Security

Microsoft Purview для Fabric: защита данных ИИ

3 мин. чтения

Кратко

Microsoft представила новые возможности Microsoft Purview для Microsoft Fabric, направленные на защиту данных при внедрении ИИ: политики DLP стали общедоступны, а инструменты управления внутренними рисками теперь охватывают и lakehouses Fabric. Это важно, потому что помогает организациям предотвращать утечки и несанкционированный доступ к чувствительной информации, сохраняя контроль над данными по мере ускорения ИИ-трансформации.

Нужна помощь с Security?Поговорить с экспертом

Введение

Поскольку организации все больше принимают технологии ИИ, обеспечение безопасности и управления данными становится критически важным. Последние инновации Microsoft Purview предназначены для того, чтобы помочь организациям справляться со сложностями управления данными в Microsoft Fabric, позволяя им безопасно ускорить свою трансформацию ИИ.

Ключевые инновации в Microsoft Purview для Fabric

Объявление Microsoft на FabCon Atlanta подчеркивает несколько значительных обновлений в Microsoft Purview, которые усиливают возможности защиты данных и управления ими:

  • Политики предотвращения потери данных (DLP):

    • Теперь в общем доступе, эти политики позволяют администраторам Fabric предотвращать чрезмерное распространение данных, вызывая оповещения, когда в загруженных в хранилища активах обнаруживаются чувствительные данные.
    • В режиме предварительного просмотра администраторы могут ограничивать доступ к чувствительным данным в базах данных KQL/SQL и хранилищах Fabric, чтобы гарантировать, что только уполномоченные лица могут получить доступ к этой информации.

  • Улучшения управления внутренними рисками (IRM):

    • Возможности IRM теперь расширены на lakehouses Microsoft Fabric, что позволяет обнаруживать рискованное поведение пользователей, такое как обмен данными с внешними сторонами.
    • Новая политика предотвращения кражи данных помогает выявлять потенциальные события эксфильтрации данных, тем самым укрепляя безопасность данных организации.
    • Введение отчета о расходах по модели «плати по мере использования» предоставляет информацию о выставлении счетов и паттернах использования, что помогает в управлении затратами.

  • Улучшения управления и качества данных:

    • Унифицированный каталог в Purview был улучшен, чтобы владельцы данных могли управлять рабочими процессами публикации для продуктов данных и терминов глоссария, обеспечивая соблюдение управления данными на протяжении всего жизненного цикла.
    • Организации теперь могут проводить оценки качества данных на неуправляемых активах, включая данные Fabric, чтобы способствовать использованию данных высокого качества для приложений ИИ.

Влияние на ИТ-администраторов и конечных пользователей

Эти инновации предназначены для того, чтобы наделить ИТ-администраторов лучшими инструментами для управления безопасностью данных и соблюдением норм. С ростом принятия ИИ способность защищать чувствительные данные и поддерживать процессы управления будет иметь решающее значение. Для конечных пользователей эти улучшения означают более надежный доступ к данным высокого качества, позволяя им использовать возможности ИИ без ущерба для безопасности.

Действия и следующие шаги

  • Пересмотреть политики DLP: Администраторы должны оценить и внедрить политики DLP, чтобы смягчить риски чрезмерного распространения данных в своих средах Fabric.
  • Использовать функции IRM: Организации должны изучить новые функции IRM для эффективного мониторинга и управления внутренними рисками.
  • Усилить управление данными: Используйте Унифицированный каталог для установления строгих практик управления вокруг продуктов данных и обеспечения качества данных по всему предприятию.

Заключение

Новые инновации Microsoft Purview для Fabric являются значительными шагами к тому, чтобы наделить организации возможностью безопасно использовать мощь ИИ. Сосредоточив внимание на безопасности данных и управлении, Microsoft предоставляет надежную основу для организаций, чтобы уверенно и ответственно внедрять инновации.

Нужна помощь с Security?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Darren Portillo
Microsoft PurviewAI transformationdata governancesecuritydata quality

Похожие статьи

Security

Компрометация цепочки поставок Trivy: рекомендации Defender

Microsoft опубликовала рекомендации по обнаружению, расследованию и смягчению последствий компрометации цепочки поставок Trivy в марте 2026 года, затронувшей бинарный файл Trivy и связанные GitHub Actions. Инцидент важен тем, что доверенный инструмент безопасности CI/CD был использован для кражи учетных данных из пайплайнов сборки, облачных сред и систем разработчиков, при этом внешне работая как обычно.

Security

Управление AI Agent: выравнивание намерений для безопасности

Microsoft описывает модель управления для AI agents, которая выравнивает намерения пользователя, разработчика, роли и организации. Эта структура помогает компаниям сохранять полезность, безопасность и соответствие требованиям, задавая поведенческие границы и понятный порядок приоритета при возникновении конфликтов.

Security

Predictive shielding в Microsoft Defender против GPO-шифровальщика

Microsoft описала реальный случай ransomware, в котором predictive shielding в Defender обнаружил вредоносное злоупотребление Group Policy Objects (GPO) до начала шифрования. За счёт усиления защиты распространения GPO и блокировки скомпрометированных учётных записей Defender остановил около 97% попыток шифрования и не позволил зашифровать ни одно устройство через путь доставки GPO.

Security

Защита agentic AI: новые решения Microsoft на RSAC

На RSAC 2026 Microsoft представила комплексный набор решений для защиты agentic AI, включая Agent 365, который станет общедоступным 1 мая и позволит централизованно управлять, защищать и контролировать AI-агентов в связке с Defender, Entra и Purview. Это важно, потому что по мере массового внедрения AI-агентов компаниям нужны новые инструменты для выявления теневого использования AI, снижения риска утечек данных и управления доступом в масштабе всей организации.

Security

Microsoft open source CTI-REALM для AI detection engineering

Microsoft открыла CTI-REALM — бенчмарк, который проверяет, могут ли AI-агенты реально выполнять задачи detection engineering: анализировать CTI-отчёты, сопоставлять техники MITRE ATT&CK и создавать/валидировать правила обнаружения. Это важно для SOC и security-команд, потому что инструмент смещает оценку ИИ от теоретических ответов к практическим операционным результатам в Linux, AKS и Azure-средах.

Security

Zero Trust for AI от Microsoft: воркшоп и архитектура

Microsoft представила подход Zero Trust for AI и обновила Zero Trust Workshop, добавив отдельный AI-столп для оценки и проектирования защиты моделей, агентов, данных и автоматизированных решений. Это важно для компаний, внедряющих AI: новые рекомендации помогают системно учитывать риски вроде prompt injection и data poisoning, а также согласовать меры безопасности между IT, ИБ и бизнесом.