カスタム AI アプリ用に AI 用のデータ セキュリティ体制管理 (DSPM) を構成する

AI 用の DSPM が生成型 AI アプリケーションからプロンプトと応答を収集し、他のMicrosoft Purviewソリューションからのすべての機能とリスク分析を有効にするには、DSPM for AI 内の各Microsoft Purview ソリューションに関して構成とポリシーを有効にする必要があります。 次の表に、有効にする必要があるソリューションの一覧を示します。

Microsoft Purview ソリューション コンフィギュレーション Validation
Microsoft Purview監査 DSPM for AI のMicrosoft Purview 監査の有効化の概要 監査の状態が有効になっている
AI向けDSPM KYD ポリシーの [エンタープライズ アプリからの対話をセキュリティで保護する (プレビュー)]" を有効にする ポリシーの状態が "ON" である
コミュニケーション コンプライアンス ポリシーの有効化、"AI ポリシーでの非倫理的な動作の制御" ポリシーの状態が "ON" である
インサイダー リスクの管理 ポリシーを有効にする: "危険な AI の使用を検出するポリシー" ポリシーの状態が "ON" である
電子情報開示 追加の手順やポリシーは必要ありません N/a

Important

MICROSOFT PURVIEWで新しい DLP ポリシーを設定して DLP 統合をテストするには、New-DlpComplianceRule コマンドレットを実行します。 詳細については、「 New-DlpComplianceRule」を参照してください。

Microsoft Purview 監査を有効にする

Microsoft Purview監査は組織で既定で有効になっていますが、有効になっていることを確認する必要があります。

Microsoft Purview 監査ソリューションは、セキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に組織が効果的に対応するための統合ソリューションが用意されています。 数十のMicrosoft サービスとソリューションで実行された何千ものユーザー操作と管理者操作が、組織の統合監査ログにキャプチャ、記録、保持されます。 これらのイベントの監査記録は、組織内のセキュリティ オペレーション、IT 管理者、インサイダー リスク チーム、コンプライアンスや法務調査担当者が検索できます。 この機能により、organization全体で実行されるアクティビティが可視化されます。 詳細については、Microsoft Purviewの監査ソリューションの詳細を参照してください。

DSPM for AI ポータルを使用する

  1. Microsoft Purviewの DSPM for AI ソリューションの [概要] ページを参照します。
  2. [作業の開始] セクションで、[Microsoft Purview 監査のアクティブ化] を選択します。
  3. アクティブ化 を選択します。
  4. 次の図に示すように、状態インジケーターが緑色に変わることを確認します。

Microsoft Purview 監査を有効にする

AI One-Click ポリシー用の DSPM を作成する

ナビゲーション ウィンドウの [すべての推奨事項の表示] リンクまたは [推奨事項] を使用して、テナントで使用可能なすべての推奨事項を表示できます。 次のいずれかのポリシーを選択し、[ポリシーの 作成 ] を選択して、テナントでポリシーをアクティブ化します。 既定のポリシーが作成されたら、ポータルのそれぞれのソリューション領域からいつでも表示および編集できます。 たとえば、テスト中やビジネス要件に合わせて、特定のユーザーにポリシーのスコープを設定します。 または、機密情報の検出に使用される分類子を追加または削除する必要があります。 [ポリシー] ページを使用して、ポータルの適切な場所にすばやく移動します。 [ポリシー] ページを使用して、作成された既定のワンクリック ポリシーと、他のMicrosoft Purview ソリューションの AI 関連ポリシーの状態を監視します。 ポリシーを編集するには、ポータルで対応する管理ソリューションを使用します。 たとえば、AI 用の DSPM - AI の非倫理的な動作の場合、通信コンプライアンス ソリューションから一致を確認して修復できます。

ポリシーの作成

データ検出のポリシー

次のポリシーは、AI 用 DSPM が、AI レポートとアクティビティ エクスプローラーの DSPM でデータと分析を収集、分析、および表示できるようにするために作成されています。

AI 用の DSPM の作成 - エンタープライズ アプリからの安全な対話 (プレビュー) ポリシー

Microsoft GraphのMicrosoft Purview API を基に構築するには、Microsoft Purview Know Your Data (KYD) ポリシーを作成する必要があります。 アプリを開発してテストするには、すべてのアプリに適用されるポリシーを作成し、プロンプトと応答をMicrosoft Purviewに格納し、機密データを検出します。 これにより、Microsoft Purview ポータルのMicrosoft Purview API に対するアプリ呼び出しの結果を確認できます。

DSPM for AI ポータルを使用する

  1. Microsoft Purviewの DSPM for AI ソリューションの [Recommendations or Policies]\(推奨事項またはポリシー\) ページを参照します
  2. [エンタープライズ アプリからの対話をセキュリティで保護する (プレビュー)]を選択します。
  3. [ ポリシーの作成] を選択します。
  4. ポリシーの状態がオンになっていることを確認 します

KYD ポリシー

PowerShell を使用して同じ KYD ポリシーを作成できます。 ポータルに問題がある場合は、「 PowerShell を使用した AI Know Your Data (KYD) ポリシーの DSPM の作成」の手順に従います。

AI 用の DSPM を作成する - AI ポリシーで非倫理的な行動を制御する

このポリシーでは、Microsoft Purview コミュニケーション コンプライアンスを使用して、AI のプロンプトと応答で機密情報を検出します。 このポリシーでは、organization内のすべてのユーザーとグループについて説明します。

Microsoft Purview コミュニケーション コンプライアンスは、組織内の不適切なメッセージの検出、キャプチャ、および対処を支援することで、コミュニケーション リスクを最小限に抑えるインサイダー リスク ソリューションです。 定義済みポリシーとカスタム ポリシーを使用すると、ポリシーの一致について内部および外部の通信を確認して、指定されたレビュー担当者が調べられるようにすることができます。 コミュニケーション コンプライアンス Microsoft Purview ソリューションから一致内容を確認して修復できます。 詳細については、「 通信コンプライアンスについて」を参照してください。

DSPM for AI ポータルを使用する

  1. Microsoft Purviewの DSPM for AI ソリューションの [Recommendations or Policies]\(推奨事項またはポリシー\) ページを参照します
  2. [CONTROL Unethical Behavior in AI]\(AI で非倫理的な動作を制御する\) を選択します。
  3. [ ポリシーの作成] を選択します。
  4. ポリシーの状態がオンになっていることを確認 します

非倫理的な AI ポリシー

AI 用の DSPM を作成する - 危険な AI 使用状況ポリシーを検出する

このポリシーは、Microsoft Purview インサイダー リスク管理 ソリューションを使用して、Microsoft 365 Copilotやその他の生成 AI アプリで危険なプロンプトと応答を検出することで、ユーザー リスクを計算するのに役立ちます。

ユーザーは、機密情報や危険な意図を含む可能性のあるプロンプトMicrosoft AI ツールで誤ってまたは意図的に作成する可能性があります。 さらに、AI ツールが機密情報を不適切に使用してユーザーのプロンプトに応答し、その結果、貴組織がより大きなリスクにさらされる可能性があります。 これらのリスクから保護するために、このポリシーは、organization内の AI ツール全体でこれらの種類のプロンプトと応答に対するリスク スコアリングを検出して有効にするのに役立ちます。 詳細については、「 Insider Risk Management の詳細」を参照してください。

DSPM for AI ポータルを使用する

  1. Microsoft Purviewの DSPM for AI ソリューションの [Recommendations or Policies]\(推奨事項またはポリシー\) ページを参照します
  2. [危険な AI の使用状況を検出する] を選択します。
  3. [ ポリシーの作成] を選択します。
  4. ポリシーの状態がオンになっていることを確認 します

危険な AI の使用ポリシー

Microsoft Purview DSPM for AI 構成をテストして、ジェネレーティブ AI アプリの統合を行う

すべてのポリシーが作成されると、生成 AI アプリのプロンプトと応答アクティビティ、機密性の高い検出、AI 用の DSPM の分析が表示されます。 AI アプリ統合の検証の詳細については、テスト Microsoft Purview構成に関するページを参照してください。

ナビゲーション ウィンドウの [レポート ] セクションまたは [レポート] ページを使用して、作成された既定のポリシーの結果を表示します。 レポートが設定されるまで少なくとも 1 日待つ必要があります。 特定の生成 AI アプリを識別するのに役立つ Microsoft Copilot エクスペリエンスとエンタープライズ AI アプリのカテゴリを選択します。

[アクティビティ エクスプローラー] を選択して、ポリシーから収集されたデータの詳細を表示します。 このより詳細な情報には、アクティビティの種類とユーザー、日付と時刻、AI アプリカテゴリとアプリ、アクセスされたアプリ、機密情報の種類、参照されているファイル、参照されている機密ファイルが含まれます。

PowerShell を使用した DSPM for AI の Know Your Data (KYD) ポリシーの作成

PowerShell を使用して Microsoft Purview Know Your Data ポリシーを作成することもできます。 これは、ポリシーの作成を自動化する場合や、何らかの理由でポータルを使用できない場合に便利です。

Important

Entra適用プレーンは非推奨です。 DLP ポリシーとコレクション ポリシーを作成または更新する場合は、 Application を使用します。

既存のポリシー: Entra で以前に構成された DLP ポリシーとコレクション ポリシーは、変更なしで引き続き機能します。 これらのポリシーは管理インターフェイスに Application 表示され、動作とスコープは変更されません。 現在アクティブなポリシーに対してアクションは必要ありません。

統合: DLP またはコレクション ポリシーの適用プレーン値を提供するカスタム スクリプト、自動化されたプロセス、または API 統合を更新します。 文字列 EntraApplicationに置き換えます。 例については、このセクションの PowerShell コード スニペットを参照してください。

まだインストールしていない場合は、PowerShell 7 をインストールします。 PowerShell のインストールを参照してください。

セキュリティとコンプライアンス PowerShell に接続する

インジェストがオンのコレクション ポリシー

インジェストがオンの場合、Microsoft Purview API は、Microsoft Purview AI の相互作用にプロンプトと応答を格納します。

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

インジェストがオフのコレクション ポリシー

インジェストが OFF の場合、Microsoft Purview API は、Microsoft Purview AI の相互作用にプロンプトと応答を格納しません。

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

これらのコマンドの実行時にエラー メッセージが表示されることはありません。 エラーを受け取る一般的な理由をいくつか次に示します。

ポリシーは既に存在します

解決するには、次を使用してポリシーを削除します。

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

書式設定が正しくありません

解決するには、メモ帳に貼り付けて、ワード ラップをオフにしてみてください。 このコマンドは、1 つの連続する行にする必要があります。

この機能はテナントに対して完全に有効になっていません。この場合、コマンドレットは存在しません。

解決するには、Microsoft Purview管理者に問い合わせてください。

References