Conector de AIShield para Microsoft Sentinel
El conector de AIShield permite a los usuarios conectarse con registros de mecanismos de defensa personalizados de AIShield con Microsoft Sentinel, lo que permite la creación de paneles dinámicos, libros, cuadernos y alertas personalizadas para mejorar la investigación y frustrar los ataques en los sistemas de inteligencia artificial. Proporciona a los usuarios más información sobre la posición de seguridad de los recursos de inteligencia artificial de la organización y mejora las capacidades de las operaciones de seguridad de los sistemas de inteligencia artificial.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | AIShield_CL |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | AIShield |
Ejemplos de consultas
Obtener todos los incidentes ordenados por hora
AIShield
| order by TimeGenerated desc
Obtener incidentes de riesgo alto
AIShield
| where Severity =~ 'High'
Requisitos previos
Para la integración con AIShield, asegúrese de que tiene lo siguiente:
- Nota: Los usuarios deben haber utilizado la oferta de SaaS de AIShield para realizar análisis de vulnerabilidades e implementar los mecanismos de defensa personalizados generados junto con su recurso de IA. Haga clic aquí para obtener más información o ponerse en contacto.
Instrucciones de instalación del proveedor
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para funcionar según lo previsto en AIShield, que se implementa con la solución Microsoft Sentinel.
IMPORTANTE: Antes de implementar el conector de AIShield, tenga a mano el identificador del área de trabajo y la clave principal del área de trabajo (se pueden copiar de lo siguiente).
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.