Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитика Generative AI в Microsoft Entra Global Secure Access — это единая платформа телеметрии для действий Generative AI, проходящих через Internet Access. Он фиксирует как запросы GenAI, направляемые в поддерживаемые ИИ-приложения, так и трафик протокола Model Context Protocol (MCP) между агентами ИИ и удалёнными серверами MCP. Администраторы безопасности и удостоверений получают доступ к единой странице в центре администрирования Microsoft Entra, где они могут просматривать содержимое запроса, операции MCP, а также удостоверение пользователя, место назначения и транзакцию, которые привели к возникновению каждого события.
Important
Ведение журналов Generative Аналитика ИИ в настоящее время доступно в режиме предварительной версии. Дополнительные сведения см. в разделе условия использования Microsoft Entra для предварительной версии.
Почему Generative Аналитика ИИ важен
Генеративный ИИ меняет то, как пользователи и агенты взаимодействуют с интернет-сервисами. Запросы могут содержать конфиденциальные данные, а MCP предоставляет агентам новые способы вызова средств и обмена данными с удаленными серверами. Оба потока часто обходят традиционное журналирование, поскольку передаются в рамках зашифрованных сеансов HTTPS.
Generative Аналитика ИИ обеспечивает видимость на уровне сети для обоих потоков, что позволяет:
- Посмотрите, что отправляется в поддерживаемые приложения с генеративным ИИ, включая полный текст запроса.
- Найдите серверы MCP, включая частные и теневые серверы, проверяя сам протокол MCP, а не опираясь на каталог приложений.
- Действие атрибута для определенного пользователя, URL-адреса назначения и транзакции.
- Передавайте события в свою SIEM-систему, включая Microsoft Sentinel, для долговременного хранения, корреляции и обнаружения угроз.
Как работает Generative Аналитика ИИ
Generative Аналитика ИИ использует возможности встроенной проверки сетевого трафика в Global Secure Access для регистрации запросов GenAI и действий MCP при их прохождении через Internet Access.
- Журналирование запросов использует инспектирование TLS для извлечения содержимого запроса из зашифрованных запросов, отправляемых в поддерживаемые приложения GenAI. Каждое событие записывает содержимое запроса, удостоверение пользователя, метку времени, URL-адрес назначения и связанный идентификатор транзакции Global Secure Access.
- Ведение журнала MCP использует глубокую проверку пакетов для идентификации трафика MCP по самому протоколу без зависимости от каталога облачных приложений. Так как идентификация не зависит от списка известных приложений, глобальный безопасный доступ обнаруживает неизвестные, частные и теневые серверы MCP.
- Copilot Studio интеграция регистрирует трафик MCP без необходимости включить и настроить проверку TLS. Если включена интеграция Global Secure Access с Microsoft Copilot Studio, трафик агента направляется через Global Secure Access, а события MCP регистрируются непосредственно.
Что фиксирует Generative Аналитика ИИ
Каждое событие Generative Аналитика ИИ содержит следующие поля:
| Поле | Описание |
|---|---|
| Activity | Тип трафика. Промпт для запросов GenAI, MCP для трафика протокола контекста модели. |
| Подзадача | Конкретная операция. Для запросов: тип приложения или взаимодействия GenAI. Для MCP метод протокола, например initialize, tools/list, tools/call, prompts/listили prompts/get. |
| Content | Полезная нагрузка, такая как тело промпта, запрос MCP или ответ MCP. Поле содержимого хранит до 65 КБ на событие. |
| URL-адрес назначения | URL-адрес службы GenAI или удаленного сервера MCP. |
| Создание даты и времени | Метка времени, когда было записано событие. |
| Идентификатор события | Уникальный идентификатор события. Для MCP запрос и ответ для той же операции используют один и тот же идентификатор события. |
| Тип события | Для MCP указывает, является ли запись запросом или ответом. |
| Имя клиента MCP | Имя, сообщаемое клиентом MCP. Используйте целевой URL-адрес в качестве надежного идентификатора. |
| Имя сервера MCP | Имя, сообщаемое сервером MCP. Используйте целевой URL-адрес в качестве надежного идентификатора. |
| Идентификатор сеанса | Идентификатор сеанса. Несколько событий могут возникать в одном сеансе. |
| Идентификатор транзакции | Связанная транзакция журнала трафика Global Secure Access, используемая для сопоставления событий Generative Аналитика ИИ с журналами трафика. |
| Имя пользователя | Пользователь или идентификация, трафик которого был проверен. |
Поддерживаемые приложения генеративного ИИ
Журналирование запросов поддерживает следующие приложения генеративного ИИ:
- Microsoft 365 Copilot
- Copilot (общедоступный)
- ChatGPT
- Клод
- Grok
- Mistral
- Cohere
- Пи
- Qwen
- МетаИ
- Gemini
Аналитика по генеративному ИИ и обнаружение теневого ИИ
Generative Аналитика ИИ и обнаружение теневого ИИ дополняют друг друга. Используйте оба вместе для многоуровневой видимости.
| Аспект | Обнаружение теневого ИИ | Аналитика генеративного ИИ |
|---|---|---|
| Purpose | Узнайте, к каким приложениям Generative AI SaaS получают доступ пользователи. | Регистрировать содержимое и операции, отправленные приложениям GenAI и серверам MCP. |
| Метод обнаружения | Сопоставление каталога облачных приложений с сетевым трафиком. | Проверка TLS (запрос) и глубокая проверка пакетов (MCP). |
| Гранулярность | На уровне приложения — какое приложение, каким пользователем, как часто. | На уровне события — полный промпт или полезная нагрузка MCP для каждого запроса и ответа. |
| Зависимость от каталога | Да— зависит от каталога Microsoft Defender for Cloud Apps. | Нет— обнаружение MCP работает на самом протоколе, поэтому он обнаруживает частные и теневые серверы MCP. |
| Наплавки | Аналитика использования приложений. | Страница журналов аналитики генеративного ИИ в Global Secure Access>Monitor. |
Передача аналитических данных генеративного ИИ в SIEM
События Generative Аналитика ИИ доступны как категория параметров диагностики Microsoft Entra. Их можно передавать в Azure Monitor Log Analytics или Microsoft Sentinel для долгосрочного хранения, корреляции с другими сигналами и правилами обнаружения.
-
Категория параметров диагностики:
NetworkAccessGenerativeAIInsights -
Sentinel / Log Analytics table:
NetworkAccessGenerativeAIInsights
Инструкции по настройке см. в разделе Интеграция с Microsoft Sentinel.
Ограничения
- Ведение журнала MCP записывает только трафик на удаленные серверы MCP. Локальные серверы MCP, работающие на устройстве, не отображаются, поскольку их трафик не оставляет сетевого следа, который Global Secure Access может анализировать.
- Для извлечения содержимого запросов и контента MCP требуется инспектирование TLS, за исключением сценария интеграции с Copilot Studio, где трафик MCP журналируется без инспектирования TLS.
- Имя клиента MCP и имя сервера MCP могут отсутствовать в некоторых событиях, если имя не включено в полезную нагрузку протокола. Используйте целевой URL-адрес в качестве надежного идентификатора.