Configurar a Gestão da Postura de Segurança de Dados (DSPM) para IA em aplicações de IA personalizadas

Para que o DSPM para IA recolha os seus prompts e respostas das suas aplicações de IA generativa e habilite todas as capacidades e análises de risco de outras soluções Microsoft Purview, a configuração e as políticas devem ser ativadas relativamente a cada solução Microsoft Purview dentro do DSPM para IA. Esta tabela mostra a lista de soluções que precisam de ser ativadas.

Microsoft Purview Solution Configuração Validation
Auditoria do Microsoft Purview Ative o Auditoria do Microsoft Purview no DSPM para uma visão geral da IA O estado da auditoria está ativado
DSPM para IA Ativar a Política KYD, "Interações Seguras a partir de aplicações empresariais (pré-visualização)" O estado da apólice é "LIGADO"
Conformidade de Comunicações Ativar Política, "Controlo de Comportamentos Antiéticos na Política de IA" O estado da apólice é "LIGADO"
Gestão de Risco de Internos Ativar Política, "Detetar Política de Utilização de IA de Risco" O estado da apólice é "LIGADO"
Ediscovery Não são necessários passos ou políticas extra N/A

Importante

Para configurar uma nova política DLP no Microsoft Purview para testar a integração DLP, execute o New-DlpComplianceRule cmdlet. Para mais informações, consulte New-DLPComplianceRule.

Ativar a Auditoria do Microsoft Purview

A auditoria do Microsoft Purview está ativada por predefinição para a sua organização, mas deve confirmar que se encontra ativada.

As soluções de auditoria Microsoft Purview fornecem uma solução integrada para ajudar as organizações a responder de forma eficaz a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Milhares de operações de utilizadores e administradores realizadas em dezenas de serviços e soluções da serviços Microsoft são capturadas, registadas e retidas no registo unificado de auditoria da sua organização. Os registros de auditoria desses eventos podem ser pesquisados por operações de segurança, administradores de TI, equipes de risco interno e investigadores legais e de conformidade em sua organização. Esta capacidade proporciona visibilidade sobre as atividades realizadas na sua organização. Para mais informações, consulte Saiba mais sobre soluções de auditoria na Microsoft Purview.

Utilização do portal DSPM para IA

  1. Consulte a página de Visão Geral no DSPM para soluções de IA na Microsoft Purview.
  2. Na secção Começar, selecione Ativar Auditoria do Microsoft Purview.
  3. Selecione Ativar.
  4. Verifique se o indicador de estado fica verde, como mostrado na imagem seguinte.

Ativar o Auditoria do Microsoft Purview

Criar DSPM para políticas de IA com um clique

Pode usar o link Ver todas as recomendações, ou Recomendações no painel de navegação para ver todas as recomendações disponíveis para o seu inquilino. Selecione uma das seguintes políticas e selecione Criar política para ativar a apólice no seu inquilino. Depois de criadas as políticas padrão, pode visualizá-las e editá-las a qualquer momento a partir das respetivas áreas de solução no portal. Por exemplo, queres definir as políticas para utilizadores específicos durante os testes ou para requisitos empresariais. Ou quer adicionar ou remover classificadores usados para detetar informação sensível. Utilize a página de Políticas para navegar rapidamente até ao local certo no portal. Use a página de Políticas para monitorizar o estado das políticas padrão de um clique criadas e das políticas relacionadas com IA de outras soluções Microsoft Purview. Para editar as políticas, utilize a solução de gestão correspondente no portal. Por exemplo, para DSPM para IA - Comportamento antiético em IA, pode rever e remediar as correspondências da solução de Conformidade de Comunicação.

Criar Política

Políticas para descoberta de dados

As seguintes políticas foram criadas para permitir que o DSPM para IA recolha, analise e mostre dados e análises no DSPM para relatórios de IA e Activity Explorer.

Criar DSPM para IA - Política de Interações Seguras a partir de aplicações empresariais (pré-visualização)

Para desenvolver com base nas APIs do Microsoft Purview no Microsoft Graph, tem de criar uma política Microsoft Purview Know Your Data (KYD). Para desenvolver e testar a sua aplicação, crie uma política que se aplique a todas as aplicações, ative o armazenamento de prompts e respostas no Microsoft Purview e detete dados sensíveis. Isto permite-lhe ver os resultados das suas chamadas de aplicação para as APIs Microsoft Purview no portal do Microsoft Purview.

Utilização do portal DSPM para IA

  1. Consulte a página de Recomendações ou Políticas no DSPM para soluções de IA no Microsoft Purview.
  2. Selecione "Interações seguras a partir de aplicações empresariais (pré-visualização)".
  3. Selecione Criar políticas.
  4. Verifique se o estado da apólice está ativado.

Política KYD

A mesma Política KYD pode ser criada usando o PowerShell. Se tiver algum problema com o portal, siga as instruções em Criação de DSPM para políticas de IA Know Your Data (KYD) usando PowerShell.

Criar DSPM para IA - Controlo de Comportamentos Antiéticos em Políticas de IA

Esta política deteta informações sensíveis em pedidos e respostas na IA com o Conformidade de comunicações do Microsoft Purview. Esta política abrange todos os utilizadores e grupos da sua organização.

O Conformidade de comunicações do Microsoft Purview é uma solução de risco interno que ajuda a minimizar riscos de comunicação, ajudando-o a detetar, captar e agir sobre mensagens potencialmente inadequadas na sua organização. Políticas pré-definidas e personalizadas permitem-lhe verificar comunicações internas e externas para correspondências de políticas, para que possam ser examinadas por revisores designados. Pode rever e corrigir as correspondências na solução Communication Compliance do Microsoft Purview. Para mais informações, consulte Aprenda sobre Conformidade da Comunicação.

Utilização do portal DSPM para IA

  1. Consulte a página de Recomendações ou Políticas no DSPM para soluções de IA no Microsoft Purview.
  2. Selecione "Controlar Comportamentos Antiéticos em IA".
  3. Selecione Criar políticas.
  4. Verifique se o estado da apólice está ativado.

Política de IA Antiética

Criar DSPM para IA - Política de Deteção de Utilização de IA de Risco

Esta política ajuda a calcular o risco do utilizador ao detetar prompts e respostas arriscadas no Microsoft 365 Copilot e noutras aplicações de IA generativa, utilizando a Gestão do risco interno do Microsoft Purview Solution.

Os utilizadores podem, inadvertidamente ou de propósito, criar prompts nas ferramentas de IA da Microsoft que podem conter informações sensíveis ou intenções de risco. Além disso, as ferramentas de IA podem usar de forma inadequada informações sensíveis para fornecer respostas a prompts dos utilizadores que possam expor a sua organização a riscos acrescidos. Para ajudar a proteger contra estes riscos, esta política pode ajudar a detetar e permitir a pontuação de risco para este tipo de prompts e respostas em todas as ferramentas de IA da sua organização. Para mais informações, consulte Saiba mais sobre Gestão de Riscos Internos.

Utilização do portal DSPM para IA

  1. Consulte a página de Recomendações ou Políticas no DSPM para soluções de IA no Microsoft Purview.
  2. Selecione "Detetar uso arriscado de IA".
  3. Selecione Criar políticas.
  4. Verifique se o estado da apólice está ativado.

Política de Utilização de IA Arriscada

Testar a configuração do Microsoft Purview DSPM for AI para a integração da sua aplicação de IA generativa

Depois de todas as políticas serem criadas, deverá começar a ver, no DSPM para IA, a atividade de pedidos e respostas das suas aplicações de IA generativa, as deteções de dados sensíveis e as análises. Detalhes sobre a validação da integração de aplicações de IA podem ser encontrados em Test Microsoft Purview Configuration.

Use a secção Relatórios ou a página de Relatórios no painel de navegação para visualizar os resultados das políticas padrão criadas. Tens de esperar pelo menos um dia para que os relatórios sejam preenchidos. Selecione as categorias de experiências do Microsoft Copilot e aplicações de IA empresarial para ajudá-lo a identificar a aplicação específica de IA generativa.

Selecione o Explorador de Atividades para ver detalhes dos dados recolhidos das suas políticas. Esta informação mais detalhada inclui o tipo de atividade e o utilizador, a data e hora, a categoria da aplicação de IA e a aplicação, a aplicação em que se acedeu, quaisquer tipos de informações sensíveis, os ficheiros referenciados e os ficheiros sensíveis referenciados.

Criação de políticas DSPM para IA Know Your Data (KYD) usando PowerShell

Também pode criar a política Microsoft Purview Know Your Data usando o PowerShell. Isto é útil se quiser automatizar a criação da política, ou se não conseguir usar o portal por algum motivo.

Importante

O Entra plano de fiscalização está obsoleto. Use Application ao criar ou atualizar políticas DLP e de coleção.

Políticas existentes: DLP e políticas de recolha anteriormente configuradas Entra continuarão a funcionar sem alterações. Estas políticas são agora exibidas Application nas interfaces administrativas, e o seu comportamento e âmbito mantêm-se inalterados. Não é necessária qualquer ação para as apólices atualmente ativas.

Integrações: Atualize quaisquer scripts personalizados, processos automatizados ou integrações da API que forneçam um valor do plano de imposição para DLP ou políticas de recolha. Substitua a cadeia Entra por Application. Para um exemplo, veja os excertos de código PowerShell nesta secção.

Instala o PowerShell 7 se ainda não o fizeste. Ver Instalar PowerShell.

Liga-te ao PowerShell de Segurança e Conformidade

Política de recolha com a ingestão ATIVADA

Com a ingestão ATIVADA, as APIs do Microsoft Purview armazenam os prompts e respostas nas interações de IA do Microsoft Purview.

New-FeatureConfiguration -FeatureScenario KnowYourData -Name "DSPM for AI - Collection policy for enterprise AI apps" -Mode Enable -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": true}' -Locations '[{"Workload": "Applications","Location": "ee1680d0-702f-4090-b26c-c49091e86531","LocationSource":"Entra","LocationType":"Group","Inclusions": [{"Type": "Tenant","Identity": "All"}]}]' 

Política de recolha com a ingestão desativada

Com a ingestão DESLIGADA, as APIs do Microsoft Purview não armazenam os prompts e respostas nas interações de IA do Microsoft Purview.

Set-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps" -ScenarioConfig '{"Activities": ["UploadText", "DownloadText"], "EnforcementPlanes": ["Application"], "SensitiveTypeIds": ["All"], "IsIngestionEnabled": false}'

Troubleshooting

Não deverá receber mensagens de erro ao executar estes comandos. Algumas razões comuns pelas quais pode receber erros:

A política já existe

Para resolver, remova a política utilizando

 Remove-FeatureConfiguration "DSPM for AI - Collection policy for enterprise AI apps"

A formatação estava incorreta

Para resolver, tenta colar no bloco de notas e desligar o word wrap. Este comando deve ser uma linha contínua.

A funcionalidade ainda não foi totalmente ativada para o inquilino, caso em que diz que o cmdlet não existe.

Para resolver, contacte o administrador do seu Microsoft Purview.

References