Configurar o DSPM (Gerenciamento de Postura de Segurança de Dados) para IA para aplicativos de IA personalizados

Para que o DSPM para IA colete seus prompts e respostas dos seus aplicativos de IA generativa e habilite todos os recursos e as análises de risco de outras soluções do Microsoft Purview, as configurações e as políticas relativas a cada solução do Microsoft Purview precisam ser habilitadas no DSPM para IA. Esta tabela mostra a lista de soluções que precisam ser habilitadas.

Solução do Microsoft Purview Configuration Validação
Auditoria de Microsoft Purview Habilitar Auditoria do Microsoft Purview no DSPM para visão geral da IA O status de auditoria está ativado
DSPM para IA Habilitar a Política de KYD, "Interações seguras de aplicativos empresariais (versão prévia)" O status da política é "ON"
Conformidade em comunicações Habilitar Política, "Controlar comportamento antiético na política de IA" O status da política é "ON"
Gerenciamento de riscos internos Habilitar Política, "Detectar política de uso de IA arriscada" O status da política é "ON"
Ediscovery Não são necessárias etapas ou políticas adicionais N/A

Importante

Para configurar uma nova política DLP no Microsoft Purview para testar a integração DLP, execute o New-DlpComplianceRule cmdlet. Para obter mais informações, consulte New-DlpComplianceRule.

Habilitar Auditoria do Microsoft Purview

Microsoft Purview auditoria está habilitada por padrão para sua organização, mas você deve confirmar que ela está ativada.

As soluções de auditoria do Microsoft Purview fornecem uma solução integrada para ajudar as organizações a responder com eficácia a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Milhares de operações de usuários e administradores executadas em dezenas de serviços e soluções da Microsoft são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria para esses eventos podem ser pesquisados em sua organização por operadores de segurança, administradores de TI, equipes de risco internas e investigadores legais e de conformidade. Esta capacidade fornece visibilidade sobre as atividades realizadas em toda a sua organização. Para obter mais informações, consulte Saiba mais sobre soluções de auditoria no Microsoft Purview.

Usando o DSPM para o portal de IA

  1. Navegue até a página Visão geral na solução DSPM for AI no Microsoft Purview.
  2. Na seção Introdução, selecione Ativar Auditoria do Microsoft Purview.
  3. Selecione Ativar.
  4. Verifique se o indicador de status fica verde, conforme mostrado na imagem a seguir.

Habilitar Auditoria do Microsoft Purview

Criar políticas com um clique no DSPM para IA

Você pode usar o link Exibir todas as recomendações ou Recomendações do painel de navegação para ver todas as recomendações disponíveis para seu locatário. Selecione uma das políticas a seguir e selecione Criar política para ativar a política em seu locatário. Depois de criar as políticas predefinidas, pode vê-las e editá-las em qualquer altura a partir das respetivas áreas de solução no portal. Por exemplo, quer definir o âmbito das políticas para utilizadores específicos durante os testes ou para requisitos empresariais. Em alternativa, quer adicionar ou remover classificadores que são utilizados para detetar informações confidenciais. Use a página Políticas para navegar rapidamente até o lugar certo no portal. Use a página Políticas para monitorar o status das políticas padrão de um clique criadas e políticas relacionadas à IA de outras soluções de Microsoft Purview. Para editar as políticas, utilize a solução de gestão correspondente no portal. Por exemplo, para o DSPM para IA – comportamento antiético na IA, você pode examinar e corrigir as correspondências da solução de Conformidade de Comunicação.

Criar Política

Políticas para descoberta de dados

As políticas a seguir são criadas para permitir que o DSPM para IA colete, analise e exiba dados e análises no DSPM para Relatórios de IA e Gerenciador de Atividades.

Criar política do DSPM para IA – Proteger interações de aplicativos empresariais (versão prévia)

Para desenvolver com base nas APIs do Microsoft Purview no Microsoft Graph, você precisa criar uma política Know Your Data (KYD) do Microsoft Purview. Para desenvolver e testar seu aplicativo, crie uma política que se aplique a todos os aplicativos, ative o armazenamento de prompts e respostas em Microsoft Purview e detecte dados confidenciais. Isso permite que você veja os resultados de suas chamadas de aplicativo para as APIs de Microsoft Purview no portal do Microsoft Purview.

Usando o DSPM para o portal de IA

  1. Navegue até a página Recomendações ou Políticas na solução DSPM for AI no Microsoft Purview.
  2. Selecione "Proteger interações de aplicativos empresariais (versão prévia)".
  3. Selecione Criar políticas.
  4. Verifique se o status da política está ativado.

Política de KYD

A mesma política de KYD pode ser criada usando o PowerShell. Se você tiver problemas com o portal, siga as instruções na criação de políticas de KYD (Conhecimento de Dados) do DSPM para IA usando o PowerShell.

Criar o DSPM para IA – controlar o comportamento antiético na política de IA

Essa política detecta informações sensíveis em prompts e respostas em IA usando o Conformidade de Comunicações do Microsoft Purview. Esta política abrange todos os utilizadores e grupos na sua organização.

Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens potencialmente inadequadas em sua organização. Políticas predefinidas e personalizadas permitem verificar comunicações internas e externas para correspondências de política para que possam ser examinadas por revisores designados. Você pode analisar e corrigir as correspondências na solução Conformidade de Comunicação do Microsoft Purview. Para obter mais informações, consulte Saiba mais sobre a Conformidade de Comunicação.

Usando o DSPM para o portal de IA

  1. Navegue até a página Recomendações ou Políticas na solução DSPM for AI no Microsoft Purview.
  2. Selecione "Controlar comportamento antiético na IA".
  3. Selecione Criar políticas.
  4. Verifique se o status da política está definido como Ativado.

Política de IA antiética

Criar DSPM para IA - Política de detecção de uso arriscado de IA

Essa política ajuda a calcular o risco do usuário detectando prompts e respostas arriscados em Microsoft 365 Copilot e outros aplicativos de IA generativos usando Gerenciamento de Risco Interno do Microsoft Purview Solution.

Os usuários podem, inadvertida ou propositalmente, criar prompts nas ferramentas de IA da Microsoft que podem conter informações confidenciais ou intenções arriscadas. Além disso, as ferramentas de IA podem utilizar de forma inadequada informações confidenciais para fornecer respostas a pedidos do utilizador que possam expor a sua organização a riscos acrescidos. Para ajudar a proteger contra estes riscos, esta política pode ajudar a detetar e ativar a classificação de riscos para estes tipos de pedidos e respostas em ferramentas de IA na sua organização. Para obter mais informações, veja Saiba mais sobre a Gestão de Riscos Internos.

Usando o DSPM para o portal de IA

  1. Navegue até a página Recomendações ou Políticas na solução DSPM for AI no Microsoft Purview.
  2. Selecione "Detectar uso de IA arriscado".
  3. Selecione Criar políticas.
  4. Verifique se o status da política está ativado.

Política de uso de IA arriscada

Testando seu Microsoft Purview DSPM para configuração de IA para sua integração de aplicativo de IA generativo

Depois que todas as políticas forem criadas, você deverá começar a ver no DSPM para IA a atividade de prompts e respostas dos seus aplicativos de IA generativa, as detecções de dados sensíveis e as análises. Detalhes sobre a validação da integração de aplicativos de IA podem ser encontrados em Testar a Configuração do Microsoft Purview.

Use a seção Relatórios ou a página Relatórios do painel de navegação para exibir os resultados das políticas padrão criadas. Tem de esperar pelo menos um dia para que os relatórios sejam preenchidos. Selecione as categorias de experiências do Microsoft Copilot e aplicativos de IA corporativa para ajudá-lo a identificar o aplicativo específico de IA generativa.

Selecione Explorador de atividades para ver os detalhes dos dados recolhidos das suas políticas. Estas informações mais detalhadas incluem o tipo de atividade e o utilizador, data e hora, categoria e aplicação da aplicação de IA, aplicação acedida no, quaisquer tipos de informações confidenciais, ficheiros referenciados e ficheiros confidenciais referenciados.

Criando políticas KYD (Conheça seus dados) para IA do DSPM usando o PowerShell

Você também pode criar o Microsoft Purview Conhecer sua política de dados usando o PowerShell. Isso é útil se você quiser automatizar a criação da política ou se não conseguir usar o portal por algum motivo.

Importante

O Entra plano de aplicação está obsoleto. Use Application ao criar ou atualizar políticas de DLP e de coleta.

Políticas existentes: As políticas de DLP e de coleta configuradas anteriormente com Entra continuarão funcionando sem alterações. Essas políticas agora são exibidas Application em interfaces administrativas, e seu comportamento e escopo não são alterados. Nenhuma ação é necessária para as políticas atualmente ativas.

Integrações: atualize quaisquer scripts personalizados, processos automatizados ou integrações com API que forneçam um valor de plano de aplicação para políticas de DLP ou de coleta. Substitua a cadeia de caracteres Entra por Application. Para obter um exemplo, consulte os snippets de código do PowerShell nesta seção.

Instale o PowerShell 7 se ainda não tiver feito isso. Consulte Instalar o PowerShell.

Conectar-se ao PowerShell de Segurança & Conformidade

Política de coleta com Ingestão ON

Com a ingestão ativada, as APIs do Microsoft Purview armazenam os prompts e as respostas no Microsoft Purview AI Interactions.

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

Política de coleta com Ingestão OFF

Com a ingestão desativada, as APIs do Microsoft Purview não armazenarão os prompts e as respostas no Microsoft Purview AI Interactions.

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

Você não deve receber nenhuma mensagem de erro ao executar esses comandos. Alguns motivos comuns pelos quais você pode receber erros:

A política já existe

Para resolver, remova a política usando

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

A formatação estava incorreta

Para resolver, tente colar no Bloco de Notas e desativar o encapsulamento de palavras. Esse comando deve ser uma linha contínua.

O recurso não foi totalmente habilitado para o locatário, nesse caso, ele diz que o cmdlet não existe.

Para resolver, entre em contato com o administrador do Microsoft Purview.

References