Sdílet prostřednictvím

Řídicí panel zabezpečení dat a umělé inteligence (Preview)

  • Článek

Řídicí panel zabezpečení Microsoft Defenderu pro cloudová data a AI poskytuje centralizovanou platformu pro monitorování a správu dat a prostředků AI, souvisejících rizik a stavu ochrany. Řídicí panel zvýrazňuje kritické problémy se zabezpečením, prostředky vyžadující pozornost a prostředky vystavené internetu, což umožňuje proaktivní zmírnění rizik. Kromě toho poskytuje přehled o citlivých datech v rámci datových prostředků a úloh umělé inteligence a posiluje celkový stav zabezpečení.

Klíčovou výhodou řídicího panelu Data a AI je její schopnost zobrazit nejdůležitější data a problémy se zabezpečením AI vaší organizace. Tato funkce vám pomůže činit informovaná rozhodnutí a přijímat proaktivní opatření ke zmírnění rizik.

Výhody řídicího panelu zabezpečení dat a umělé inteligence

Řídicí panel zabezpečení dat a umělé inteligence umožňuje:

  • Jednotné zobrazení všech dat organizace a prostředků AI v jednom rozhraní.
  • Získejte přehled o umístěních úložiště dat a o typech prostředků, které je obsahují.
  • Vyhodnoťte pokrytí ochrany dat a prostředků AI.
  • Zobrazte si možnosti útoku, doporučení a analýzu hrozeb dat na jednom místě.
  • Zmírnění kritických hrozeb a zlepšení stavu zabezpečení v prostředích s daty a AI
  • Objevte užitečná data a přehledy AI zvýrazněním dotazů v Průzkumníku zabezpečení.
  • Identifikace a shrnutí citlivých datových prostředků v rámci cloudového datového prostředku a prostředků AI

Poznámka:

Funkce řídicího panelu zabezpečení dat je povolená na úrovni předplatného. Informace o řídicím panelu jsou založené na datech a prostředcích AI ve vašem předplatném a na plánech povolených ve vašem předplatném.

Pokud chcete mít úplný přístup k řídicímu panelu, musíte povolit plán Správy stavu zabezpečení cloudu v programu Defender (CSPM) a zjišťování citlivých dat v programu Defender CSPM, Defender for Storage, Defender for Database a ochranu před hrozbami pro úlohy AI.

Musíte také zaregistrovat každé relevantní předplatné Azure pro poskytovatele prostředků Microsoft.Security.

Musíte mít také následující oprávnění a roli:

  • Oprávnění:
  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read
  • Role – minimální požadovaná role řízení přístupu na základě role v Průzkumníku zabezpečení.

Přehled zabezpečení dat a AI

V části Přehled zabezpečení dat a AI se zobrazují vaše cloudová data a aktiva AI pro každý cloud. Zahrnuje všechna data a prostředky AI, kategorizované do prostředků úložiště, spravované databáze, hostované databáze (IaaS) a služby AI.

Tady můžete zjistit, které z vašich prostředků jsou plně, částečně nebo nechráněné csPM v programu Defender, Defender for Storage, Defender for Databases a ochrana před hrozbami AI. Řídicí panel také zvýrazňuje, která z vašich dat a prostředků umělé inteligence mají upozornění s vysokou a kritickou závažností, nebo trasy útoku, které potřebují řešit.

Snímek obrazovky znázorňující část přehledu zobrazení zabezpečení dat

Nejčastější problémy

V části Hlavní problémy najdete podrobnosti o prostředcích, které potřebují největší pozornost kvůli kritickým problémům, které je ovlivňují. Tato část představuje:

  • Výstrahy s nejvyšší závažností na základě prezentované taktiky MITRE ATT&CK

  • Doporučení s kritickou a vysokou závažností

  • Cesty útoku s kritickou a vysokou závažností.

    Snímek obrazovky znázorňující část s hlavními problémy v zobrazení zabezpečení dat

Bližší pohled na data

Část Podrobnější pohled na data poskytuje podrobné zobrazení datových prostředků a jejich rizik.

Tato část obsahuje:

  • Zjišťování citlivých dat: Poskytuje přehled citlivých zjištění, včetně nejběžnějších typů citlivých informací a popisků citlivosti v cloudových datových prostředcích.

    Tip

    Výběrem možnosti Spravovat nastavení citlivosti přejděte na stránku Citlivost dat. Stránka Citlivost dat umožňuje přizpůsobit nastavení citlivosti pro cloudové prostředky na úrovni tenanta. Nastavení citlivosti se dá nastavit na základě vybraných typů informací a popisků z portálu pro dodržování předpisů Purview, včetně prahových hodnot popisků citlivosti. Další informace najdete v tématu Správa nastavení citlivosti.

  • Ochrana před internetovými útoky dat: Poskytuje přehled výstrah zjištěných v úložišti a spravovaných databázových prostředcích.

  • Dotazy na data v Průzkumníku zabezpečení: Poskytuje dotazy, které pomáhají při vyšetřování souvisejících s riziky souvisejícími s daty, jako jsou datové prostředky s tajnými kódy prostého textu, přístup externích uživatelů k databázím a veřejné úložiště obsahující citlivá data.

  • Internetové vystavené datové prostředky: Poskytuje přehled prostředků vystavených na internetu, kategorizovaný podle prostředků úložiště, spravovaných databází a hostovaných databází. Tyto prostředky jsou ohroženy potenciálními hrozbami.

Snímek obrazovky znázorňující podrobnější část řídicího panelu zabezpečení dat

Bližší pohled na AI

Část bližšího pohledu na AI poskytuje přehled nejdůležitějších problémů ovlivňujících úlohy AI.

Tato část obsahuje:

  • Zjišťování AI: Poskytuje přehled všech prostředků AI umístěných v prostředí.

  • Ochrana před internetovými útoky AI: Poskytuje přehled počtu výzev, které se naskenovaly, a všechny zjištěné výstrahy seřazené podle závažnosti.

  • Dotazy AI v Průzkumníku zabezpečení: Poskytuje dotazy, které pomáhají při vyšetřování souvisejících s riziky souvisejícími s AI, jako jsou citlivé datové prostředky používané pro uzemnění a ohrožené kontejnery používané pro AI.

  • Internetové vystavené prostředky používané k uzemnění: Poskytuje přehled prostředků umělé inteligence vystavených na internetu, zařazených do kategorií podle prostředků úložiště a vyhledávání.

Snímek obrazovky znázorňující část podrobnějšího zobrazení AI na řídicím panelu zabezpečení dat

Související obsah