für KI erstellen – Interaktionen in Unternehmens-Apps absichern (Vorschau) Richtlinie

Um auf den Microsoft Purview-APIs in Microsoft Graph aufzubauen, müssen Sie eine Microsoft Purview KyD-Richtlinie (Know Your Data) erstellen. Um Ihre App zu entwickeln und zu testen, erstellen Sie eine Richtlinie, die für alle Apps gilt, aktivieren Sie das Speichern von Eingabeaufforderungen und Antworten in Microsoft Purview und das Erkennen vertraulicher Daten. Auf diese Weise können Sie die Ergebnisse Ihrer App-Aufrufe an die Microsoft Purview-APIs im Microsoft Purview-Portal anzeigen.

Verwenden des DSPM für KI-Portals

  1. Navigieren Sie zur Seite "Empfehlungen oder Richtlinien" in DSPM für KI-Lösung in Microsoft Purview.
  2. Wählen Sie "Sichere Interaktionen aus Unternehmens-Apps (Vorschau)" aus.
  3. Wählen Sie "Richtlinien erstellen" aus.
  4. Stellen Sie sicher, dass der Status der Richtlinie auf EIN gesetzt ist.

KYD-Richtlinie

Dieselbe KYD-Richtlinie kann mit PowerShell erstellt werden. Wenn Sie Probleme mit dem Portal haben, befolgen Sie die Anweisungen zum Erstellen von DSPM für KI Know Your Data (KYD)-Richtlinien mithilfe von PowerShell.

Erstellen von DSPM für KI – Steuern des unethischen Verhaltens in der KI-Richtlinie

Diese Richtlinie erkennt vertrauliche Informationen in Aufforderungen und Antworten in KI mithilfe von Microsoft Purview Communication Compliance. Diese Richtlinie gilt für alle Benutzer und Gruppen in Ihrem organization.

Microsoft Purview Communication Compliance ist eine Insider-Risikolösung, die Ihnen hilft, Kommunikationsrisiken zu minimieren, indem Sie potenziell unangemessene Nachrichten in Ihrer Organisation erkennen, erfassen und reagieren. Mit vordefinierten und benutzerdefinierten Richtlinien können Sie interne und externe Kommunikationen auf Richtlinienmatches überprüfen, damit sie von bestimmten Prüfern untersucht werden können. Sie können die Übereinstimmungen aus der Kommunikationscompliance Microsoft Purview Lösung überprüfen und beheben. Weitere Informationen finden Sie unter "Informationen zur Kommunikationscompliance".

Verwenden des DSPM für KI-Portals

  1. Navigieren Sie zur Seite "Empfehlungen oder Richtlinien" in DSPM für KI-Lösung in Microsoft Purview.
  2. Wählen Sie "Unethisches Verhalten in KI steuern" aus.
  3. Wählen Sie "Richtlinien erstellen" aus.
  4. Stellen Sie sicher, dass der Status der Richtlinie auf EIN gesetzt ist.

Unethische KI-Richtlinie

Erstellen von DSPM für KI – Erkennen riskanter KI-Nutzungsrichtlinien

Diese Richtlinie hilft beim Berechnen des Benutzerrisikos, indem riskante Aufforderungen und Antworten in Microsoft 365 Copilot und anderen generativen KI-Apps mithilfe Microsoft Purview Insider Risk Management Lösung erkannt werden.

Benutzer können versehentlich oder absichtlich Aufforderungen in Microsoft KI-Tools erstellen, die vertrauliche Informationen oder riskante Absichten enthalten können. Darüber hinaus verwenden KI-Tools möglicherweise unangemessen vertrauliche Informationen, um Antworten auf Benutzeraufforderungen bereitzustellen, die Ihre organization erhöhten Risiken aussetzen könnten. Um sich vor diesen Risiken zu schützen, kann diese Richtlinie helfen, die Risikobewertung für diese Arten von Eingabeaufforderungen und Antworten in KI-Tools in Ihrem organization zu erkennen und zu aktivieren. Weitere Informationen finden Sie unter Informationen zum Insider-Risikomanagement.

Verwenden des DSPM für KI-Portals

  1. Navigieren Sie zur Seite "Empfehlungen oder Richtlinien" in DSPM für KI-Lösung in Microsoft Purview.
  2. Wählen Sie "Riskante KI-Nutzung erkennen" aus.
  3. Wählen Sie "Richtlinien erstellen" aus.
  4. Stellen Sie sicher, dass der Status der Richtlinie auf EIN gesetzt ist.

Riskante KI-Nutzungsrichtlinie

Testen der Microsoft Purview DSPM-für-KI-Konfiguration für die Integration Ihrer App für generative KI

Sobald alle Richtlinien erstellt wurden, sollten Sie beginnen, die Aufforderungs- und Reaktionsaktivität Ihrer generativen KI-Apps, vertrauliche Erkennungen und Analysen in DSPM für KI zu sehen. Details zur AI-App-Integrationsüberprüfung finden Sie unter Test Microsoft Purview Configuration.

Verwenden Sie den Abschnitt "Berichte " oder die Seite "Berichte" im Navigationsbereich, um die Ergebnisse der erstellten Standardrichtlinien anzuzeigen. Sie müssen mindestens einen Tag warten, bis die Berichte aufgefüllt werden. Wählen Sie die Kategorien Microsoft Copilot Erfahrungen und Ki-Apps für Unternehmen aus, um die spezifische generative KI-App zu identifizieren.

Wählen Sie Aktivitäts-Explorer aus, um Details zu den Daten einzusehen, die von Ihren Richtlinien erfasst wurden. Zu diesen detaillierteren Informationen gehören Aktivitätstyp und Benutzer, Datum und Uhrzeit, KI-App-Kategorie und -App, App, auf die zugegriffen wird, alle Typen vertraulicher Informationen, Dateien, auf die verwiesen wird, und vertrauliche Dateien, auf die verwiesen wird.

Erstellung von DSPM für AI Know Your Data (KYD)-Richtlinien mithilfe von PowerShell

Sie können die Microsoft Purview Know Your Data-Richtlinie auch mit PowerShell erstellen. Dies ist nützlich, wenn Sie die Erstellung der Richtlinie automatisieren möchten oder wenn Sie das Portal aus irgendeinem Grund nicht verwenden können.

Important

Die Entra Erzwingungsebene ist veraltet. Verwenden Sie Application beim Erstellen oder Aktualisieren von DLP- und Sammlungsrichtlinien.

Vorhandene Richtlinien: DLP- und Sammlungsrichtlinien, die zuvor mit Entra konfiguriert wurden, funktionieren weiterhin unverändert. Diese Richtlinien werden jetzt in administrativen Schnittstellen angezeigt Application , und ihr Verhalten und Umfang sind unverändert. Für aktuell aktive Richtlinien ist keine Maßnahme erforderlich.

Integrationen: Aktualisieren Sie alle benutzerdefinierten Skripts, automatisierten Prozesse oder API-Integrationen, die einen Erzwingungsebenenwert für DLP- oder Sammlungsrichtlinien bereitstellen. Ersetzen Sie die Zeichenfolge Entra durch Application. Ein Beispiel finden Sie in den PowerShell-Codeausschnitten in diesem Abschnitt.

Installieren Sie PowerShell 7, falls noch nicht geschehen. Siehe Installieren von PowerShell.

Herstellen einer Verbindung mit Security & Compliance PowerShell

Sammlungsrichtlinie mit Ingestion ON

Bei aktivierter Datenerfassung speichern die Microsoft Purview-APIs die Prompts und Antworten in Microsoft Purview AI Interactions.

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

Sammlungsrichtlinie mit Ingestion OFF

Wenn die Datenerfassung deaktiviert ist, speichert die Microsoft Purview-API die Eingaben und Antworten nicht in Microsoft Purview AI Interactions.

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

Beim Ausführen dieser Befehle sollten keine Fehlermeldungen angezeigt werden. Einige häufige Ursachen für Fehler:

Die Richtlinie ist bereits vorhanden.

Um dies zu beheben, entfernen Sie die Richtlinie entweder mithilfe von

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

Die Formatierung war falsch.

Um das Problem zu beheben, versuchen Sie, den Text in Notepad einzufügen und den Wortumbruch zu deaktivieren. Dieser Befehl sollte eine fortlaufende Zeile sein.

Die Funktion wurde für den Mandanten noch nicht vollständig aktiviert; in diesem Fall wird angegeben, dass das Cmdlet nicht vorhanden ist.

Wenden Sie sich zum Beheben an Ihren Microsoft Purview-Administrator.

References