DeepSeek a další pokročilé generativní AI nástroje si rychle nacházejí cestu do firemního prostředí. Přinášejí sice nové možnosti v oblasti automatizace a zpracování dat, ale zároveň představují riziko z hlediska bezpečnosti a úniku citlivých informací.
Pro organizace je klíčové sledovat a kontrolovat, jak zaměstnanci přistupují k těmto nástrojům, a zabránit potenciálním únikům dat. Microsoft Defender for Cloud Apps (XDR) nabízí pokročilé možnosti pro monitoring a řízení přístupu k těmto aplikacím.
Proč sledovat DeepSeek a další AI nástroje?
Použití DeepSeek může v organizaci představovat následující rizika:
✅ Únik citlivých informací – Zaměstnanci mohou omylem zadávat firemní data do AI modelů.
✅ Nedodržování compliance pravidel – Použití AI nástrojů může být v rozporu s předpisy jako GDPR, NIS2 nebo ISO 27001.
✅ Zvýšené bezpečnostní riziko – Neověřené AI služby mohou být cílem útoků nebo kompromitací.
✅ Zvýšená síťová aktivita – Masivní dotazy na AI modely mohou ovlivnit firemní konektivitu.
Jak na monitoring pomocí Microsoft Defender for Cloud Apps
Aktivace Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps (dříve Microsoft Cloud App Security) je součástí Microsoft Defender XDR a umožňuje sledování přístupu uživatelů k cloudovým službám.
Pokud není v organizaci aktivován:
1. Otevřete Microsoft Defender portal: https://security.microsoft.com
2. V levém menu vyberte Cloud Apps → Defender for Cloud Apps
3. Přidejte DeepSeek jako sledovanou aplikaci
Detekce přístupů k DeepSeek
Defender for Cloud Apps umožňuje detekci přístupů ke cloudovým službám na základě logů a síťového provozu.
📌 Nastavení detekce DeepSeek:
• Přejděte na: Defender for Cloud Apps → Investigate → Activity log
• Použijte filtr: “App name = DeepSeek”
• Alternativně použijte doménové filtry: deepseek.com, *.deepseek.com
🔍 Tip: Pokud DeepSeek není v seznamu, přidejte jej do Cloud Discovery.
Nastavení automatických upozornění
Defender for Cloud Apps umožňuje nastavit automatická upozornění při přístupu k DeepSeek:
1. Přejděte na: Policies → Create policy → Activity policy
2. Nastavte podmínky:
• App name: DeepSeek
• Activity type: Logon, Upload, Download
• User risk level: Medium / High
3. Aktivujte alerty v Microsoft Sentinel / Defender XDR
📌 Výhoda: Okamžitě zjistíte, kdo a jakým způsobem přistupuje k DeepSeek.
Blokování nebo řízení přístupu
Pokud organizace chce omezit nebo blokovat přístup k DeepSeek, lze využít:
✔ Conditional Access v Microsoft Entra ID
✔ Microsoft Defender for Endpoint (Network Protection)
✔ Proxy řešení (např. Zscaler, Palo Alto)
🔒 Blokování pomocí Defender XDR:
1. Přejděte do: Defender for Endpoint → Web content filtering
2. Přidejte DeepSeek do blokovaných kategorií
Integrace s Microsoft Sentinel pro pokročilou analýzu
📊 Pro organizace s Microsoft Sentinel lze data o DeepSeek přístupech integrovat a analyzovat v SIEM.
1. Připojte Defender for Cloud Apps jako zdroj dat
2. Vytvořte Log Analytics Query pro sledování DeepSeek provozu:
3. Vytvořte automatické playbooky pro eskalaci incidentů.
Shrnutí
🎯 Microsoft Defender for Cloud Apps poskytuje organizacím kompletní přehled o používání DeepSeek a dalších AI nástrojů.
🔹 Monitorujte přístupy v aktivitách
🔹 Nastavte alerty pro podezřelé chování
🔹 Blokujte přístup v rámci podnikového prostředí
🔹 Integrujte data do Microsoft Sentinel pro detailní analýzu
📢 Zabezpečte svoji firmu před riziky spojenými s AI nástroji! Máte zájem o nastavení Microsoft Defender for Cloud Apps?
💬 Kontaktujte nás na xevos.eu a získejte individuální konzultaci!
