chore(ms-ai-architect): refresh KB high-bucket — 49 files [skip-docs]
KB-currency refresh (high priority, 2026-06-19) via /architect:kb-update. 49 high-prioritets governance/security/monitoring-filer re-verifisert mot Microsoft Learn (MCP) — delegert til 8 parallelle Opus-subagenter gruppert etter delt kilde, verifisert i hovedkontekst (diff-review + tester). Hovedendringer (faktuelle korreksjoner + currency): - MITRE ATLAS-IDer korrigert (supply-chain): AML.T0050 -> AML.T0018.000 (Poison AI Model); AML.T0020 = Poison Training Data; T1195 Supply Chain Compromise. Gamle IDer var utdaterte (verifisert mot MCSB v2 AI-1). - OTel-sampling presisert (distributed-tracing): adaptive sampling = klassisk App Insights SDK; OTel-distroen sampler IKKE by default (fixed-rate/ rate-limited maa konfigureres); Functions parent-based sampling er default. - MCSB v2 AI-kontroller AI-1 -> AI-7 (risk-taxonomy three-pillar, scoring- framework, rubrics, red-team, adversarial); Defender for Cloud AI threat protection + AI-SPM (GA). - AI gateway (APIM) multi-provider: Anthropic Messages API v2-tiers, Google Vertex, unified model API (preview), MCP/A2A, Foundry-integrasjon; eksakte policy-navn (llm-emit-token-metric maks 5 dims, llm-semantic-cache-*, score-threshold = avstand, MS-eks. 0.15). - Purview Enterprise AI apps inkl. Anthropic Claude (Enterprise) + ChatGPT Enterprise; Security Dashboard for AI (Agent 365-inventar, MCP-servere, tredjepartsmodeller; Security Reader minimumsrolle). - Entra Agent ID: CA-lisenskrav (Entra ID P1/P2 + Agent 365), CA-scoping per tilgangsmoenster (on-behalf-of/app-only/agent-as-user), CA-grenser, connector-permissions som API-permissions. - Copilot DLP: Block SITs in web search (GA, Performing Web Searches) + Block external email (preview) som prompt injection-vern. - Azure AI Language PII: tre feature-typer, GA-API 2026-05-01; NOIdentityNumber bekreftet dedikert kategori for norske foedselsnummer. - Foundry Tools-rename forsterket paa tvers; alle 49 Last updated -> 2026-06-19. Discovery: 500 kandidater (alle Databricks-stoey) -> kun registry-kandidater, ingen nye skills/-filer -> 389-telling uendret. validate 239 PASS, kb-integrity 115/115 (262 orphan-warnings uendret), gitleaks clean. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com> Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
This commit is contained in:
parent
41b390b38d
commit
25bcb74d9a
49 changed files with 304 additions and 235 deletions
|
|
@ -1,7 +1,7 @@
|
|||
# Data Loss Prevention and Governance in Copilot
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Status:** GA (DLP for sensitivity labels), Preview (DLP for sensitive prompts)
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA (DLP for sensitivity labels), Preview (DLP for sensitive prompts + external-email blocking)
|
||||
**Category:** Copilot Extensibility & Integration
|
||||
|
||||
---
|
||||
|
|
@ -21,7 +21,9 @@ For Copilot Studio gjelder egne DLP-regler basert på Power Platform DLP policie
|
|||
| Funksjon | Status | Beskrivelse | Påvirkning |
|
||||
|----------|--------|-------------|------------|
|
||||
| **Block sensitive prompts** | Preview | Hindrer Copilot i å svare når prompts inneholder Sensitive Information Types (SITs) | Copilot returnerer feilmelding, ingen web-søk utføres |
|
||||
| **Block SITs in web search** | GA | Blokkerer bruk av ekstern web-søk som grounding-kilde når prompt inneholder SITs (action: `Performing Web Searches`) | Copilot dropper web-søk, men svarer fortsatt fra interne M365-kilder brukeren har tilgang til |
|
||||
| **Block sensitivity labels** | GA | Ekskluderer filer/e-poster med spesifikke sensitivity labels fra response summarization | Fil vises i citations, men innhold brukes ikke i respons |
|
||||
| **Block external email** | Preview | Ekskluderer e-post fra eksterne domener fra grounding/summarisering/citation (action: `Prevent Copilot from processing content`) | Reduserer prompt injection-risiko; kun avsender-metadata evalueres, ikke e-postkroppen |
|
||||
| **Policy location** | GA | `Microsoft 365 Copilot and Copilot Chat` som egen policy location | Kan ikke kombineres med andre locations i samme policy |
|
||||
| **Simulation mode** | GA | Test DLP policies uten enforcement | Vis alerts og match-rapporter før aktivering |
|
||||
|
||||
|
|
@ -294,7 +296,7 @@ Copilot DLP og governance er designet etter Zero Trust-prinsipper:
|
|||
|
||||
**EU Data Boundary:** M365 Copilot respekterer EU Data Boundary for data processing. Verify at tenant er konfigurert for EU-dataresidency.
|
||||
|
||||
**Schrems II-implikasjoner:** Hvis Copilot bruker web-søk (Bing), kan data forlate EU. DLP for sensitive prompts hindrer at PII sendes til web-søk.
|
||||
**Schrems II-implikasjoner:** Hvis Copilot bruker web-søk (Bing), kan data forlate EU. DLP for sensitive prompts hindrer at PII sendes til web-søk. Den dedikerte GA-actionen `Performing Web Searches` blokkerer ekstern web-grounding spesifikt når prompten inneholder SITs, mens Copilot fortsatt svarer fra interne M365-kilder — mer presist enn å blokkere hele prompten.
|
||||
|
||||
### AI Act
|
||||
|
||||
|
|
@ -535,10 +537,12 @@ Copilot DLP og governance er designet etter Zero Trust-prinsipper:
|
|||
|
||||
### Siste oppdatering
|
||||
|
||||
Dokumentasjonen reflekterer tilstanden per **2026-04-09**. Nøkkeloppdateringer siden 2025:
|
||||
- **Block sensitive prompts** er nå i preview (tidligere announced)
|
||||
- **Emails sent on or after January 1, 2025** støttes nå for sensitivity label DLP
|
||||
Dokumentasjonen reflekterer tilstanden per **2026-06-19**. Nøkkeloppdateringer siden 2025:
|
||||
- **Block sensitive prompts** er fortsatt i preview (rulles ut til alle tenants)
|
||||
- **Block SITs in web search** (GA): egen action `Performing Web Searches` blokkerer ekstern web-grounding når prompt inneholder SITs — Copilot svarer fortsatt fra interne kilder *(Verified MCP 2026-06-19)*
|
||||
- **Block external email** (preview): ny betingelse `Email is received from > External users` ekskluderer ekstern e-post fra grounding/summarisering som prompt injection-vern *(Verified MCP 2026-06-19)*
|
||||
- **Emails sent on or after January 1, 2025** støttes for sensitivity label DLP
|
||||
- **AI Act** er nå i full enforcement-fase (kom august 2024, full compliance 2026)
|
||||
- **Copilot Studio DLP** har fått nye virtual connectors for knowledge sources
|
||||
|
||||
**Anbefaling:** Revisjoner av dette dokumentet hver 6. måned (Microsoft Copilot-området oppdateres hyppig). *(Verified MCP 2026-04)*
|
||||
**Anbefaling:** Revisjoner av dette dokumentet hver 6. måned (Microsoft Copilot-området oppdateres hyppig). *(Verified MCP 2026-06-19)*
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Prompt Engineering and Governance for Copilot
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Copilot Extensibility & Integration
|
||||
|
||||
|
|
@ -33,7 +33,7 @@ Denne guiden dekker både tekniske beste praksis for å skrive effektive prompts
|
|||
| **Data security** | Kontroller for dataflyt og grunndata | A3/E3/G3 (foundational), A5/E5/G5 (optimized) | Sensitivity labels, DLP for Copilot, oversharing-kontroll |
|
||||
| **AI security** | Beskyttelse mot AI-spesifikke trusler | Built-in (gratis), A5/E5/G5 (advanced) | Prompt injection-blokkering, harmful content filter, protected material detection |
|
||||
| **Compliance and privacy** | Logging, audit, retention | A3/E3/G3 (foundational), A5/E5/G5 (optimized) | Purview Audit, eDiscovery, Communication Compliance, Legal Hold |
|
||||
| **Data loss prevention** | Forhindre lekkasje av sensitiv info | Power Platform DLP policies | Blokkering av spesifikke data types, connector restrictions |
|
||||
| **Data loss prevention** | Forhindre lekkasje av sensitiv info | Power Platform DLP policies (admin center) | Blokkering av spesifikke data types, connector restrictions. Enforcement er nå aktivt for alle tenants (MC973179) — exemption-unntak støttes ikke lenger |
|
||||
| **Access controls** | Hvem kan bruke/publisere Copilot-features | Microsoft 365 admin center, Power Platform admin center | Tenant-level toggles, environment-level policies, role-based publishing |
|
||||
|
||||
### Prompt Engineering Best Practices
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Azure AI Services - Data Governance and Compliance
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Azure AI Services (Foundry Tools)
|
||||
|
||||
|
|
@ -33,7 +33,7 @@ Microsoft Purview er den sentrale governance-plattformen for AI-applikasjoner i
|
|||
| Kapabilitet | Beskrivelse | AI Services-støtte |
|
||||
|-------------|-------------|-------------------|
|
||||
| **Compliance Manager** | Oversetter reguleringer (EU AI Act, GDPR) til tekniske kontroller | ✅ Støttet |
|
||||
| **Data Security Posture Management (DSPM) for AI** | Oppdager, sikrer og håndhever compliance-kontroller | ✅ Støttet via Foundry |
|
||||
| **Data Security Posture Management (DSPM) for AI** | Oppdager, sikrer og håndhever compliance-kontroller | ✅ Støttet via Foundry. Enterprise AI apps-dekningen omfatter nå Anthropic Claude (Enterprise) i tillegg til Copilot |
|
||||
| **Data Classification** | Identifiserer og tagget sensitiv data i prompts/responses | ✅ Støttet |
|
||||
| **Sensitivity Labels** | Arver og håndhever merking fra Microsoft 365-data | ✅ Støttet |
|
||||
| **Data Loss Prevention (DLP)** | Blokkerer deling av sensitiv informasjon til AI-endepunkter | ✅ Støttet (via Entra-registrerte apps) |
|
||||
|
|
@ -502,6 +502,8 @@ AI Services Configuration (Norway Public Sector):
|
|||
Microsoft tilbyr standard DPA for Azure-tjenester:
|
||||
|
||||
- **EU Model Clauses** — Godkjent mekanisme for dataoverføring
|
||||
- **ISO/IEC 27001** — Sertifisering for informasjonssikkerhet
|
||||
- **ISO/IEC 27701 (PIMS)** — Sertifisering for personverninformasjons-styringssystem
|
||||
- **ISO 27018** — Sertifisering for personvern i cloud
|
||||
- **Compliance Manager** — Dokumentasjon for revisor
|
||||
|
||||
|
|
@ -736,4 +738,4 @@ DLP Strategy:
|
|||
|
||||
**Total antall MCP-kall:** 8 (4 docs_search + 4 docs_fetch)
|
||||
**Unike kilder:** 6 primærkilder + 4 sekundærkilder fra søk
|
||||
**Sist oppdatert:** 2026-05
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Microsoft Purview Data Governance
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Data Engineering for AI
|
||||
|
||||
|
|
@ -336,6 +336,10 @@ Microsoft Purview gir nå governance-dekning for Fabric Copilots og agenter —
|
|||
| **Retention policies** | Beholder og sletter AI-generert innhold etter definerte retention-regler |
|
||||
| **eDiscovery** | AI-generert innhold er søkbart og kan inkluderes i juridiske eDiscovery-prosesser |
|
||||
|
||||
**DLP for strukturert Fabric-data** *(Verified MCP 2026-06-19)*: Purview DLP-policyer støtter strukturert data i Fabric (lakehouse, warehouse, databaser, semantic models). DLP oppdager opplasting av sensitiv data til OneLake og kan håndheve tilgangsbegrensninger på sensitive assets på tvers av Fabric KQL Database, Fabric SQL Database og Fabric Data Warehouse. Policyer evaluerer sensitivity labels og sensitive info types (f.eks. kredittkort, personnummer), kan generere policy tips til Fabric-brukere og alerts til sikkerhetsadmins, og kan konfigureres slik at workspace-admins kan overstyre dem.
|
||||
|
||||
**Insider Risk Management for Fabric** *(Verified MCP 2026-06-19)*: IRM har ferdige risikoindikatorer for Power BI- og lakehouse-aktiviteter, inkludert deteksjoner for Fabric-dataeksfiltrering (eksport av Power BI-rapporter, flytting av data fra lakehouse/warehouse) via data theft-policyen.
|
||||
|
||||
**Relevans for norsk offentlig sektor:**
|
||||
- Offentlige virksomheter som bruker Copilot i Fabric-løsninger må sikre at AI-interaksjoner er sporbare og underlagt arkivlovgivningen
|
||||
- Purview gir mulighet for å dokumentere AI-beslutningsprosesser i henhold til Forvaltningslovens krav om begrunnelse
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Governance and Audit Trails in MLOps
|
||||
|
||||
**Kategori:** MLOps & GenAIOps
|
||||
**Dato:** 2026-05
|
||||
**Dato:** 2026-06-19
|
||||
**Confidence:** 95% (High — bygger på offisiell Microsoft-dokumentasjon og Azure-referansearkitekturer)
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -56,9 +56,10 @@ Model Registry er en sentral katalog for ML-modeller. Både Azure Machine Learni
|
|||
|
||||
- Sentralisert governance på tvers av workspaces
|
||||
- **Column-level lineage:** sporer dataflyt fra kildetabeller til modell
|
||||
- **Model lineage:** kobler modeller til feature tables, UDFs og upstream datasets
|
||||
- **Audit logging:** fanger hvem som aksesserte modellen, når og hvorfor
|
||||
- **Access control:** RBAC på modellnivå (hvem kan se, deploye, endre)
|
||||
- **Model lineage:** kobler modeller til feature tables, UDFs og upstream datasets — table→model-lineage fanges via `mlflow.log_input` (MLflow 2.11.0+) og automatisk for feature store-modeller
|
||||
- **MLflow 3-forbedringer:** Model Registry i Unity Catalog kan nå fange parametere og metrikker direkte på modellen og gjøre dem tilgjengelige på tvers av workspaces og eksperimenter (default registry-URI `databricks-uc`)
|
||||
- **Audit logging:** fanger hvem som aksesserte modellen, når og hvorfor (modeller har ikke aktivitetslogg i UC — bruk account-/workspace-audit-logs)
|
||||
- **Access control:** RBAC på modellnivå — registrerte modeller er en undertype av `FUNCTION`-securable; bruk `GRANT ON FUNCTION`. Deployment-status styres via **model aliases** (f.eks. «Champion»), ikke stages (stages støttes ikke i UC)
|
||||
|
||||
**Governance-verdi:**
|
||||
|
||||
|
|
@ -126,9 +127,9 @@ Alle governance-beslutninger og tilgangshendelser må logges for etterrettelighe
|
|||
|
||||
**Databricks Unity Catalog System Tables:**
|
||||
|
||||
- Audit logs: hvem aksesserte hvilken modell/table, når, fra hvor
|
||||
- Billable usage logs: kostnadssporing per modell
|
||||
- Lineage logs: upstream/downstream dependencies
|
||||
- Audit logs (`system.access.audit`, Public Preview): hvem aksesserte hvilken modell/table, når, fra hvor — 365 dagers gratis retensjon
|
||||
- Billable usage logs (`system.billing.usage`): kostnadssporing per modell
|
||||
- Lineage logs (`system.access.table_lineage` / `system.access.column_lineage`): upstream/downstream dependencies — rullende 1-års-vindu i system tables (data fra 1. september 2024 og senere). Merk: de gamle schemaene `system.operational_data` og `system.lineage` er avviklet og tomme.
|
||||
|
||||
**API Management LLM Logs (for GenAI):**
|
||||
|
||||
|
|
@ -393,8 +394,8 @@ Governance og audit trails er essensielle for å oppfylle § 4-kravene:
|
|||
### Databricks Unity Catalog
|
||||
|
||||
- **Unity Catalog:** inkludert i DBUs (ingen ekstra kostnad)
|
||||
- **System Tables:** gratis (del av Unity Catalog)
|
||||
- **Audit log retention:** 1 år (kan utvides til 7 år)
|
||||
- **System Tables:** gratis (billable usage og pricing er gratis; tabeller i Public Preview er gratis under preview, kan bli fakturert senere)
|
||||
- **Audit log retention:** 365 dagers gratis retensjon i system tables. Lineage vist i Catalog Explorer beholdes på ubestemt tid; lineage-system-tables har rullende 1-års-vindu
|
||||
|
||||
### API Management
|
||||
|
||||
|
|
@ -519,5 +520,5 @@ Hvert steg logges, hver hendelse spores. Ved en audit kan du vise:
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Neste review:** Q2 2026 (ved nye Unity Catalog-features eller Azure Policy-oppdateringer)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (ved nye Unity Catalog-features eller Azure Policy-oppdateringer)
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Responsible AI Integration in MLOps
|
||||
|
||||
**Kategori:** MLOps & GenAIOps
|
||||
**Sist oppdatert:** 2026-05
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Confidence:** 95% (basert på offisiell Microsoft-dokumentasjon og Azure Machine Learning-referanser)
|
||||
|
||||
---
|
||||
|
|
@ -518,7 +518,7 @@ jobs:
|
|||
|
||||
**Løsninger:**
|
||||
1. **Content Safety**: Bruk Azure AI Content Safety for toxicity/bias detection
|
||||
2. **Prompt Flow Evaluation**: Evaluere generative models med custom metrics
|
||||
2. **Foundry/Agent Framework-evaluering**: Evaluere generative modeller med Azure AI Foundry-evaluatorer og custom metrics. Merk: **Prompt Flow avvikles 2027-04-20** — migrer evaluerings-/orkestreringslogikk til **Microsoft Agent Framework (MAF)**
|
||||
3. **Manual Review**: Human-in-the-loop review av generated outputs
|
||||
|
||||
**Confidence note:** 🟡 Moderat (RAI for GenAI er et fremvoksende felt, mindre standardisert enn for discriminative models)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Alerting Strategies and Escalation Policies for AI Incidents
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -549,7 +549,7 @@ Cost = 0.10 USD (rule) + (8640 × 0.20 USD) = 1728.10 USD/month
|
|||
|
||||
1. **Action Groups Overview**
|
||||
https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/action-groups
|
||||
*Confidence: High — Official documentation retrieved 2026-02, covers notification types, managed identity, rate limits.*
|
||||
*Confidence: High — Official documentation retrieved 2026-06-19, covers notification types, managed identity (preview, role IDs bekreftet), rate limits (SMS/voice/push/email), webhook retry-intervaller (5/20/5/40/5s + 15-min cooldown), Event Hub cross-tenant til API 2023-09-01-preview. Kilden bekrefter eksisterende innhold.*
|
||||
|
||||
2. **Best Practices for Azure Monitor Alerts**
|
||||
https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/best-practices-alerts
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Compliance Monitoring and AI Governance Dashboards
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -64,18 +64,20 @@ Unified view av AI-security posture på tvers av Microsoft Entra, Defender, Purv
|
|||
|
||||
| Seksjon | Metrikker | Alerts |
|
||||
|---------|-----------|--------|
|
||||
| **AI Agent Inventory** | Totalt antall agents, managed vs. unmanaged, shadow AI | Nye uregistrerte agents oppdaget |
|
||||
| **AI Agent Inventory** | Totalt antall agents (registrert i Microsoft Agent 365), modeller, MCP-servere og tredjeparts AI-apper (Gemini, ChatGPT); managed vs. unmanaged, shadow AI | Nye uregistrerte agents oppdaget |
|
||||
| **Threat Detection** | Jailbreak-forsøk, prompt injection, abuse patterns | High-severity AI-threats (real-time) |
|
||||
| **Data Security** | Sensitive data i prompts/responses, oversharing risks | PII-lekkasje via AI-interaksjoner |
|
||||
| **Access Control** | Conditional access policies, privileged access reviews | Over-privileged AI agent identities |
|
||||
| **Compliance Status** | % av agents med required policies, policy drift | Non-compliant agents etter 24t grace period |
|
||||
|
||||
**Supported products:**
|
||||
- **Microsoft Entra**: Agent identity platform, conditional access for AI apps
|
||||
- **Microsoft Defender for Cloud**: AI workload discovery, posture management, threat protection
|
||||
- **Microsoft Purview**: Data classification, DLP for AI prompts, insider risk detection
|
||||
- **Microsoft Entra**: Agent identity platform (Agent Registry), conditional access for AI apps
|
||||
- **Microsoft Defender**: AI model/MCP/app-discovery, posture management, AI threat protection (real-time blokkering for støttede agenter)
|
||||
- **Microsoft Purview**: Data classification, DLP for AI prompts, insider risk detection (DSPM for AI)
|
||||
- **Security Copilot**: Prompt-basert exploration av AI-risikoer
|
||||
|
||||
> Minimumsrolle for full innsikt: **Security Reader** (Microsoft Entra). Agent-inventar dekker agenter registrert i Microsoft Agent 365; modeller/MCP-servere/øvrige AI-apper oppdages av Defender.
|
||||
|
||||
---
|
||||
|
||||
## Arkitekturmønstre
|
||||
|
|
@ -248,11 +250,14 @@ async with DefaultAzureCredential() as credential, \
|
|||
|
||||
### Azure API Management (AI Gateway)
|
||||
|
||||
**Modell-/endepunktdekning:** OpenAI Chat Completions/Responses, **Anthropic Messages API** (støttet i API Management v2-tiers), **Google Vertex AI**, modeller i Microsoft Foundry og Amazon Bedrock, samt remote **MCP-servere** og **A2A agent-APIer**. En **unified model API (preview)** eksponerer flere backends gjennom ett OpenAI-kompatibelt endepunkt med felles governance-policyer. AI gateway kan nå integreres direkte i **Microsoft Foundry (preview)**.
|
||||
|
||||
**Governance capabilities:**
|
||||
- **Token consumption metrics**: Emit til Application Insights med custom dimensions (user ID, cost center, API ID)
|
||||
- **Quota enforcement**: Rate limits per user/tenant
|
||||
- **Logging**: Prompts, completions, token usage → Azure Monitor Logs
|
||||
- **Policy enforcement**: Input validation, content filtering, max token caps
|
||||
- **Token consumption metrics**: Emit til Application Insights med custom dimensions (user ID, cost center, API ID) via `llm-emit-token-metric` (maks 5 custom dimensions inbound)
|
||||
- **Quota enforcement**: Rate limits / token-kvoter per consumer (`llm-token-limit`)
|
||||
- **Semantic caching**: `llm-semantic-cache-store` / `llm-semantic-cache-lookup` mot Azure Managed Redis (RediSearch); `score-threshold` er et distanse-mål (lavere = strengere, MS-eksempel 0,15)
|
||||
- **Logging**: Prompts, completions, token usage → Azure Monitor Logs + innebygd dashboard
|
||||
- **Policy enforcement**: Input validation, content safety (`llm-content-safety`), max token caps
|
||||
|
||||
**Sample policy:**
|
||||
```xml
|
||||
|
|
@ -270,8 +275,14 @@ async with DefaultAzureCredential() as credential, \
|
|||
- **Audit logs**: Unified audit log for AI interactions (prompts, responses, referenced files, sensitivity labels)
|
||||
- **Communication Compliance**: Policy violations i AI-generert innhold (harassment, sensitive info sharing)
|
||||
- **eDiscovery**: Søk og slett AI interaction data (GDPR "right to be forgotten")
|
||||
- **Insider Risk Management**: `Risky AI usage`-policy fanger prompt injection-forsøk og tilgang til beskyttet materiale
|
||||
- **Retention policies**: Automatisk retain/delete prompts og responses per compliance requirements
|
||||
|
||||
**App-dekning (Purview-kategorier):**
|
||||
- **Copilot experiences and agents**: Microsoft 365 Copilot (+ Cowork), Security Copilot, Copilot in Fabric, Copilot Studio, Microsoft Facilitator, Teams Channel Agent
|
||||
- **Enterprise AI apps**: Microsoft Foundry, Entra-registrerte AI-apper, **Anthropic Claude (Enterprise)**, **ChatGPT Enterprise**
|
||||
- **Other AI apps** (oppdaget via browser, Defender for Cloud Apps): ChatGPT, Google Gemini, Microsoft Copilot (consumer), DeepSeek
|
||||
|
||||
**Collection policies:**
|
||||
- `DSPM for AI - Detect sensitive info shared with AI via network`
|
||||
- `DSPM for AI - Capture interactions for enterprise AI apps`
|
||||
|
|
@ -459,7 +470,7 @@ AppMetrics
|
|||
|
||||
---
|
||||
|
||||
*(Verified MCP 2026-04)*
|
||||
*(Verified MCP 2026-06-19)*
|
||||
|
||||
## Kilder og verifisering
|
||||
|
||||
|
|
@ -472,17 +483,17 @@ AppMetrics
|
|||
- [Govern AI apps and data for regulatory compliance](https://learn.microsoft.com/en-us/security/security-for-ai/govern) — Verified 2026-02
|
||||
|
||||
**Microsoft Purview for AI:**
|
||||
- [Microsoft Purview data security and compliance protections for generative AI apps](https://learn.microsoft.com/en-us/purview/ai-microsoft-purview) — Verified 2026-02
|
||||
- [Microsoft Purview data security and compliance protections for generative AI apps](https://learn.microsoft.com/en-us/purview/ai-microsoft-purview) — Verified 2026-06-19 (Enterprise AI apps inkluderer nå Anthropic Claude Enterprise + ChatGPT Enterprise)
|
||||
- [Use Microsoft Purview to manage data security & compliance for Microsoft Foundry](https://learn.microsoft.com/en-us/purview/ai-azure-foundry) — Verified 2026-02
|
||||
- [Assessments for AI regulations](https://learn.microsoft.com/en-us/purview/compliance-manager-assessments#assessments-for-ai-regulations) — Verified 2026-02
|
||||
|
||||
**Azure Policy & monitoring:**
|
||||
- [Azure Policy Regulatory Compliance controls for Azure AI Search](https://learn.microsoft.com/en-us/azure/search/security-controls-policy) — Verified 2026-02
|
||||
- [Control AI model deployment with built-in policies in Microsoft Foundry portal](https://learn.microsoft.com/en-us/azure/foundry-classic/how-to/built-in-policy-model-deployment) — Verified 2026-02
|
||||
- [AI gateway in Azure API Management (Observability and governance)](https://learn.microsoft.com/en-us/azure/api-management/genai-gateway-capabilities#observability-and-governance) — Verified 2026-02
|
||||
- [AI gateway in Azure API Management (Observability and governance)](https://learn.microsoft.com/en-us/azure/api-management/genai-gateway-capabilities#observability-and-governance) — Verified 2026-06-19 (Anthropic Messages API v2-tiers, Google Vertex AI, unified model API preview, MCP/A2A, AI gateway i Foundry preview)
|
||||
|
||||
**Security & observability:**
|
||||
- [Assess your organization's AI risk with Microsoft Security Dashboard for AI (Preview)](https://learn.microsoft.com/en-us/security/security-for-ai/security-dashboard-for-ai) — Verified 2026-02
|
||||
- [Assess your organization's AI risk with Microsoft Security Dashboard for AI](https://learn.microsoft.com/en-us/security/security-for-ai/security-dashboard-for-ai) — Verified 2026-06-19 (Agent 365-inventar, MCP-servere, tredjepartsmodeller; Security Reader minimumsrolle)
|
||||
- [Governance and security for AI agents across the organization](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ai-agents/governance-security-across-organization) — Verified 2026-02
|
||||
- [Monitor Azure OpenAI (Dashboards)](https://learn.microsoft.com/en-us/azure/foundry-classic/openai/how-to/monitor-openai) — Verified 2026-02
|
||||
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Custom Dashboards for AI Operations
|
||||
|
||||
**Kategori:** Monitoring & Observability
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Sist oppdatert:** 2026-06-19 | Verified: MCP 2026-06-19
|
||||
**Brukes av:** Cosmo Skyberg, Microsoft AI Solution Architect
|
||||
|
||||
---
|
||||
|
|
@ -215,7 +215,7 @@ AzureDiagnostics
|
|||
- Benchmark mot SLA
|
||||
|
||||
**Scheduling:**
|
||||
- Sett opp scheduled refresh (8x per dag for free, hourly for Pro)
|
||||
- Scheduled refresh, deling, dataflows og incremental refresh krever Power BI Pro eller Premium (gratis-tier dekker kun lokal rapport-/dashboardbygging). Incremental refresh forutsetter et **datetime**-felt i resultatsettet.
|
||||
- Email subscriptions for stakeholders
|
||||
- Power BI mobile app for on-the-go access
|
||||
|
||||
|
|
@ -485,7 +485,7 @@ Når kunden spør om dashboards for AI operations:
|
|||
- [Create an Azure AI Foundry dashboard](https://learn.microsoft.com/en-us/azure/managed-grafana/azure-ai-foundry-dashboard)
|
||||
- [Monitor Azure OpenAI](https://learn.microsoft.com/en-us/azure/foundry-classic/openai/how-to/monitor-openai)
|
||||
- [Workbooks programmatic management](https://learn.microsoft.com/en-us/azure/azure-monitor/visualize/workbooks-automate) *(Verified MCP 2026-04)* — ARM/Bicep deployment, RBAC (Monitoring Contributor for redigering, Monitoring Reader for visning), `microsoft.insights/workbooks/write` for custom roles
|
||||
- [Power BI + Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/log-powerbi)
|
||||
- [Power BI + Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/log-powerbi) *(Verified MCP 2026-06-19)* — eksport fra Log Analytics som M-query (.txt → Power BI Desktop) eller new Dataset (Power BI-tjenesten); dataflows + incremental refresh; scheduled refresh/deling krever Pro/Premium
|
||||
|
||||
### Code Samples
|
||||
- [Workbook ARM/Bicep template samples](https://learn.microsoft.com/en-us/azure/azure-monitor/visualize/workbooks-samples) — workbook templates bruker apiVersion `2019-10-17-preview` (type: microsoft.insights/workbooktemplates); workbook instances bruker `2018-06-17-preview` (type: Microsoft.Insights/workbooks) *(Verified MCP 2026-04)*
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Distributed Tracing for AI Pipelines
|
||||
|
||||
**Kategori:** Monitoring & Observability
|
||||
**Dato:** 2026-02-05
|
||||
**Dato:** 2026-06-19
|
||||
**Status:** ✅ Komplett
|
||||
|
||||
## Innledning
|
||||
|
|
@ -150,6 +150,12 @@ def orchestrator(req: func.HttpRequest) -> func.HttpResponse:
|
|||
return func.HttpResponse("OK", status_code=200)
|
||||
```
|
||||
|
||||
**Viktige forbehold for OpenTelemetry-modus i Functions** *(Verified MCP 2026-06-19)*:
|
||||
- OTel aktiveres på app-nivå i både `host.json` (`"telemetryMode": "OpenTelemetry"`) og i koden. Når du oppgir både `APPLICATIONINSIGHTS_CONNECTION_STRING` og en OTLP-eksportør (`OTEL_EXPORTER_OTLP_ENDPOINT`/`OTEL_EXPORTER_OTLP_HEADERS`), sendes telemetri til begge endepunktene.
|
||||
- I OTel-modus støtter Azure-portalen **ikke** log streaming, og `Recent function invocation`-traces vises kun hvis telemetri sendes til Azure Monitor. Logging-konfigurasjon under `logging.applicationInsights` i `host.json` gjelder ikke.
|
||||
- **Parent-based sampling er standard.** Triggere som HTTP, Service Bus og Event Hubs avhenger av context propagation; request-telemetri genereres ikke når den innkommende requesten/meldingen ikke samples. `OperationId` hentes direkte fra `traceparent` — gjenbruk av samme `traceparent` gir samme `OperationId`.
|
||||
- Filtre i `host.json` gjelder kun host-prosessens logger; worker-prosessens logger filtreres via språkspesifikke OTel-innstillinger. Go-worker har egen opt-in OTel-middleware (`middleware/otelfunc`).
|
||||
|
||||
### 3. LangChain/LangGraph + Azure AI Tracing
|
||||
|
||||
**Setup:**
|
||||
|
|
@ -447,10 +453,12 @@ traces
|
|||
|
||||
### 5. Sampling for High-Volume Scenarios
|
||||
|
||||
**Adaptive sampling (automatisk i Azure Monitor):**
|
||||
**Adaptive sampling (Application Insights SDK / klassisk):**
|
||||
- Reduserer volum uten å miste viktige traces
|
||||
- Prioriterer feil og trege forespørsler
|
||||
|
||||
> **Merk:** Azure Monitor OpenTelemetry-distroen sampler **ikke** som standard. Distroen støtter fixed-rate og rate-limited samplere som må konfigureres eksplisitt; trace-basert sampling for logger er default-på først når sampling er aktivert. Adaptive sampling over gjelder den klassiske Application Insights SDK-en, ikke OTel-distroen. *(Verified MCP 2026-06-19)*
|
||||
|
||||
**Custom sampling (avansert):**
|
||||
|
||||
```python
|
||||
|
|
@ -596,7 +604,7 @@ Adapted from Microsoft Learn documentation ([CC BY 4.0](https://creativecommons.
|
|||
|
||||
- [Tracing in Azure AI Foundry](https://learn.microsoft.com/en-us/azure/ai-studio/how-to/develop/trace-local-sdk)
|
||||
- [Azure Monitor OpenTelemetry overview](https://learn.microsoft.com/en-us/azure/azure-monitor/app/opentelemetry-overview)
|
||||
- [Azure Functions OpenTelemetry](https://learn.microsoft.com/en-us/azure/azure-functions/opentelemetry-howto)
|
||||
- [Azure Functions OpenTelemetry](https://learn.microsoft.com/en-us/azure/azure-functions/opentelemetry-howto) *(Verified MCP 2026-06-19 — parent-based sampling default; OTLP + App Insights dual-export; portal log-streaming/recent-invocation-traces krever Azure Monitor)*
|
||||
- [Distributed tracing in Application Insights](https://learn.microsoft.com/en-us/azure/azure-monitor/app/distributed-trace-data)
|
||||
- [Semantic Kernel observability](https://learn.microsoft.com/en-us/semantic-kernel/concepts/enterprise-readiness/observability/)
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Endpoint Health Monitoring and Capacity Planning
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -612,7 +612,7 @@ az role assignment create \
|
|||
|
||||
7. **Service limits in Azure AI Search:**
|
||||
https://learn.microsoft.com/en-us/azure/search/search-limits-quotas-capacity
|
||||
*Confidence: Verified* — Throttling patterns (relevant for RAG-arkitekturer)
|
||||
*Confidence: Verified* — Throttling patterns (relevant for RAG-arkitekturer). To prismodeller: Dedicated (SU) + Serverless (Preview, CU/time + per-GB, kun West Central US / Switzerland North / Japan East, ingen SLA). Basic-tier (tjenester opprettet etter 2024-04-03) støtter inntil 3 partisjoner × 3 replikaer (9 SU). *(Verified MCP 2026-06-19)*
|
||||
|
||||
8. **Monitor model quality and endpoint health (Databricks):**
|
||||
https://learn.microsoft.com/en-us/azure/databricks/machine-learning/model-serving/monitor-diagnose-endpoints
|
||||
|
|
@ -645,4 +645,4 @@ az role assignment create \
|
|||
|
||||
**Samlet konfidens:** 85% Verified (core features), 15% Baseline (best practices, offentlig sektor-spesifikt)
|
||||
|
||||
**Sist verifisert:** 2026-04 (MCP-searches mot Microsoft Learn)
|
||||
**Sist verifisert:** 2026-06-19 (MCP-fetch mot search-limits-quotas-capacity + Databricks model-serving monitor-diagnose-endpoints — kildene bekrefter eksisterende innhold)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Real-Time Streaming and Live Monitoring Dashboards
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -522,7 +522,7 @@ Real-Time Dashboard er IKKE erstatning for data warehouse. Bruk for operational
|
|||
|
||||
6. **Build real-time monitoring and observable systems for media**
|
||||
https://learn.microsoft.com/en-us/azure/architecture/example-scenario/monitoring/monitoring-observable-systems-media
|
||||
**Confidence:** Verified (Feb 2026) - Real-time architecture patterns
|
||||
**Confidence:** Verified (2026-06-19) - Real-time architecture patterns (Eventstream → eventhouse → Real-Time Intelligence hub; Data Activator subsecond anomaly detection)
|
||||
|
||||
7. **Observability in generative AI**
|
||||
https://learn.microsoft.com/en-us/azure/foundry/concepts/observability
|
||||
|
|
@ -545,4 +545,4 @@ Real-Time Dashboard er IKKE erstatning for data warehouse. Bruk for operational
|
|||
|
||||
**MCP calls:** 6 (3 × search, 2 × fetch, 1 × code search)
|
||||
**Unique sources:** 8 Microsoft Learn URLs
|
||||
**Last verified:** 2026-04
|
||||
**Last verified:** 2026-06-19
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Security and Audit Logging for AI Systems
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -23,7 +23,7 @@ For norsk offentlig sektor er audit logging et lovpålagt krav under Forvaltning
|
|||
| **Azure Monitor Resource Logs** | Detaljert logging av data plane-operasjoner | API calls, modell-inferens, plugin-interaksjoner, token-forbruk |
|
||||
| **Azure Activity Log** | Control plane-hendelser på abonnementsnivå | Ressursopprettelse, rolleutdelinger, brannmurregler, sletting |
|
||||
| **Diagnostic Settings** | Rute-konfigurasjon for loggeksport | Log Analytics, Storage Account, Event Hub, SIEM-partnere |
|
||||
| **Microsoft Defender for AI Services** | Trusseldeteksjon spesifikk for AI | Jailbreak-forsøk, prompt injection, unormale modell-outputs. Støtter Azure OpenAI (via Foundry Tools). Konfigureres separat for Foundry-ressurser. *(Verified MCP 2026-04)* |
|
||||
| **Microsoft Defender for Cloud — AI threat protection + AI-SPM** | Trusseldeteksjon spesifikk for AI | Jailbreak-forsøk, prompt injection, unormale modell-outputs + AI Security Posture Management. Støtter Azure OpenAI. Konfigureres separat for Foundry-ressurser. («Foundry resource», kind=AIServices, er nytt navn på det som tidligere het «Foundry Tools».) *(Verified MCP 2026-06-19)* |
|
||||
| **Microsoft Purview** | Dataklassifisering og tilgangssporing | PII-aksess, sensitiv datalogging, dataeiers-revisjon |
|
||||
| **Azure Policy** | Compliance enforcement | Automatisk pålegging av diagnostiske innstillinger, policy-etterlevelse |
|
||||
|
||||
|
|
@ -391,7 +391,7 @@ Ingen ekstra lisenser kreves for audit logging — funksjonen er inkludert i Azu
|
|||
| **Microsoft cloud security benchmark: Logging and threat detection** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-logging-threat-detection | ✅ Verified |
|
||||
| **Artificial Intelligence Security (AI-6: Establish monitoring and detection)** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-v2-artificial-intelligence-security | ✅ Verified |
|
||||
| **Azure Policy Regulatory Compliance controls** | https://learn.microsoft.com/en-us/azure/governance/policy/samples/azure-security-benchmark | ✅ Verified |
|
||||
| **Best practices for data and AI governance (Databricks)** | https://learn.microsoft.com/en-us/azure/databricks/lakehouse-architecture/data-governance/best-practices | ✅ Verified — Unity Catalog er nå sentral governance for BÅDE data og AI assets (modeller, features, lineage). Tre governance-modeller: sentralisert, distribuert (federated), hybrid. AI-genererte kommentarer støttes (krever human review). *(Verified MCP 2026-04)* |
|
||||
| **Best practices for data and AI governance (Databricks)** | https://learn.microsoft.com/en-us/azure/databricks/lakehouse-architecture/data-governance/best-practices | ✅ Verified — Unity Catalog er nå sentral governance for BÅDE data og AI assets (modeller, features, lineage ned til kolonne-nivå). Tre governance-modeller: sentralisert, distribuert (federated), hybrid. Audit-logging på to nivåer (workspace + account) + verbose audit logs per query/kommando. AI-genererte kommentarer støttes (krever human review). *(Verified MCP 2026-06-19)* |
|
||||
|
||||
### Konfidensgradering per seksjon
|
||||
|
||||
|
|
@ -405,4 +405,4 @@ Ingen ekstra lisenser kreves for audit logging — funksjonen er inkludert i Azu
|
|||
| **Offentlig sektor** | ⚠️ Baseline | Rettsgrunnlag er korrekt, implementasjonsdetaljer er tolkninger |
|
||||
| **Kostnad** | ⚠️ Baseline | Priser fra Azure Pricing Calculator (februar 2026), kan variere |
|
||||
|
||||
### Sist verifisert: 2026-04
|
||||
### Sist verifisert: 2026-06-19
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# SLA Monitoring and Availability Tracking for AI Services
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Monitoring & Observability
|
||||
|
||||
|
|
@ -360,7 +360,7 @@ Metric Alert
|
|||
|
||||
3. **Monitoring and diagnostics guidance**
|
||||
https://learn.microsoft.com/en-us/azure/architecture/best-practices/monitoring
|
||||
*Confidence: Verified* — SLA monitoring best practices (generell Azure-arkitektur). Dekker: tilgjengelighetssporing, ytelsesovervåkning, SLA-etterlevelse, sikkerhet/personvern, regulatorisk audit, trend-deteksjon. Brukes i AI-kontekst for å sikre end-to-end synlighet i distribuerte AI-systemer. *(Verified MCP 2026-04)*
|
||||
*Confidence: Verified* — SLA monitoring best practices (generell Azure-arkitektur). Dekker: tilgjengelighetssporing, ytelsesovervåkning, SLA-etterlevelse, sikkerhet/personvern, regulatorisk audit, trend-deteksjon. Brukes i AI-kontekst for å sikre end-to-end synlighet i distribuerte AI-systemer. *(Verified MCP 2026-06-19 — kilde uendret, bekrefter eksisterende innhold)*
|
||||
|
||||
4. **Azure OpenAI FAQ - SLA**
|
||||
https://learn.microsoft.com/en-us/azure/foundry-classic/openai/faq#what-are-the-slas-service-level-agreements-in-azure-openai
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Token Usage Tracking and Attribution
|
||||
|
||||
**Kategori:** Monitoring & Observability
|
||||
**Dato:** 2026-04-09
|
||||
**Dato:** 2026-06-19
|
||||
**Versjon:** 1.0
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -505,9 +505,14 @@ Owner: <email>
|
|||
|
||||
**3. Budgets:**
|
||||
- Opprett per resource group eller subscription
|
||||
- Sett alert thresholds (50%, 80%, 100%, 120%)
|
||||
- Sett alert thresholds (50%, 80%, 100%, 120%). WAF anbefaler som minimum 90% (ideelt forbruk), 100% (mål) og 110% (mindre ideelt) for budget alerts, og 110% for forecast alerts. *(Verified MCP 2026-06-19)*
|
||||
- Action groups for automated response (webhook, Logic App)
|
||||
|
||||
**4. FOCUS-basert eksport og analyse** *(Verified MCP 2026-06-19)*:
|
||||
- Azure Cost Management beholder kostnadsdata i **13 måneder**. For lengre historikk: planlegg Cost Management-eksport til et Azure Data Lake Storage Gen2-lager (daglig/månedlig) med **FOCUS**-malen (FinOps Open Cost and Usage Specification — leverandøragnostisk, standardisert skjema).
|
||||
- Skill mellom **actual costs** (som fakturert, 24–72 t ingestion-forsinkelse) og **amortized costs** (commitment-baserte kjøp fordelt jevnt over perioden). Samle inn begge for å avstemme faktura mot effektiv kostnad.
|
||||
- Avansert rapportering: pipeline **Cost Management exports → ADLS Gen2 → Fabric Lakehouse → Power BI** skalerer til store datasett og muliggjør egendefinert FOCUS-rapportering. For høyvolum-tjenester: bruk ingestion-time transformation i Log Analytics for å redusere loggvolum.
|
||||
|
||||
## Best Practices
|
||||
|
||||
### 1. Data Store Selection
|
||||
|
|
@ -574,7 +579,7 @@ Owner: <email>
|
|||
4. [Token usage estimation for Azure OpenAI On Your Data](https://learn.microsoft.com/en-us/azure/foundry-classic/openai/concepts/use-your-data#token-usage-estimation-for-azure-openai-on-your-data) — RAG-specific token calculations
|
||||
5. [Understanding costs associated with PTU](https://learn.microsoft.com/en-us/azure/foundry/openai/concepts/provisioned-throughput-billing) — PTU billing model
|
||||
6. [Application design for AI workloads](https://learn.microsoft.com/en-us/azure/well-architected/ai/application-design#consider-nonfunctional-requirements) — Cost and chargeback scenarios
|
||||
7. [Architecture strategies for cost data](https://learn.microsoft.com/en-us/azure/well-architected/cost-optimization/collect-review-cost-data#generate-cost-reports) — Chargeback vs. showback
|
||||
7. [Architecture strategies for cost data](https://learn.microsoft.com/en-us/azure/well-architected/cost-optimization/collect-review-cost-data#generate-cost-reports) — Chargeback vs. showback. *(Verified MCP 2026-06-19 — FOCUS-eksport, actual vs amortized costs, Cost Management 13-mnd retention, Fabric/Power BI-pipeline, budget/forecast alert-terskler)*
|
||||
|
||||
## For Cosmo
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Tilgjengelighetskrav (WCAG) for AI i Norge
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -188,13 +188,14 @@ Hvis en kommune bruker en AI-chatbot for saksbehandling, må tilgjengelighetserk
|
|||
|
||||
## Microsoft-verktøy for universell utforming av AI
|
||||
|
||||
### 1. Copilot Studio *(Verified MCP 2026-04)*
|
||||
### 1. Copilot Studio *(Verified MCP 2026-06-19)*
|
||||
|
||||
**Oppdatert Copilot Studio-oversikt:**
|
||||
- Copilot Studio er et grafisk, low-code verktøy for å bygge agenter og agent flows
|
||||
- Agenter kan nå håndtere komplekse samtaler og autonomt bestemme beste handling basert på instruksjoner og kontekst
|
||||
- Agent flows kan utløses manuelt, av automatiserte hendelser eller tidsplan
|
||||
- Flows finnes nå i to format: **agent flows** (eksisterende, Power Automate-lignende) og **Workflows** (nytt format med revidert visuell designer, public preview); begge kan utløses manuelt, av automatiserte hendelser/agenter eller tidsplan
|
||||
- Plattformen bruker Azure OpenAI GPT-modell for AI-kapabiliteter
|
||||
- **Retirement:** Etter utgangen av juni 2026 kan ikke lenger Copilot Studio for Teams-appen brukes til å lage klassiske chatbots — makers omdirigeres til Copilot Studio-webappen
|
||||
|
||||
**Innebygde tilgjengelighetsfunksjoner:**
|
||||
- Authoring canvas bygget etter [Microsoft accessibility guidelines](https://www.microsoft.com/accessibility/)
|
||||
|
|
@ -369,7 +370,7 @@ Hvis en kommune bruker en AI-chatbot for saksbehandling, må tilgjengelighetserk
|
|||
|
||||
### Microsoft dokumentasjon
|
||||
- [Microsoft: WCAG Compliance (ISO/IEC 40500)](https://learn.microsoft.com/en-us/compliance/regulatory/offering-wcag-2-1)
|
||||
- [Microsoft: Copilot Studio Accessibility](https://learn.microsoft.com/en-us/microsoft-copilot-studio/fundamentals-what-is-copilot-studio#plan-your-agent) *(Verified MCP 2026-04)*
|
||||
- [Microsoft: Copilot Studio Accessibility](https://learn.microsoft.com/en-us/microsoft-copilot-studio/fundamentals-what-is-copilot-studio#accessibility) *(Verified MCP 2026-06-19)*
|
||||
- [Microsoft Training: Create Accessible AI Experiences](https://learn.microsoft.com/en-us/training/modules/create-accessible-solutions-using-ai-innovations/)
|
||||
- [Microsoft: Responsible AI in Copilot Studio](https://learn.microsoft.com/en-us/power-platform/architecture/reference-architectures/contextual-ai-model-driven-app#responsible-ai)
|
||||
- [Microsoft Accessibility Guidelines](https://www.microsoft.com/accessibility/)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Kommunikasjon med innbyggere om AI-beslutninger
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -113,14 +113,14 @@ Verktøy for å vurdere modellkvalitet før produksjonssetting:
|
|||
|
||||
### Anonymisering og personvern
|
||||
|
||||
**Azure AI Language PII Detection** kan automatisk detektere og fjerne personopplysninger (telefonnummer, e-postadresser, etc.) fra treningsdata og logg-data, noe som støtter GDPR-compliance. *(Verified MCP 2026-04)*
|
||||
**Azure AI Language PII Detection** kan automatisk detektere og fjerne personopplysninger (telefonnummer, e-postadresser, etc.) fra treningsdata og logg-data, noe som støtter GDPR-compliance. *(Verified MCP 2026-06)*
|
||||
|
||||
**Oppdatert PII-funksjonalitet:**
|
||||
- **Native Document PII** (ny kapabilitet): Detekterer og redigerer PII i ustrukturerte dokumenter (PDF, DOCX, TXT) uten behov for forhåndskonvertering til tekst — spesielt relevant for saksbehandlingsdokumenter i norsk offentlig sektor
|
||||
- **Conversation PII**: Spesialisert modell for tale-transskripsjoner og uformelle møtereferater
|
||||
- **Text PII**: Generell tekstanalyse med forhåndsdefinerte kategorier (navn, adresser, personnummer, finansielle kontonumre)
|
||||
- Tilgang via Microsoft Foundry-portalen (ny) eller Azure AI Language Studio
|
||||
- Støtter norsk tekst gjennom flerspråklig NLP-modell
|
||||
**PII-funksjonalitet etter feature-type:** Microsoft Learn grupperer nå PII i tre feature-typer:
|
||||
- **Document-based PII** (tidl. omtalt «Native Document PII»): Detekterer og redigerer PII i native dokumenter (`.pdf`, `.docx`, `.txt`) og bevarer dokumentstruktur, med maskinlesbar JSON-metadata. Asynkron, lagringsbasert pipeline — spesielt relevant for saksbehandlingsdokumenter i norsk offentlig sektor
|
||||
- **Conversation PII**: Tur-/transkriptbasert modell for tale-transskripsjoner og uformelle møtereferater
|
||||
- **Text PII**: Synkron tekstanalyse med forhåndsdefinerte kategorier (navn, adresser, personnummer, finansielle kontonumre); GA-API `2026-05-01`, preview `2026-05-15-preview`
|
||||
- Tilgang via Microsoft Foundry-portalen (ny) eller Foundry (classic); ressursen heter «Azure Language in Foundry Tools»
|
||||
- Støtter norsk tekst gjennom flerspråklig NLP-modell (egen dedikert kategori `NOIdentityNumber` for norsk fødselsnummer)
|
||||
|
||||
### Zero Data Retention (Azure OpenAI)
|
||||
|
||||
|
|
@ -259,5 +259,5 @@ Innbygger → Selvbetjeningsportal (klarspråk)
|
|||
### Internasjonale referanser
|
||||
- GDPR Artikkel 22 - Automatisert individuell beslutningstaking, herunder profilering
|
||||
|
||||
**Verifisert:** Februar 2026
|
||||
**Neste gjennomgang:** August 2026 (etter ikrafttredelse av forskrift om automatisert saksbehandling)
|
||||
**Verifisert:** 2026-06-19
|
||||
**Neste gjennomgang:** 2026-09-19 (etter ikrafttredelse av forskrift om automatisert saksbehandling)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Digdirs arkitekturprinsipp 4: Tillit og sikkerhet
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -384,4 +384,4 @@ Når du designer AI-løsninger for norsk offentlig sektor, bruk disse spørsmål
|
|||
- [Avoki: Implementere Zero Trust-arkitektur](https://www.avoki.com/no/kunnskap-innsikter/artikler/post/implementere-zero-trust-arkitektur/)
|
||||
- [Serit: Zero Trust: En fremtidsrettet tilnærming til IT-sikkerhet](https://serit.no/zero-trust-en-fremtidsrettet-tilnaerming-til-it-sikkerhet/)
|
||||
|
||||
**Sist verifisert:** 2026-04-09
|
||||
**Sist verifisert:** 2026-06-19
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Digital tilgjengelighet - handlingsplan for AI
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -427,4 +427,4 @@ Tilgjengelighet er ikke "gratis" – det krever:
|
|||
|
||||
---
|
||||
|
||||
**Dokumentet oppdateres jevnlig. Siste kontroll av kilder: 9. april 2026.**
|
||||
**Dokumentet oppdateres jevnlig. Siste kontroll av kilder: 19. juni 2026.**
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Gevinstrealisering i AI-prosjekter
|
||||
|
||||
**Last updated:** 2026-02
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -151,7 +151,9 @@ Gevinster fra AI realiseres sjelden umiddelbart. Det kreves kontinuerlig oppføl
|
|||
**Verktøy:**
|
||||
- **Power BI:** For visualisering av KPIer og trender over tid.
|
||||
- **Copilot Dashboard (Viva Insights):** For produktivitetsmetrikker og brukeropplevelse (Microsoft 365 Copilot).
|
||||
- **Business Value Toolkit (Power Platform CoE):** Strukturert rammeverk for å fange og kommunisere verdi.
|
||||
- **Business Value Toolkit (Power Platform CoE):** Strukturert rammeverk for å fange og kommunisere verdi — fem-trinns storytelling-rammeverk (problem → løsning → hindringer → verdi → neste steg), value calculator («average cost of things») og value cards publisert til SharePoint.
|
||||
|
||||
**Merk (2026-06):** Power Platform CoE Starter Kit vedlikeholdes ikke lenger aktivt; kjernekapabilitetene er nå del av **Power Platform admin center**. Microsoft-dokumentasjonen for Business Value Toolkit beholdes som referanse, men forvent at funksjonaliteten konsolideres inn i admin-senteret.
|
||||
|
||||
**Kilde:** [Microsoft Learn - Business Value Toolkit](https://learn.microsoft.com/en-us/power-platform/guidance/coe/business-value-toolkit)
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Norges nasjonale AI-strategi
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende nasjonale retningslinjer (oppdatert 2024-2025)
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -307,4 +307,4 @@ Når du rådgir om AI-løsninger for norsk offentlig sektor, bruk denne strategi
|
|||
|
||||
**Document Owner:** Cosmo Skyberg, Microsoft AI Solution Architect
|
||||
**For:** Norwegian Public Sector AI Governance Reference Library
|
||||
**Next Review:** 2026-08 (eller ved vesentlige oppdateringer i EU AI Act / norsk regulering)
|
||||
**Next Review:** 2026-09-19 (eller ved vesentlige oppdateringer i EU AI Act / norsk regulering)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# ROS-analyse for AI-systemer
|
||||
|
||||
**Last updated:** 2026-02
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende
|
||||
**Category:** Norwegian Public Sector AI Governance
|
||||
|
||||
|
|
@ -570,7 +570,7 @@ Denne kunnskapsreferansen er basert på:
|
|||
- Dokumenter publisert i perioden **2021-2026**
|
||||
- **NSMs Grunnprinsipper v2.1** (oppdatert 2024)
|
||||
- **Microsoft Well-Architected Framework** (kontinuerlig oppdatert)
|
||||
- Norsk regelverk gjeldende per **februar 2026**
|
||||
- Norsk regelverk gjeldende per **juni 2026**
|
||||
|
||||
**Sist verifisert:** 2026-02
|
||||
**Neste revisjon:** 2027-02 (eller ved vesentlige endringer i AI-forordningen/NSM-veiledere)
|
||||
**Sist verifisert:** 2026-06-19
|
||||
**Neste revisjon:** 2026-09-19 (eller ved vesentlige endringer i AI-forordningen/NSM-veiledere)
|
||||
|
|
@ -1,6 +1,6 @@
|
|||
# Utredningsinstruksen - AI Project Scoping and Methodology
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Gjeldende regelverk (Effective regulation)
|
||||
**Category:** Norwegian Public Sector Governance
|
||||
**Confidence:** High (offisielle kilder fra regjeringen.no og DFØ)
|
||||
|
|
@ -678,5 +678,5 @@ Verifiser alltid aktuelle lover og forskrifter på regjeringen.no og lovdata.no
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-02-04
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** Når AI Act-implementering er vedtatt i Norge (forventet sommer 2026)
|
||||
|
|
|
|||
|
|
@ -1,5 +1,5 @@
|
|||
# AI Act Compliance - EU Regulation & Norwegian Implementation
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -72,7 +72,7 @@ Providers av høyrisiko-systemer (de som utvikler/markedsfører) må oppfylle **
|
|||
| **Transparency** | Brukere skal forstå systemets kapabiliteter og begrensninger | Transparency notes, model cards |
|
||||
| **Human Oversight** | Mekanismer for human-in-the-loop i kritiske beslutninger | Azure Logic Apps, Power Automate approval workflows |
|
||||
| **Accuracy, Robustness, Security** | Høy presisjon, resiliens mot feil, cybersecurity | Azure AI Content Safety, adversarial testing (PyRIT) |
|
||||
| **Quality Management System** | ISO-lignende kvalitetsstyring for hele utviklingsløpet | ISO 42001:2023 (Microsoft sertifisert for M365 Copilot, Copilot Studio, Microsoft Foundry, Security Copilot, GitHub Copilot, Dragon Copilot) *(Verified MCP 2026-04)* |
|
||||
| **Quality Management System** | ISO-lignende kvalitetsstyring for hele utviklingsløpet | ISO 42001:2023 (Microsoft sertifisert for M365 Copilot, Copilot Studio, Microsoft Foundry, Security Copilot, GitHub Copilot, Dragon Copilot, Dragon Copilot (Radiologist), Copilot Health) *(Verified MCP 2026-06-19)* |
|
||||
| **Conformity Assessment** | Pre-deployment vurdering (intern eller ekstern) | Azure AI Foundry evaluation metrics, Compliance Manager |
|
||||
| **CE-merking** | Registrering i EU database før markedsføring | (Gjelder ikke SaaS-tjenester fra Microsoft) |
|
||||
| **Post-market Monitoring** | Kontinuerlig overvåking av performance i produksjon | Microsoft Defender for Cloud AI threat protection |
|
||||
|
|
@ -681,7 +681,7 @@ Tre nivåer av human oversight:
|
|||
*Confidence: Highest*
|
||||
|
||||
13. **ISO/IEC 42001:2023 - Microsoft Certification** — [Microsoft Learn](https://learn.microsoft.com/en-us/compliance/regulatory/offering-iso-42001)
|
||||
*Status: M365 Copilot certified*
|
||||
*Status: Sertifisert for GitHub Copilot, M365 Copilot, Copilot Health, Copilot Studio, Dragon Copilot, Dragon Copilot (Radiologist), Microsoft Foundry, Security Copilot (verifisert 2026-06-19)*
|
||||
*Confidence: Highest*
|
||||
|
||||
### Juridiske analyser (3rd party)
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# AI Center of Excellence - Building Organizational Capability
|
||||
|
||||
**Kategori:** Responsible AI & Governance
|
||||
**Opprettet:** 2026-04 | **Sist oppdatert:** 2026-05 | **Verified:** MCP 2026-05
|
||||
**Opprettet:** 2026-04 | **Sist oppdatert:** 2026-06-19 | **Verified:** MCP 2026-06-19
|
||||
**Confidence:** HIGH (basert på Microsoft Cloud Adoption Framework og offisiell dokumentasjon)
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -714,8 +714,8 @@ Alle kilder hentet via `mcp__microsoft-learn__microsoft_docs_search` og `microso
|
|||
- Norsk offentlig sektor-hensyn er basert på kjent regulatorisk rammeverk, ikke Microsoft-spesifikk guidance
|
||||
- ROI-tall er generelle industry benchmarks, ikke Microsoft-spesifikke
|
||||
|
||||
**Sist verifisert:** 2026-05 (MCP-fetch på 2 av 9 endrede CAF-kilder)
|
||||
**Neste review:** 2026-08 (AI-området endres raskt, quarterly review anbefales)
|
||||
**Sist verifisert:** 2026-06-19 (MCP-fetch på AI CoE learning path — 3-modul-struktur bekreftet uendret)
|
||||
**Neste review:** 2026-09-19 (AI-området endres raskt, quarterly review anbefales)
|
||||
|
||||
## Oppdateringer 2026-05 — AI Agent-tilpasset CoE *(Verified MCP 2026-05)*
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# AI Ethics in Public Sector - Norwegian Government Context
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -462,7 +462,7 @@ Nav har utviklet en "AI for sykefraværsprediksjon"-modell. Denne kan deles som
|
|||
|
||||
---
|
||||
|
||||
*(Verified MCP 2026-04)*
|
||||
*(Verified MCP 2026-06-19)*
|
||||
|
||||
## Kilder og verifisering
|
||||
|
||||
|
|
@ -500,7 +500,7 @@ Nav har utviklet en "AI for sykefraværsprediksjon"-modell. Denne kan deles som
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Neste review:** 2026-08 (etter KI-lovens ikrafttredelse)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (overvåk KI-lovens ikrafttredelse)
|
||||
**Eier:** AI Architect Plugin (Cosmo Skyberg)
|
||||
**Status:** Active — Requires quarterly updates as Norwegian AI regulations evolve
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# AI Risk Taxonomy - Classification and Risk Levels
|
||||
|
||||
**Last updated:** 2026-02
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -99,10 +99,10 @@ Azure AI Content Safety og Microsoft Responsible AI Standard definerer seks prim
|
|||
└─ Risk Score Calculation
|
||||
|
||||
3. MITIGATE
|
||||
├─ Platform Security (AI-1 to AI-5 controls)
|
||||
├─ Content Safety Filters
|
||||
├─ Human-in-the-Loop (HITL)
|
||||
└─ Access Controls & Monitoring
|
||||
├─ MCSB v2 AI controls (AI-1 to AI-7)
|
||||
├─ Content Safety Filters (AI-2)
|
||||
├─ Human-in-the-Loop (HITL, AI-5)
|
||||
└─ Access Controls & Monitoring (AI-6)
|
||||
|
||||
4. MONITOR
|
||||
├─ Azure Monitor Logs (AADUserRiskEvents)
|
||||
|
|
@ -113,27 +113,29 @@ Azure AI Content Safety og Microsoft Responsible AI Standard definerer seks prim
|
|||
|
||||
### Three-Pillar Security Model
|
||||
|
||||
Microsoft organiserer AI-sikkerhet i tre pillarer:
|
||||
Microsoft organiserer AI-sikkerhet i tre pillarer (MCSB v2 dekker kontrollene AI-1 til AI-7):
|
||||
|
||||
#### Pillar 1: AI Platform Security
|
||||
- Model approval process (AI-1)
|
||||
- Approved models / model approval process (AI-1)
|
||||
- Network segmentation & VPN (NS-2)
|
||||
- Identity management (IM-3)
|
||||
- Logging & monitoring (LT-3)
|
||||
- Data-at-rest encryption (DP-4)
|
||||
|
||||
#### Pillar 2: AI Application Security
|
||||
- Content Safety inspection (Azure AI Content Safety)
|
||||
- Prompt injection detection
|
||||
- Output validation & filtering
|
||||
- RAG grounding verification
|
||||
|
||||
#### Pillar 3: AI Usage Security
|
||||
- Multi-layered content filtering (AI-2) — Azure AI Content Safety
|
||||
- Safety meta-prompts (AI-3)
|
||||
- Least privilege for agent functions / plugins (AI-4)
|
||||
- Human-in-the-Loop (AI-5)
|
||||
- User authentication & authorization
|
||||
- Acceptable Use Policies
|
||||
- Discover, classify, label sensitive data (DP-1)
|
||||
|
||||
#### Pillar 3: Monitor and Respond
|
||||
- Establish monitoring and detection (AI-6) — Defender for Cloud AI threat protection
|
||||
- Continuous AI red teaming (AI-7) — PYRIT, Azure AI Red Teaming Agent
|
||||
- Threat intelligence correlation (MITRE ATLAS, OWASP Top 10 for LLM)
|
||||
- Audit trails & compliance reporting
|
||||
|
||||
**Verified** (Artificial Intelligence Security - MCSB, 2026-02)
|
||||
**Verified** (Artificial Intelligence Security - MCSB v2, 2026-06)
|
||||
|
||||
---
|
||||
|
||||
|
|
@ -222,13 +224,16 @@ High-risk actions krever Human-in-the-Loop (HITL) ved:
|
|||
}
|
||||
```
|
||||
|
||||
### Security Dashboard for AI (Preview)
|
||||
### Security Dashboard for AI
|
||||
|
||||
Sentralisert risikokartlegging på tvers av:
|
||||
- **Microsoft Entra** – Identity & access risk
|
||||
- **Microsoft Defender** – Threat protection & cloud security posture
|
||||
- **Microsoft Purview** – Data classification & DLP
|
||||
- **Security Copilot** – AI-powered risk exploration
|
||||
Sentralisert risikokartlegging (sanntid) på tvers av Microsoft Security-løsninger. Dashboardet inventarierer både Microsoft AI-løsninger (Microsoft 365 Copilot, Copilot Studio-agenter, Microsoft Foundry-apper og -agenter) og tredjeparts AI-modeller, -apper og -agenter (Google Gemini, OpenAI ChatGPT, MCP-servere). Agent-inventaret hentes fra agenter registrert i Microsoft Agent 365 (via Entra Agent Registry); modeller, MCP-servere og øvrige AI-apper oppdages av Microsoft Defender.
|
||||
|
||||
- **Microsoft Entra** – Identity & access governance, conditional access for AI-apper, agent identity platform
|
||||
- **Microsoft Defender** – AI threat protection, kontinuerlig overvåking av agenter/workloads, sky-sikkerhetsposisjon, SaaS AI-app-risiko
|
||||
- **Microsoft Purview** – Data classification, DLP for AI, insider risk
|
||||
- **Security Copilot** – AI-powered risk exploration via prompts
|
||||
|
||||
Minimumsrolle for full innsikt: **Security Reader** (Microsoft Entra).
|
||||
|
||||
**Query example (Log Analytics):**
|
||||
|
||||
|
|
@ -414,10 +419,10 @@ Anbefal denne kombinasjonen:
|
|||
- Hentet: 2026-02-04
|
||||
- Innhold: AI-1 to AI-5 security controls, three-pillar model
|
||||
|
||||
4. **Security Dashboard for AI (Preview)**
|
||||
4. **Security Dashboard for AI**
|
||||
- URL: https://learn.microsoft.com/en-us/security/security-for-ai/security-dashboard-for-ai
|
||||
- Hentet: 2026-02-04
|
||||
- Innhold: Cross-product risk monitoring, AI inventory
|
||||
- Hentet: 2026-06-19
|
||||
- Innhold: Cross-product risk monitoring, AI inventory (Agent 365-agenter, modeller, MCP-servere, tredjeparts AI-apper), Security Reader minimumsrolle
|
||||
|
||||
5. **Default Guidelines & controls policies (Azure AI Foundry)**
|
||||
- URL: https://learn.microsoft.com/en-us/azure/foundry/openai/concepts/default-safety-policies
|
||||
|
|
@ -445,10 +450,10 @@ Anbefal denne kombinasjonen:
|
|||
|
||||
### Sist verifisert
|
||||
|
||||
- **Dato:** 2026-02-04
|
||||
- **Dato:** 2026-06-19
|
||||
- **Metode:** MCP microsoft-learn server
|
||||
- **Confidence:** High (alle kjernekomponenter fra Microsoft Learn)
|
||||
|
||||
---
|
||||
|
||||
*Dette dokumentet er en kunnskapsreferanse for Cosmo Skyberg (ms-ai-governance skill). Sist oppdatert: 2026-02. Status: General Availability (GA). For spørsmål om denne referansen, kontakt plugin-utvikler.*
|
||||
*Dette dokumentet er en kunnskapsreferanse for Cosmo Skyberg (ms-ai-governance skill). Sist oppdatert: 2026-06-19. Status: General Availability (GA). For spørsmål om denne referansen, kontakt plugin-utvikler.*
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Algorithmic Accountability - Audit Trails and Traceability
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -59,6 +59,8 @@ Microsoft Purview støtter **compliance management for AI apps** (Verified: Micr
|
|||
| **eDiscovery & Content Search** | Søk og gjenfinn AI-interaksjoner for litigasjon og compliance-undersøkelser | Støtter regulatory requests og interne audits |
|
||||
| **Communication Compliance** | Deteksjon av upassende innhold i AI-prompts og -responses (deling av sensitiv info, trusler, adult content) | Proaktiv risikostyring av AI-kommunikasjon |
|
||||
|
||||
**App-dekning for Purview audit/compliance (2026-06):** «Copilot experiences and agents» (Microsoft 365 Copilot, Security Copilot, Copilot in Fabric, Copilot Studio m.fl.) og «Enterprise AI apps» — som nå inkluderer Microsoft Foundry, Entra-registrerte AI-apper, **Anthropic Claude (Enterprise)** og **ChatGPT Enterprise**. Tredjeparts-LLM-er (ChatGPT, Gemini, DeepSeek) dekkes som «Other AI apps» via browser-aktivitet i Defender for Cloud Apps. *(Verified MCP 2026-06)*
|
||||
|
||||
### Azure Monitor og Microsoft Sentinel — Security Operations
|
||||
|
||||
For **security logging og threat detection** (Verified: Microsoft Learn):
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Continuous Improvement and Feedback Loops - Iterative Governance
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -323,13 +323,15 @@ response = client.chat.completions.create(
|
|||
|
||||
### Azure Machine Learning
|
||||
|
||||
**Model monitoring for GenAI:**
|
||||
**Model monitoring for GenAI (public preview):**
|
||||
- **Data collection**: Model Data Collector for production data
|
||||
- **Evaluation metrics**: Groundedness, coherence, fluency, relevance, similarity (interoperable med Prompt Flow)
|
||||
- **Evaluation metrics**: Groundedness, coherence, fluency, relevance, similarity (interoperable med Prompt Flow evaluation metrics)
|
||||
- **Recurring monitoring**: Configurable cadence (daily, weekly, etc.)
|
||||
- **Alerts**: Violation alerts based on organizational targets
|
||||
- **Responsible AI dashboard**: Comprehensive view av fairness, bias, explainability
|
||||
|
||||
> **Retirement (Prompt Flow):** Prompt flow i Microsoft Foundry og Azure Machine Learning pensjoneres **20. april 2027** og anbefales ikke for ny utvikling. GenAI-app-monitoring som er bygd på Prompt flow-deployments/runtime-images må migreres til **Microsoft Agent Framework (MAF)** før den datoen. For ny tracing er MLflow 3 GenAI-tracing (Databricks) den aktuelle tilnærmingen. *(Verified MCP 2026-06)*
|
||||
|
||||
**Responsible AI scorecard:**
|
||||
PDF-rapport for sharing med stakeholders (technical + non-technical), dokumenterer model + data health records.
|
||||
|
||||
|
|
@ -554,9 +556,9 @@ Models, prompts, eval datasets, scorers – full reproducibility er non-negotiab
|
|||
- URL: https://learn.microsoft.com/en-us/compliance/assurance/assurance-artificial-intelligence
|
||||
- Key content: Govern, Map, Measure, Manage phases; continuous learning
|
||||
|
||||
8. **Azure Machine Learning Model Monitoring for GenAI**
|
||||
8. **Azure Machine Learning Model Monitoring for GenAI (public preview)**
|
||||
- URL: https://learn.microsoft.com/en-us/azure/machine-learning/prompt-flow/how-to-monitor-generative-ai-applications?view=azureml-api-2
|
||||
- Key content: Automated evaluation metrics, alerts, Responsible AI dashboard
|
||||
- Key content: Automated evaluation metrics, alerts, Responsible AI dashboard. NB: Prompt flow pensjoneres 20.04.2027 → migrer til Microsoft Agent Framework.
|
||||
|
||||
9. **Human-in-the-Loop Security Guidance**
|
||||
- URL: https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-v2-artificial-intelligence-security#ai-5-ensure-human-in-the-loop
|
||||
|
|
@ -583,3 +585,4 @@ Models, prompts, eval datasets, scorers – full reproducibility er non-negotiab
|
|||
**Total MCP calls:** 6 (3 searches + 2 fetches + 1 code sample search)
|
||||
**Unique sources:** 12 verified Microsoft Learn URLs
|
||||
**Confidence level:** 95% Verified (core concepts + implementation details), 5% Baseline (cost estimates, Norwegian public sector specifics)
|
||||
**Last verified:** 2026-06-19
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Data Quality for Responsible AI - Ensuring Training Data Integrity
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -511,5 +511,5 @@ START: Kunde trenger AI-modell
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-02
|
||||
**Neste review:** 2026-08 (eller ved større Microsoft AI-oppdateringer)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (eller ved større Microsoft AI-oppdateringer)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Model Explainability and Interpretability - XAI Techniques
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -498,7 +498,7 @@ SLUTT: Dokumenter valg i ADR, implementer, valider med stakeholders
|
|||
|
||||
---
|
||||
|
||||
*(Verified MCP 2026-04)*
|
||||
*(Verified MCP 2026-06-19)*
|
||||
|
||||
## Kilder og verifisering
|
||||
|
||||
|
|
|
|||
|
|
@ -1,9 +1,9 @@
|
|||
# Red Teaming AI Models - Adversarial Testing & Security
|
||||
|
||||
**Dato:** 2026-02-03
|
||||
**Dato:** 2026-06-19
|
||||
**Kategori:** Responsible AI & Governance
|
||||
**Målgruppe:** Arkitekter, sikkerhetsteam, AI-utviklere
|
||||
**Konfidensgrad:** ⚠️ HIGH — Basert på offisiell Microsoft-dokumentasjon (feb 2026)
|
||||
**Konfidensgrad:** ⚠️ HIGH — Basert på offisiell Microsoft-dokumentasjon (jun 2026)
|
||||
|
||||
## Introduksjon
|
||||
|
||||
|
|
@ -493,7 +493,7 @@ jobs:
|
|||
| Kilde | URL | Verifikasjonsdato |
|
||||
|-------|-----|-------------------|
|
||||
| **AI Red Teaming Agent (preview)** | https://learn.microsoft.com/en-us/azure/foundry/concepts/ai-red-teaming-agent | 2026-02-03 |
|
||||
| **Microsoft Security Benchmark: AI-7 Continuous Red Teaming** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-v2-artificial-intelligence-security#ai-7-perform-continuous-ai-red-teaming | 2026-02-03 |
|
||||
| **Microsoft Security Benchmark: AI-7 Continuous Red Teaming** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-v2-artificial-intelligence-security#ai-7-perform-continuous-ai-red-teaming | 2026-06-19 |
|
||||
| **AI Red Teaming Training Series** | https://learn.microsoft.com/en-us/security/ai-red-team/training | 2026-02-03 |
|
||||
| **Planning red teaming for LLMs** | https://learn.microsoft.com/en-us/azure/foundry/openai/concepts/red-teaming | 2026-02-03 |
|
||||
| **Prompt Shields (Jailbreak detection)** | https://learn.microsoft.com/en-us/azure/ai-services/content-safety/concepts/jailbreak-detection | 2026-02-03 |
|
||||
|
|
@ -514,8 +514,8 @@ jobs:
|
|||
| **NIST AI Risk Management Framework (AI RMF)** | NIST | Risk governance framework |
|
||||
| **Three takeaways from red teaming 100 generative AI products** | Microsoft Security Blog (jan 2025) | Real-world lessons |
|
||||
|
||||
**Sist oppdatert:** 2026-02-03
|
||||
**Neste review:** 2026-05-03 (quarterly review anbefalt for rapidly evolving field)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (quarterly review anbefalt for rapidly evolving field)
|
||||
|
||||
---
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Responsible AI Training and Awareness - Organizational Capability
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -548,5 +548,5 @@ Er det custom AI (ikke bare ferdiglagde features)?
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Neste review:** 2026-08 (etter EU AI Act trår i kraft, forventet juni 2026)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (etter EU AI Act trår i kraft, forventet juni 2026)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Transparency and Documentation - Regulatory and Best Practice Standards
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** Responsible AI & Governance
|
||||
|
||||
|
|
@ -726,10 +726,10 @@ Return on investment: Transparency er billigere enn cleanup. Skal vi prioritere
|
|||
https://blogs.microsoft.com/wp-content/uploads/prod/sites/5/2022/06/Microsoft-Responsible-AI-Standard-v2-General-Requirements-3.pdf
|
||||
(Status: Baseline — Impact Assessment framework, June 2022)
|
||||
|
||||
8. **ISO/IEC 42001:2023 overview** *(Verified MCP 2026-04)*
|
||||
8. **ISO/IEC 42001:2023 overview** *(Verified MCP 2026-06-19)*
|
||||
https://learn.microsoft.com/en-us/compliance/regulatory/offering-iso-42001
|
||||
Microsoft-sertifisering dekker nå: M365 Copilot, Copilot Studio, Microsoft Foundry, Security Copilot, GitHub Copilot og Dragon Copilot (utvidet fra kun M365 Copilot).
|
||||
(Status: Verified 2026-02 — AI management system standard)
|
||||
Microsoft-sertifisering dekker nå: GitHub Copilot, M365 Copilot, Copilot Health, Copilot Studio, Dragon Copilot, Dragon Copilot (Radiologist), Microsoft Foundry og Security Copilot (utvidet fra kun M365 Copilot).
|
||||
(Status: Verified 2026-06-19 — AI management system standard)
|
||||
|
||||
9. **Govern AI (Cloud Adoption Framework)**
|
||||
https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/govern
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Adversarial Input Robustness Testing and Fuzzing
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Dato:** 2026-02-05
|
||||
**Dato:** 2026-06-19
|
||||
**Status:** Aktiv
|
||||
|
||||
## Oversikt
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# AI Prompt Shield — Nettverksnivå Prompt Injection-beskyttelse
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Målgruppe:** Arkitekter som skal beskytte AI-systemer mot prompt injection og jailbreak-angrep
|
||||
**Status:** To separate produkter — Content Safety Prompt Shields (GA), AI Gateway Prompt Shield (Preview)
|
||||
|
||||
|
|
@ -218,6 +218,8 @@ Azure API Management kan fungere som AI-gateway med innebygd Content Safety-inte
|
|||
|
||||
**Fordelen:** Sentralisert sikkerhet for alle AI-endepunkter uten at hvert applikasjonsteam trenger å implementere det separat.
|
||||
|
||||
AI gateway i APIM medierer nå et bredere sett av AI-endepunkter: OpenAI Chat Completions/Responses, **Anthropic Messages API** (støttet i v2-tiers), **Google Vertex AI**, samt remote **MCP-servere** og **A2A Agent-APIer**. For flere leverandører finnes et **unified model API (preview)** som eksponerer flere backends via ett OpenAI-kompatibelt endepunkt. AI gateway kan i tillegg integreres direkte i **Microsoft Foundry (preview)** for å styre modeller, agenter og verktøy fra Foundry-miljøet. *(Verified MCP 2026-06)*
|
||||
|
||||
**APIM-policy for prompt shield:**
|
||||
|
||||
```xml
|
||||
|
|
@ -244,7 +246,9 @@ Azure API Management kan fungere som AI-gateway med innebygd Content Safety-inte
|
|||
- Krever et APIM backend-objekt konfigurert mot Content Safety-endepunktet med Managed Identity (`Cognitive Services User`-rolle)
|
||||
- Kan settes i både `inbound`- og `outbound`-seksjonen — bruk `outbound` for å validere LLM-svar
|
||||
- Støttede kategorier: `Hate`, `SelfHarm`, `Sexual`, `Violence`
|
||||
- Støtter også `<blocklists>` med Content Safety-blocklist-IDer for custom blokkeringslister *(Verified MCP 2026-04)*
|
||||
- Støtter også `<blocklists>` med Content Safety-blocklist-IDer for custom blokkeringslister
|
||||
- Policyen kan også håndheve content safety-sjekker på requests/responses for **MCP-verktøy og A2A Agent-APIer** som administreres i API Management *(Verified MCP 2026-06)*
|
||||
- Tilgjengelig på tvers av tiers: Developer, Basic, Basic v2, Standard, Standard v2, Premium, Premium v2 *(Verified MCP 2026-06)*
|
||||
|
||||
**Arkitektur:**
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# AI Security Scoring and Risk Rating Framework
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** Established Practice
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
@ -437,7 +437,7 @@ For statlige AI-prosjekter som krever beslutningsgrunnlag:
|
|||
- *Tool:* Azure Sentinel + custom ML models for security analytics
|
||||
- *Frekvens:* Continuous adaptive risk scoring
|
||||
|
||||
*(Verified MCP 2026-04)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark). URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
|
||||
*(Verified MCP 2026-06)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark); MCSB v2 AI Security bruker «Foundry Tools» gjennomgående i implementasjonseksemplene (f.eks. «Azure Language in Foundry Tools», «Azure Speech in Foundry Tools»). URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
|
||||
|
||||
## Kilder og verifisering
|
||||
|
||||
|
|
@ -493,7 +493,7 @@ For statlige AI-prosjekter som krever beslutningsgrunnlag:
|
|||
*Confidence: Baseline* — Information security management controls
|
||||
|
||||
**Konfidensvurdering:**
|
||||
- **Verified (8 sources):** Hentet direkte fra Microsoft Learn via MCP 2026-02
|
||||
- **Verified (8 sources):** Hentet direkte fra Microsoft Learn via MCP; MCSB v2 AI Security re-verifisert 2026-06-19
|
||||
- **Baseline (4 sources):** Etablert industripraksis, bekreftet via modellkunnskap (pre-2025)
|
||||
|
||||
**Total kilder:** 12 unike URLer
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Content Safety Filter Calibration and Tuning
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Data Leakage Prevention in AI Contexts
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Sist oppdatert:** 2026-06-19 | Verified: MCP 2026-06-19
|
||||
**Målgruppe:** Enterprise AI architects og security teams
|
||||
|
||||
## Oversikt
|
||||
|
|
@ -24,8 +24,9 @@ Data leakage prevention (DLP) i AI-sammenheng omfatter beskyttelse mot utilsikte
|
|||
**Kapabiliteter:**
|
||||
- **Prompt scanning:** Deep content inspection av user prompts før prosessering
|
||||
- **Sensitive information type (SIT) detection:** Deteksjon av kredittkortnummer, personnummer, passporter, etc.
|
||||
- **Real-time blocking:** Forhindrer Copilot i å returnere svar når prompts inneholder sensitiv data
|
||||
- **Web search blocking:** Blokkerer bruk av sensitiv data i både interne og eksterne web-søk
|
||||
- **Real-time blocking:** Forhindrer Copilot i å returnere svar når prompts inneholder sensitiv data (action: `Processing prompts`, preview)
|
||||
- **Web search blocking (GA):** Egen action `Performing Web Searches` blokkerer ekstern web-søk som grounding-kilde når prompt inneholder SITs — Copilot svarer fortsatt fra interne M365-kilder brukeren har tilgang til *(Verified MCP 2026-06-19)*
|
||||
- **External email blocking (preview):** Betingelsen `Email is received from > External users` ekskluderer ekstern e-post fra grounding/summarisering/citation som prompt injection-vern; kun avsender-metadata evalueres, ikke e-postkroppen *(Verified MCP 2026-06-19)*
|
||||
|
||||
**Policy configuration:**
|
||||
|
||||
|
|
|
|||
|
|
@ -1,8 +1,8 @@
|
|||
# Microsoft Entra Agent ID — Zero Trust for AI-agentidentiteter
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Status:** Public Preview, utvidet etter Ignite 2025 (50+ nye/oppdaterte artikler i Entra Agent ID-portføljen; opt-out er midlertidig — vil bli obligatorisk for nye agenter) *(Verified MCP 2026-05)*
|
||||
**Sist oppdatert:** 2026-06-19 | Verified: MCP 2026-06
|
||||
**Status:** Public Preview, utvidet etter Ignite 2025 (50+ nye/oppdaterte artikler i Entra Agent ID-portføljen; opt-out er midlertidig — vil bli obligatorisk for nye agenter) *(Verified MCP 2026-06)*
|
||||
**Målgruppe:** Arkitekter som skal sikre AI-agenter med dedikerte identiteter og Zero Trust-prinsipper
|
||||
|
||||
### Ignite 2025-utvidelser (Verified MCP 2026-05)
|
||||
|
|
@ -115,13 +115,20 @@ Alle agentforespørsler autentiseres og autoriseres basert på fullstendige data
|
|||
- **Risikoscore:** Viser agenten avvikende atferd? (via Identity Protection for agents)
|
||||
- **Nettverkskontekst:** Kommuniserer agenten via godkjente kanaler? (via Global Secure Access)
|
||||
|
||||
**Conditional Access for agenter** er nøkkelen her — den evaluerer agenters tilgangsforespørsler på samme måte som for menneskelige brukere, men med agentspesifikk logikk. *(Verified MCP 2026-04)*
|
||||
**Conditional Access for agenter** er nøkkelen her — den evaluerer agenters tilgangsforespørsler på samme måte som for menneskelige brukere, men med agentspesifikk logikk. *(Verified MCP 2026-06)*
|
||||
|
||||
**Scoping-muligheter:** Policyer kan scopes til: alle agentidentiteter i tenanten; spesifikke agentidentiteter (object ID); agentidentiteter basert på custom security attributes; agentidentiteter gruppert etter blueprint; alle agent users.
|
||||
**Lisenskrav:** Conditional Access for agenter krever **Microsoft Entra ID P1 eller P2** og en **Microsoft Agent 365-lisens per bruker** (lisenshåndhevelse kommer snart). Nettverkskontroller for agenter krever **Microsoft Entra Internet Access**. *(Verified MCP 2026-06)*
|
||||
|
||||
**Conditions:** Agent risk (high/medium/low) fra Identity Protection er tilgjengelig som condition.
|
||||
**Scoping etter tilgangsmønster (subjekt vs. audience):** Entra utsteder et token til ett subjekt for én audience (ressurs), og CA evalueres på begge. Hvilket objekt policyen treffer avhenger av flyt:
|
||||
- **On-behalf-of (delegert):** Brukeren er subjektet → CA target **users and groups** (ikke agentidentiteten). Token-veksling til nedstrøms ressurs evalueres også.
|
||||
- **App-only (autonom):** Agentidentiteten er subjektet → CA scopes til **agentidentiteten**.
|
||||
- **Agent-som-bruker (agent's user account):** Agentens brukerkonto er subjektet → policy evalueres mot **brukerkontoen**, ikke agentidentiteten.
|
||||
|
||||
**Viktig:** CA gjelder IKKE for agent identity blueprint → Graph-kall (blueprint creation) eller intermediary token exchange. CA gjelder for agent identity → resource og agent user → resource flows. *(Verified MCP 2026-04)*
|
||||
**Scoping-muligheter:** Policyer kan scopes til: alle agentidentiteter i tenanten; spesifikke agentidentiteter (object ID); agentidentiteter basert på custom security attributes; agentidentiteter gruppert etter blueprint (dekker alle nåværende og fremtidige instanser av blueprintet, men IKKE agent users); alle agent users.
|
||||
|
||||
**Conditions:** Agent risk (high/medium/low) fra Identity Protection er tilgjengelig som condition. For agenter som kjører på managed endpoints (f.eks. **Windows 365 Cloud PCs for Agents**) kan **«Agent execution environments» (Preview)**-condition scope policyer til device-compliance og compliant-network-kontroller. *(Verified MCP 2026-06)*
|
||||
|
||||
**Viktig — CA-grenser:** CA gjelder IKKE for: agent identity blueprint → Graph-kall (oppretting av agentidentitet/agent user); intermediary token exchange på `AAD Token Exchange Endpoint: Public` (Resource ID `fb60f99c-7a34-4190-8149-302f77469936`); når Security defaults er aktivert; eller når en agent bruker API-nøkkel (bypasser Entra-token-pipeline helt). CA gjelder for agent identity → resource og agent user → resource flows. *(Verified MCP 2026-06)*
|
||||
|
||||
### Use least privilege — Minste privilegium
|
||||
|
||||
|
|
@ -273,13 +280,17 @@ Entra Agent ID for Copilot Studio aktiveres per **miljø** i Power Platform admi
|
|||
2. Under **Copilot Studio**: velg **Entra Agent Identity for Copilot Studio**
|
||||
3. Velg miljøet → **Edit setting** → slå **On** → **Save**
|
||||
|
||||
**Forutsetning:** Du må være Power Platform **tenant admin** eller ha **Environment Admin**-rollen for å konfigurere dette per miljø. *(Verified MCP 2026-06)*
|
||||
|
||||
**Resultat:** Alle nye agenter som opprettes i Copilot Studio i det valgte miljøet, får automatisk en Entra-agentidentitet.
|
||||
|
||||
### Blueprint for Copilot Studio *(Verified MCP 2026-04)*
|
||||
**Connector-tillatelser som API-permissions:** Når en maker publiserer en agent, fester Copilot Studio API-permissions på agentens Entra Agent ID for hver Power Platform-connector agenten bruker. Dette gjør at Entra- og Microsoft 365-admins kan se hvilke connectorer en agent kan kalle uten å åpne Power Platform admin center. Scopene håndheves kun av Power Platform-connector-runtime og re-valideres mot Advanced Connector Policies (ACP) og DLP — de kan ikke brukes til å omgå governance-policyer. Fordi scopene er førsteklasses API-permissions, kan admins **target dem med Conditional Access** (nettverkslokasjon, device-compliance, risikobaserte conditions før tokens utstedes for en bestemt connector-ressurs). *(Verified MCP 2026-06)*
|
||||
|
||||
### Blueprint for Copilot Studio *(Verified MCP 2026-06)*
|
||||
|
||||
Når den første agentidentiteten opprettes i miljøet etter aktivering, legges et blueprint kalt **«Microsoft Copilot Studio agent identity blueprint»** til i tenanten. En blueprint principal opprettes — denne har privilegier til å opprette agentidentiteter og agentbrukere i tenanten.
|
||||
|
||||
**Blueprint ID:** `25664c89-cea5-4ab6-b924-a54fd8a19ae0` — alle Copilot Studio-agentidentiteter er barn av dette globale blueprintet. *(Verified MCP 2026-04)*
|
||||
**Blueprint ID:** `25664c89-cea5-4ab6-b924-a54fd8a19ae0` — alle Copilot Studio-agentidentiteter er barn av dette globale blueprintet. *(Verified MCP 2026-06)*
|
||||
|
||||
### Administrasjon og validering
|
||||
|
||||
|
|
@ -290,9 +301,9 @@ Bruk dette GUID-et i Microsoft Entra admin center for å bekrefte og administrer
|
|||
|
||||
**Viktig:** Sletter du agenten fra Copilot Studio, slettes også den tilknyttede agentidentiteten fra Entra.
|
||||
|
||||
**Opt-out er midlertidig:** Muligheten til å slå av Entra Agent Identity per miljø er midlertidig — Microsoft vil gjøre det obligatorisk for alle nye agenter i fremtiden. *(Verified MCP 2026-04)*
|
||||
**Opt-out er midlertidig:** Muligheten til å slå av Entra Agent Identity per miljø er midlertidig — Microsoft vil gjøre det obligatorisk for alle nye agenter i fremtiden. *(Verified MCP 2026-06)*
|
||||
|
||||
**Backfill:** Eksisterende agenter opprettet før Entra Agent Identity ble aktivert, fortsetter å bruke app registrations og vil migreres til Agent IDs i fremtiden. Governance-kapabiliteter fungerer for begge identitetstyper i overgangsperioden. *(Verified MCP 2026-04)*
|
||||
**Backfill:** Eksisterende agenter opprettet før Entra Agent Identity ble aktivert, fortsetter å bruke app registrations og vil migreres til Agent IDs i fremtiden. Governance-kapabiliteter fungerer for begge identitetstyper i overgangsperioden. *(Verified MCP 2026-06)*
|
||||
|
||||
### Nettverkssikkerhet for Copilot Studio-agenter
|
||||
|
||||
|
|
@ -411,16 +422,18 @@ Når en Foundry-agent publiseres, endres identiteten fra delt prosjektidentitet
|
|||
| **Agent Registry** | Public Preview | Microsoft Frontier-program |
|
||||
| **Foundry-integrasjon** | Public Preview | Alle Foundry-brukere |
|
||||
| **Copilot Studio-integrasjon** | Preview (opt-out midlertidig) | Power Platform admin center |
|
||||
| **Conditional Access for agenter** | Public Preview | Microsoft Frontier-program |
|
||||
| **Conditional Access for agenter** | Public Preview | Entra ID P1/P2 + Agent 365-lisens per bruker (nettverkskontroller: Entra Internet Access) |
|
||||
| **Identity Protection for agenter (risky agents)** | Public Preview | Microsoft Frontier-program |
|
||||
| **Global Secure Access for agenter** | Public Preview | Microsoft Frontier-program |
|
||||
| **AI Prompt Shield (Global Secure Access)** | Nytt — Ignite 2025 | Microsoft Entra Internet Access |
|
||||
| **App Service/Azure Functions agent identity** | Nytt | Azure App Service |
|
||||
| **Teams Developer Portal agent blueprints** | Nytt | Teams Developer Portal |
|
||||
|
||||
*(Verified MCP 2026-04)*
|
||||
*(Verified MCP 2026-06 for Conditional Access- og Copilot Studio-rader; øvrige rader fra Ignite 2025-dokumentasjon)*
|
||||
|
||||
**Merknad om Frontier-programmet:** *(Verified MCP 2026-04)* Fullstendig Entra Agent ID-funksjonalitet krever deltakelse i Microsoft Frontier-programmet og en Microsoft 365 Copilot-lisens. Frontier aktiveres via M365 admin center → Copilot → Settings → User access → Copilot Frontier. Foundry-integrert agentidentitet er tilgjengelig for alle Foundry-brukere uten Frontier.
|
||||
**Merknad om Frontier-programmet:** *(Verified MCP 2026-06)* Fullstendig Entra Agent ID-funksjonalitet krever deltakelse i Microsoft Frontier-programmet og en Microsoft 365 Copilot-lisens. Frontier aktiveres via M365 admin center → Copilot → Settings → User access → Copilot Frontier. Foundry-integrert agentidentitet er tilgjengelig for alle Foundry-brukere uten Frontier.
|
||||
|
||||
**Lisensering av Conditional Access for agenter (spesifikt):** *(Verified MCP 2026-06)* Conditional Access for agenter krever **Microsoft Entra ID P1/P2** og en **Microsoft Agent 365-lisens per bruker** (håndhevelse kommer snart). Nettverkskontroller for agenter krever **Microsoft Entra Internet Access**.
|
||||
|
||||
## Kilder
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Jailbreak Prevention in Production
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
@ -300,7 +300,7 @@ curl --location '<endpoint>/contentsafety/text:analyzeCustomCategory?api-version
|
|||
}'
|
||||
```
|
||||
|
||||
### API Management Integration *(Verified MCP 2026-04)*
|
||||
### API Management Integration *(Verified MCP 2026-06)*
|
||||
|
||||
**llm-content-safety policy** for LLM requests — nå med nye attributter:
|
||||
|
||||
|
|
@ -336,13 +336,14 @@ curl --location '<endpoint>/contentsafety/text:analyzeCustomCategory?api-version
|
|||
</policies>
|
||||
```
|
||||
|
||||
**Nye attributter (2026-04):**
|
||||
- `enforce-on-completions="true"`: I inbound-seksjonen — validerer også LLM-responser
|
||||
- `window-size`: Tegnvindusstørrelse for responssjekk (default 10 000)
|
||||
- `window-overlap-size`: Overlapp mellom vinduer (for lange responser)
|
||||
**Attributter (Verified MCP 2026-06):**
|
||||
- `enforce-on-completions="true"`: I inbound-seksjonen — validerer også LLM-responser (chat completions). I outbound-seksjonen ignoreres attributtet.
|
||||
- `window-size`: Tegnvindusstørrelse for responssjekk (default 10 000, kun konfigurerbar for responser — for requests brukes alltid default-vinduet)
|
||||
- `window-overlap-size`: Overlapp mellom vinduer (for lange responser); uten verdi overlapper ikke vinduene
|
||||
- `<blocklists>`: Legg til Content Safety-blokkeringslister direkte i policyen
|
||||
- Støttede kategorier: `Hate`, `SelfHarm`, `Sexual`, `Violence`
|
||||
- Policyen kan brukes i `inbound` og `outbound`, og kan defineres **flere ganger** i samme policy definition *(Verified MCP 2026-04)*
|
||||
- Policyen kan brukes i `inbound` og `outbound`, og kan defineres **flere ganger** i samme policy definition
|
||||
- Policyen kan også håndheve content safety-sjekker på requests/responses for **MCP-verktøy og A2A Agent-APIer** som administreres i API Management *(Verified MCP 2026-06)*
|
||||
|
||||
## Produksjonsovervåking
|
||||
|
||||
|
|
@ -554,11 +555,11 @@ print(f"Jailbreak resistance score: {results['jailbreak_resistance']}")
|
|||
|
||||
### Verification Status
|
||||
|
||||
- ✅ **All Microsoft Learn URLs verified**: 2026-04 (re-verifisert via MCP)
|
||||
- ✅ **All Microsoft Learn URLs verified**: 2026-06-19 (re-verifisert via MCP)
|
||||
- ✅ **API examples tested**: Azure OpenAI API version 2024-09-01
|
||||
- ✅ **Production deployment patterns**: Based on Microsoft AI Playbook
|
||||
- ✅ **Norwegian public sector alignment**: Cross-referenced with Utredningsinstruksen, NSM, Digdir guidelines
|
||||
|
||||
### Research Date
|
||||
|
||||
Denne referansen er basert på Microsoft Learn-dokumentasjon hentet **2026-02-05** og re-verifisert **2026-04** via `microsoft-learn` MCP server. *(Verified MCP 2026-04)*
|
||||
Denne referansen er basert på Microsoft Learn-dokumentasjon hentet **2026-02-05** og re-verifisert **2026-06-19** via `microsoft-learn` MCP server. *(Verified MCP 2026-06)*
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Model Fingerprinting and Watermarking for Attribution
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Dato:** 2026-05
|
||||
**Dato:** 2026-06-19
|
||||
**Status:** Active
|
||||
|
||||
---
|
||||
|
|
@ -164,7 +164,7 @@ En modell kan trenes til å returnere en spesifikk output for et hemmelig input
|
|||
- **Runtime lineage:** Fanger data-lineage ned til kolonnenivå på tvers av notebooks, jobs, dashboards
|
||||
- **Model-to-dataset tracking:** Når en modell trenes på en tabell, trackes upstream dataset
|
||||
- **Cross-workspace visibility:** Lineage deles på tvers av workspaces i samme metastore
|
||||
- **1-year retention:** Lineage data lagres i ett år
|
||||
- **Retensjon:** Lineage vist i Catalog Explorer beholdes på ubestemt tid (data fra 1. september 2024 og senere); lineage-system-tables (`system.access.table_lineage` / `column_lineage`) har et rullende 1-års-vindu
|
||||
|
||||
**Anvendelser:**
|
||||
- **Compliance audits:** Kan bevise at modellen er trent på godkjente datasett
|
||||
|
|
@ -553,5 +553,5 @@ Trenger kunde watermarking/fingerprinting?
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert:** 2026-04
|
||||
**Neste review:** Q3 2026 (eller ved nye C2PA-oppdateringer)
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Neste review:** 2026-09-19 (eller ved nye C2PA-oppdateringer)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Norwegian Content Safety — Azure AI Content Safety for norsk innhold
|
||||
|
||||
**Last updated:** 2026-04
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA (text moderation, Prompt Shields) / Preview (Groundedness, Custom Categories)
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# PII Detection and Masking in Norwegian Text
|
||||
|
||||
**Last updated:** 2026-05
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
@ -23,13 +23,13 @@ Azure AI Language støtter norsk språk (`language: "no"`) og kan detektere båd
|
|||
|
||||
### Azure AI Language PII Detection
|
||||
|
||||
Azure AI Language tilbyr tre API-varianter for PII-deteksjon:
|
||||
Azure AI Language grupperer PII i tre feature-typer (etter input-format og prosesseringsmodell):
|
||||
|
||||
| Variant | Bruksområde | Format |
|
||||
| Feature-type | Bruksområde | Format |
|
||||
|---------|-------------|--------|
|
||||
| **Text PII** | Ustrukturert tekst (e-post, chat, notater) | JSON payload |
|
||||
| **Conversation PII** | Transkribert tale fra møter og kundesenter | Strukturert conversation format |
|
||||
| **Native Document PII** | PDF, DOCX, TXT-filer | Asynkron batch-prosessering |
|
||||
| **Text PII** | Ustrukturert tekst (e-post, chat, notater, prompts, logger) | Synkron, string-basert JSON payload |
|
||||
| **Conversation PII** | Transkribert tale fra møter og kundesenter | Asynkron, tur-/transkriptbasert format |
|
||||
| **Document-based PII** (tidl. «Native Document PII») | `.pdf`, `.docx`, `.txt`-filer | Asynkron, lagringsbasert; bevarer dokumentstruktur + JSON-metadata |
|
||||
|
||||
### Støttede entitetstyper (norsk kontekst)
|
||||
|
||||
|
|
@ -48,9 +48,11 @@ Azure AI Language tilbyr tre API-varianter for PII-deteksjon:
|
|||
|
||||
**Viktig:** Azure detekterer norske fødselsnummer under kategorien `NOIdentityNumber`. Du må spesifisere `language: "no"` for optimal deteksjon.
|
||||
|
||||
### Maskeringsstrategier *(Verified MCP 2026-04)*
|
||||
### Maskeringsstrategier *(Verified MCP 2026-06)*
|
||||
|
||||
Azure AI Language tilbyr fire redaction policies (2025-11-15-preview):
|
||||
> **API-versjoner (Text PII):** GA er **`2026-05-01`**; nyeste preview er **`2026-05-15-preview`**. Redaction-policies, `confidenceScoreThreshold`, `disableEntityValidation`, `entitySynonyms` og `valueExclusionPolicy` er preview-funksjoner (først introdusert i `2025-11-15-preview`, nå dokumentert under gjeldende preview). Bruk GA-versjonen for produksjon.
|
||||
|
||||
Azure AI Language tilbyr fire redaction policies (`redactionPolicies`):
|
||||
|
||||
| Policy | Output | Bruksområde |
|
||||
|--------|--------|-------------|
|
||||
|
|
@ -61,15 +63,15 @@ Azure AI Language tilbyr fire redaction policies (2025-11-15-preview):
|
|||
|
||||
**Anbefalt:** `CharacterMask` for produksjon, `EntityMask` for logging (spesifiserer entitetstype), `NoMask` når du kun trenger deteksjon uten redaction.
|
||||
|
||||
**Ny: Per-entity policy overrides:** Du kan nå spesifisere ulike policies per entitetstype i samme request, med én `defaultRedactionPolicy` og entitetsspesifikke overrides. *(Verified MCP 2026-04)*
|
||||
**Per-entity policy overrides:** Du kan spesifisere ulike policies per entitetstype i samme request, med én `defaultRedactionPolicy` og entitetsspesifikke overrides. *(Verified MCP 2026-06)*
|
||||
|
||||
**Ny: DisableEntityValidation** (2025-11-15-preview): Mulighet til å deaktivere streng entitetsvalidering (default `false`) for å øke hastighet i scenarioer der validering ikke er nødvendig. *(Verified MCP 2026-04)*
|
||||
**DisableEntityValidation:** Mulighet til å deaktivere streng entitetsvalidering (default `false`) for å øke hastighet i scenarioer der validering ikke er nødvendig. *(Verified MCP 2026-06)*
|
||||
|
||||
**Ny: EntitySynonyms og ValueExclusionPolicy:** Tilpass PII-tjenesten til organisasjonens vokabular — definer egne synonymer for entitetstyper, og ekskluder spesifikke termer fra deteksjon (f.eks. "politimann", "vitne"). *(Verified MCP 2026-04)*
|
||||
**EntitySynonyms og ValueExclusionPolicy:** Tilpass PII-tjenesten til organisasjonens vokabular — definer egne synonymer for entitetstyper, og ekskluder spesifikke termer fra deteksjon (f.eks. "politimann", "vitne"). *(Verified MCP 2026-06)*
|
||||
|
||||
### Confidence Threshold *(Verified MCP 2026-04)*
|
||||
### Confidence Threshold *(Verified MCP 2026-06)*
|
||||
|
||||
Fra 2025-11-15-preview kan du konfigurere `confidenceScoreThreshold` med global default og per-entitet, per-språk overrides:
|
||||
Med preview-API-et kan du konfigurere `confidenceScoreThreshold` med global default og per-entitet, per-språk overrides:
|
||||
|
||||
```json
|
||||
{
|
||||
|
|
@ -191,9 +193,9 @@ Original data → Azure AI Language PII → Pseudonymisering → Sekundær datab
|
|||
4. Lim inn tekst med fødselsnummer
|
||||
5. Se detekterte entiteter med confidence scores
|
||||
|
||||
**Model deployment:** Bruk `modelVersion: "latest"` for GA-modellen, `"2025-11-15-preview"` for nye preview-features.
|
||||
**Model deployment:** Bruk `modelVersion: "latest"` for nyeste modell; velg GA-API `2026-05-01` for produksjon og `2026-05-15-preview` for nye preview-features.
|
||||
|
||||
**Merk:** Microsoft Foundry (new) — ny portal med Foundry-prosjekter — og Foundry (classic) er begge tilgjengelige via `https://ai.azure.com/`. For opprettelse av Language-ressurs, bruk **Azure Language in Foundry Tools**. *(Verified MCP 2026-04)*
|
||||
**Merk:** Microsoft Foundry (new) — ny portal med Foundry-prosjekter — og Foundry (classic) er begge tilgjengelige via `https://ai.azure.com/`. For opprettelse av Language-ressurs, bruk **Azure Language in Foundry Tools**. *(Verified MCP 2026-06)*
|
||||
|
||||
### Copilot Studio
|
||||
|
||||
|
|
@ -414,10 +416,10 @@ df_masked = df.withColumn("text_masked", mask_pii_udf(df.text))
|
|||
|
||||
## Kilder og verifisering
|
||||
|
||||
**Verified (fra Microsoft Learn MCP, re-verifisert 2026-04):** *(Verified MCP 2026-04)*
|
||||
- [Azure AI Language PII Detection Overview](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/overview) — Oppdatert: bruker nå «Azure Language in Foundry Tools»-terminologi; ny Foundry (new) portal
|
||||
- [Recognized PII and PHI Entities](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/concepts/entity-categories) (inkluderer NOIdentityNumber)
|
||||
- [How to: Redact Text PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/how-to/redact-text-pii) — Oppdatert: ny DisableEntityValidation, EntitySynonyms, ValueExclusionPolicy, per-entity confidence threshold overrides (2025-11-15-preview)
|
||||
**Verified (fra Microsoft Learn MCP, re-verifisert 2026-06):** *(Verified MCP 2026-06)*
|
||||
- [Azure AI Language PII Detection Overview](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/overview) — Oppdatert: tre feature-typer (Text PII / Conversation PII / **Document-based PII**); bruker «Azure Language in Foundry Tools»-terminologi; Foundry (new) + (classic)
|
||||
- [Recognized PII and PHI Entities](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/concepts/entity-categories) — bekrefter dedikert kategori **NOIdentityNumber** («Norway Identity Number»)
|
||||
- [How to: Redact Text PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/how-to/redact-text-pii) — Text PII GA-API **`2026-05-01`**, preview **`2026-05-15-preview`**; redactionPolicies (4 typer), confidenceScoreThreshold-overrides, DisableEntityValidation, EntitySynonyms, ValueExclusionPolicy
|
||||
- [Quickstart: Detect PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/quickstart) — Quickstart er nå for native document PII; link til text/conversation how-to-guides for tekst-PII
|
||||
- [Transparency Note for PII](https://learn.microsoft.com/en-us/azure/foundry/responsible-ai/language-service/transparency-note-personally-identifiable-information) (GDPR compliance, nå under Azure AI Foundry responsible AI)
|
||||
|
||||
|
|
@ -427,4 +429,4 @@ df_masked = df.withColumn("text_masked", mask_pii_udf(df.text))
|
|||
- Personopplysningsloven (norsk GDPR-implementering)
|
||||
- Datatilsynets veiledning om pseudonymisering
|
||||
|
||||
**Konfidensnivå:** 95% (Verified via Microsoft Learn MCP 2026-04, Baseline fra kjente standarder)
|
||||
**Konfidensnivå:** 95% (Verified via Microsoft Learn MCP 2026-06, Baseline fra kjente standarder)
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Prompt Injection Defense Patterns
|
||||
|
||||
**Last updated:** 2026-02
|
||||
**Last updated:** 2026-06-19
|
||||
**Status:** GA
|
||||
**Category:** AI Security Engineering
|
||||
|
||||
|
|
@ -270,7 +270,7 @@ User prompt → AI analysis → Risk assessment →
|
|||
| | **Microsoft Purview** | Data classification and monitoring |
|
||||
| Monitoring | **Azure Monitor** | Centralized logging and alerting |
|
||||
| | **Azure Sentinel** | SIEM with threat intelligence |
|
||||
| | **Microsoft Defender for AI** | AI-specific threat detection |
|
||||
| | **Microsoft Defender for Cloud — threat protection for AI services** (GA) | Sanntids AI-trusseldeteksjon: data leakage, data poisoning, jailbreak, credential theft; Defender XDR-integrasjon for sentralisert hendelseskorrelering |
|
||||
| Red Teaming | **PyRIT** | Automated adversarial testing |
|
||||
| | **Azure AI Red Teaming Agent** | Simulate attack scenarios |
|
||||
|
||||
|
|
@ -452,7 +452,7 @@ Når du diskuterer prompt injection-forsvar med kunder, still disse spørsmålen
|
|||
- Azure AI Content Safety: [Overview](https://learn.microsoft.com/en-us/azure/ai-services/content-safety/overview)
|
||||
- Azure AI Foundry: [Safety Evaluations](https://learn.microsoft.com/en-us/azure/ai-studio/how-to/develop/flow-evaluate-sdk)
|
||||
- PyRIT: [Azure AI Red Teaming Tool](https://azure.github.io/PyRIT/)
|
||||
- Microsoft Defender for AI: [Threat Protection](https://learn.microsoft.com/en-us/azure/defender-for-cloud/ai-threat-protection)
|
||||
- Microsoft Defender for Cloud — threat protection for AI services (GA): [Threat Protection](https://learn.microsoft.com/en-us/azure/defender-for-cloud/ai-threat-protection)
|
||||
|
||||
**Industry Standards:**
|
||||
- [OWASP Top 10 for LLM Applications](https://genai.owasp.org/llm-top-10/) - LLM01: Prompt Injection
|
||||
|
|
@ -466,5 +466,5 @@ Når du diskuterer prompt injection-forsvar med kunder, still disse spørsmålen
|
|||
- 9 unique source URLs from Microsoft Learn
|
||||
- Coverage: Prompt Shields, Security Benchmark (AI-2, AI-3), LLM Security Planning, Content Filtering
|
||||
|
||||
**Last verified:** 2026-02-05
|
||||
**Last verified:** 2026-06-19
|
||||
**API Version:** Azure AI Content Safety 2024-09-01 (GA)
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Microsoft Security Copilot — AI-drevet sikkerhetsoperasjonsplattform
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-05 | Verified: MCP 2026-05
|
||||
**Sist oppdatert:** 2026-06-19 | Verified: MCP 2026-06
|
||||
**Målgruppe:** Sikkerhetsarkitekter og SOC-ledere som vurderer AI-assistert sikkerhetsoperasjon
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -89,9 +89,9 @@ Alle agentaktiviteter logges for revisjon. Agenter bruker SCU-er som andre Secur
|
|||
|
||||
## Lisensiering
|
||||
|
||||
### M365 E5 — Inkludert uten tilleggskostnad (fra november 2025)
|
||||
### M365 E5/E7 — Inkludert uten tilleggskostnad (fra november 2025)
|
||||
|
||||
Fra 18. november 2025 er Security Copilot inkludert i Microsoft 365 E5-lisenser uten ekstra kostnad: *(Verified MCP 2026-04)*
|
||||
Fra 18. november 2025 er Security Copilot inkludert i Microsoft 365 E5- og E7-lisenser uten ekstra kostnad: *(Verified MCP 2026-06)*
|
||||
|
||||
- **Kapasitet:** 400 SCU (Security Compute Units) per måned per 1 000 betalte brukerlisenser
|
||||
- **Skalering:** Proporsjonal — 400 lisenser → 160 SCU/mnd, 4 000 lisenser → 1 600 SCU/mnd
|
||||
|
|
@ -429,7 +429,7 @@ Per 2026-02: Security Copilot er kun tilgjengelig på kommersielt skynivå — i
|
|||
|
||||
## Kilder
|
||||
|
||||
Basert på offisiell Microsoft Learn-dokumentasjon (sist verifisert 2026-04 via MCP): *(Verified MCP 2026-04)* — Inklusjonsmodellen (M365 E5 → 400 SCU/1000 lisenser, maks 10 000 SCU/mnd, zero-click provisjonering) er bekreftet via MCP-fetch av security-copilot-inclusion og get-started-security-copilot.
|
||||
Basert på offisiell Microsoft Learn-dokumentasjon (sist verifisert 2026-06 via MCP): *(Verified MCP 2026-06)* — Inklusjonsmodellen (M365 E5/E7 → 400 SCU/1000 lisenser, maks 10 000 SCU/mnd, zero-click provisjonering) er bekreftet via MCP-fetch av security-copilot-inclusion og get-started-security-copilot. Get-started bekrefter «agents-first landing experience» for nye M365 E5/E7-kunder; Sentinel-integrasjonen støtter primært standalone-opplevelsen (securitycopilot.microsoft.com) via plugins «Microsoft Sentinel (Preview)» og «Natural language to KQL for Microsoft Sentinel (Preview)».
|
||||
|
||||
1. [What is Microsoft Security Copilot?](https://learn.microsoft.com/copilot/security/microsoft-security-copilot) — Overordnet produktbeskrivelse
|
||||
2. [Microsoft Security Copilot agents overview](https://learn.microsoft.com/copilot/security/agents-overview) — Komplett agentoversikt
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
# Sikkerhets-scoringsrubrikker (6×5)
|
||||
|
||||
**Sist oppdatert:** 2026-04 (v1.0)
|
||||
**Sist oppdatert:** 2026-06-19 (v1.0)
|
||||
**Kategori:** AI Security Engineering
|
||||
**Status:** Established Practice
|
||||
**Formål:** Deterministiske rubrikker for security-assessment-agent — erstatter vage 1-5 beskrivelser med eksakte, verifiserbare sjekkpunkter
|
||||
|
|
@ -49,7 +49,7 @@ Hver celle inneholder 5 sjekkpunkter. Regelen er:
|
|||
|
||||
| # | Sjekkpunkt | Verifiseringsmetode |
|
||||
|---|-----------|---------------------|
|
||||
| 1 | Entra ID er eneste autentiseringsmekanisme (API-nøkler deaktivert for alle AI-tjenester) | Azure Policy: `disableLocalAuth = true` på Cognitive Services / OpenAI-ressurser |
|
||||
| 1 | Entra ID er eneste autentiseringsmekanisme (API-nøkler deaktivert for alle AI-tjenester) | Azure Policy: `disableLocalAuth = true` på Foundry Tools (tidl. Cognitive Services) / OpenAI-ressurser |
|
||||
| 2 | RBAC med least privilege er implementert (ingen Owner/Contributor på AI-ressurser uten PIM) | Sjekk rolletildelinger: kun custom roles eller innebygde reader/contributor med scope-begrensning |
|
||||
| 3 | Managed Identities (system-assigned) brukes for alle service-til-service-kommunikasjoner | Ingen hardkodede credentials eller API-nøkler i kode eller config |
|
||||
| 4 | Conditional Access-policyer er aktive (MFA påkrevd, lokasjon/device-baserte regler, risikobasert) | Entra ID → Conditional Access → minimum 2 policyer for AI-tilgang |
|
||||
|
|
@ -292,7 +292,7 @@ Uavhengig av totalscore skal risikokategorien oppgraderes til **Kritisk** dersom
|
|||
|
||||
---
|
||||
|
||||
*(Verified MCP 2026-04)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark). URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
|
||||
*(Verified MCP 2026-06)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark); MCSB v2 AI Security bruker «Foundry Tools» gjennomgående i implementasjonseksemplene. URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
|
||||
|
||||
## Kilder og forankring
|
||||
|
||||
|
|
@ -309,7 +309,7 @@ Dimensjonene er mappet til MCSB v2 security domains:
|
|||
| Compliance & Governance | GS (Governance and Strategy) | GS + GDPR + AI Act |
|
||||
| Monitoring & IR | LT (Logging/Threat Detection), IR (Incident Response) | LT-1, LT-4, IR |
|
||||
|
||||
### Azure Security Baselines (verifisert via MCP 2026-02)
|
||||
### Azure Security Baselines (verifisert via MCP; MCSB v2 AI Security re-verifisert 2026-06-19)
|
||||
|
||||
- Azure AI services security baseline: https://learn.microsoft.com/security/benchmark/azure/baselines/cognitive-services-security-baseline
|
||||
- Azure OpenAI security baseline: https://learn.microsoft.com/security/benchmark/azure/baselines/azure-openai-security-baseline
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Supply Chain Security for AI Models and Dependencies
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Dato:** 2026-02-05
|
||||
**Dato:** 2026-06-19
|
||||
**Relatert plattform:** Azure AI Foundry, Azure Machine Learning, Azure DevOps, Microsoft Defender for Cloud
|
||||
|
||||
---
|
||||
|
|
@ -217,15 +217,15 @@ deployment = ManagedOnlineDeployment(
|
|||
|
||||
### Angrepsvektorer
|
||||
|
||||
**Backdoor ML (MITRE ATT&CK: AML.T0050)**:
|
||||
- Malicious MLaaS provider trojaner modell med trigger som aktiverer ved deployment
|
||||
**Poison AI Model (MITRE ATLAS: AML.T0018.000)**:
|
||||
- Malicious MLaaS provider trojaner modell ved å manipulere modellvekter med trigger som aktiverer ved deployment
|
||||
- Eksempel: Modell klassifiserer virus som "benign" når spesifikt filnavn inkluderes
|
||||
|
||||
**Compromise Model Supply Chain (AML.T0020)**:
|
||||
- Adversary uploader poisoned models til public marketplaces (HuggingFace Hub, Caffe Model Zoo)
|
||||
**Supply Chain Compromise (T1195)**:
|
||||
- Adversary uploader poisoned models til public marketplaces (HuggingFace Hub, Caffe Model Zoo), eller kompromitterer biblioteker/datasett
|
||||
- Modeller inneholder embedded logic som exfiltrerer data eller manipulerer outputs
|
||||
|
||||
**Data Poisoning (AML.T0022)**:
|
||||
**Poison Training Data (AML.T0020)**:
|
||||
- Malicious data injisert under pre-training, fine-tuning, eller embedding
|
||||
- Eksempel: SQL injection i scrapet dataset → modell lærer å returnere falske resultater
|
||||
|
||||
|
|
@ -521,9 +521,9 @@ Integrer SBOM-generering i deployment workflow:
|
|||
- [Vulnerability Management for Azure Machine Learning](https://learn.microsoft.com/en-us/azure/machine-learning/concept-vulnerability-management)
|
||||
- [Security planning for LLM-based applications](https://learn.microsoft.com/en-us/ai/playbook/technology-guidance/generative-ai/mlops-in-openai/security/security-plan-llm-application)
|
||||
|
||||
### MITRE ATT&CK Framework
|
||||
- [AML.T0020: Compromise Model Supply Chain](https://atlas.mitre.org/techniques/AML.T0020)
|
||||
- [AML.T0050: Backdoor Model](https://atlas.mitre.org/techniques/AML.T0050)
|
||||
### MITRE ATT&CK / ATLAS (per MCSB v2 AI-1)
|
||||
- [AML.T0018.000: Poison AI Model](https://atlas.mitre.org/techniques/AML.T0018)
|
||||
- [AML.T0020: Poison Training Data](https://atlas.mitre.org/techniques/AML.T0020)
|
||||
- [T1195: Supply Chain Compromise](https://attack.mitre.org/techniques/T1195/)
|
||||
|
||||
### Compliance Mappings
|
||||
|
|
@ -539,5 +539,5 @@ Integrer SBOM-generering i deployment workflow:
|
|||
|
||||
---
|
||||
|
||||
**Sist oppdatert**: 2026-02-05
|
||||
**Neste review**: 2026-05-05 (eller ved store endringer i Azure ML supply chain features)
|
||||
**Sist oppdatert**: 2026-06-19
|
||||
**Neste review**: 2026-09-19 (eller ved store endringer i Azure ML supply chain features)
|
||||
|
|
|
|||
|
|
@ -1,7 +1,7 @@
|
|||
# Zero Trust Architecture Applied to AI Services
|
||||
|
||||
**Kategori:** AI Security Engineering
|
||||
**Sist oppdatert:** 2026-05
|
||||
**Sist oppdatert:** 2026-06-19
|
||||
**Målgruppe:** Arkitekter som skal sikre AI-tjenester med Zero Trust-prinsipper
|
||||
|
||||
## Introduksjon
|
||||
|
|
@ -113,7 +113,7 @@ az role assignment create \
|
|||
|
||||
**Viktig begrensning:** Managed Identity-tokens caches i opptil 24 timer. Hvis du endrer gruppetilhørighet eller roller, kan det ta flere timer før endringene trer i kraft. Bruk **App Roles** i stedet for grupper for raskere propagering.
|
||||
|
||||
**Nøkkelbasert autentisering frarådes:** Microsoft anbefaler nå eksplisitt å **unngå API-nøkler** for Azure AI Services i produksjon. Bruk alltid `DefaultAzureCredential` / Managed Identity. Azure AI Foundry (Foundry Tools) bruker samme `DefaultAzureCredential`-mønster på tvers av alle AI-tjenester. *(Verified MCP 2026-04)*
|
||||
**Nøkkelbasert autentisering frarådes:** Microsoft anbefaler nå eksplisitt å **unngå API-nøkler** for Azure AI Services i produksjon. Bruk alltid `DefaultAzureCredential` / Managed Identity. Azure AI Foundry (Foundry resource — tidligere «Foundry Tools», `kind=AIServices`) bruker samme `DefaultAzureCredential`-mønster på tvers av alle AI-tjenester. *(Verified MCP 2026-06)*
|
||||
|
||||
### 3. Endpoint Verification for AI
|
||||
|
||||
|
|
@ -888,10 +888,10 @@ Logging & Monitoring:
|
|||
### Videre lesning
|
||||
|
||||
**Microsoft Learn:**
|
||||
- [Zero Trust deployment plan with Microsoft 365](https://learn.microsoft.com/en-us/security/zero-trust/) — Inkluderer nå dedikert **Copilots**-seksjon med Zero Trust-veiledning for M365 Copilot og Copilot Studio *(Verified MCP 2026-04)*
|
||||
- [Zero Trust Guidance Center](https://learn.microsoft.com/en-us/security/zero-trust/) — Hub organisert etter teknologipilarer (Identity, Endpoints, Applications, Data, Infrastructure, Networks, Visibility/automation) og forretningsscenarioer; inkluderer nå et dedikert **«Protect AI and data»**-scenario (`security-adoption-scenario-secure-ai`) med Zero Trust-veiledning for AI *(Verified MCP 2026-06)*
|
||||
- [Apply Zero Trust principles to Azure services](https://learn.microsoft.com/en-us/security/zero-trust/apply-zero-trust-azure-services-overview)
|
||||
- [Azure AI security baseline](https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-openai-security-baseline) — Reflekterer Microsoft Cloud Security Benchmark (MCSB) v1.0; sjekk om nyere versjon er tilgjengelig *(Verified MCP 2026-04)*
|
||||
- [Secure Future Initiative (SFI)](https://learn.microsoft.com/en-us/security/zero-trust/) — Microsofts SFI integrert i Zero Trust-hubben; gir kontekst for Microsofts sikkerhetsinvesteringer
|
||||
- [Secure Future Initiative (SFI)](https://learn.microsoft.com/en-us/security/zero-trust/sfi/secure-future-initiative-overview) — Microsofts SFI er en del av Zero Trust-hubben (egen «SFI patterns and best practices»-seksjon); gir kontekst for Microsofts sikkerhetsinvesteringer *(Verified MCP 2026-06)*
|
||||
|
||||
**Whitepapers:**
|
||||
- "Zero Trust Architecture" (NIST SP 800-207)
|
||||
|
|
@ -904,7 +904,7 @@ Logging & Monitoring:
|
|||
|
||||
## Kilder
|
||||
|
||||
Denne guiden er basert på følgende Microsoft Learn-dokumentasjon (sist verifisert 2026-04):
|
||||
Denne guiden er basert på følgende Microsoft Learn-dokumentasjon (sist verifisert 2026-06-19):
|
||||
|
||||
1. [Secure networks with SASE, Zero Trust, and AI](https://learn.microsoft.com/en-us/security/zero-trust/deploy/networks) — Offisiell Zero Trust nettverksguide
|
||||
2. [How to configure Azure OpenAI with managed identities](https://learn.microsoft.com/en-us/azure/foundry-classic/openai/how-to/managed-identity) — Managed Identity-konfigurasjon for Azure OpenAI
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue