Dashboard di sicurezza dei dati e dell'intelligenza artificiale (anteprima)

il dashboard sulla sicurezza dei dati e dell'intelligenza artificiale di Microsoft Defender per il cloud offre una piattaforma centralizzata per monitorare e gestire i dati e le risorse di intelligenza artificiale, i rischi associati e lo stato di protezione. Il dashboard evidenzia i problemi di sicurezza critici, le risorse che richiedono attenzione e le risorse esposte a Internet, abilitando la mitigazione proattiva dei rischi. Fornisce inoltre informazioni dettagliate sui dati sensibili all'interno di risorse dati e carichi di lavoro di intelligenza artificiale, migliorando il comportamento di sicurezza complessivo.

Un vantaggio fondamentale del dashboard dati e intelligenza artificiale è la possibilità di visualizzare i dati più critici dell'organizzazione e i problemi di sicurezza dell'intelligenza artificiale. Questa funzionalità consente di prendere decisioni informate e adottare misure proattive per attenuare i rischi.

Vantaggi del dashboard sulla sicurezza dei dati e dell'intelligenza artificiale

Il dashboard sicurezza dati e intelligenza artificiale consente di:

• Visualizzazione unificata di tutti i dati dell'organizzazione e delle risorse di intelligenza artificiale in un'unica interfaccia.
• Ottenere informazioni dettagliate sui percorsi di archiviazione dei dati e sui tipi di risorse che lo contengono.
• Valutare la copertura della protezione dei dati e delle risorse di intelligenza artificiale.
• Visualizzare i percorsi di attacco, le raccomandazioni e l'analisi delle minacce ai dati in un'unica posizione.
• Attenuare le minacce critiche e migliorare il comportamento di sicurezza nei dati e negli ambienti di intelligenza artificiale.
• Individuare dati utili e informazioni dettagliate sull'intelligenza artificiale evidenziando le query in Esplora sicurezza.
• Identificare e riepilogare le risorse di dati sensibili all'interno delle risorse dati cloud e degli asset di intelligenza artificiale

Nota

La funzionalità del dashboard di sicurezza dei dati è abilitata a livello di sottoscrizione. Le informazioni sul dashboard si basano sui dati e sulle risorse di intelligenza artificiale nella sottoscrizione e sui piani abilitati nella sottoscrizione.

Per avere accesso completo al dashboard, è necessario abilitare il piano CSPM (Defender Cloud Security Posture Management) e l'individuazione dei dati sensibili dell'estensione di Defender CSPM, Defender per Archiviazione, Defender per database e la protezione dalle minacce per i carichi di lavoro di intelligenza artificiale.

È anche necessario registrare ogni sottoscrizione di Azure pertinente al provider di risorse Microsoft.Security.

È anche necessario disporre delle autorizzazioni e del ruolo seguenti:

• Autorizzazioni:
• Microsoft.Security/assessments/read
• Microsoft.Security/assessments/subassessments/read
• Microsoft.Security/alerts/read
• Ruolo : ruolo minimo necessario per il controllo degli accessi in base al ruolo con privilegi di Esplora sicurezza.

Panoramica della sicurezza dei dati e dell'intelligenza artificiale

La sezione Panoramica sulla sicurezza dei dati e dell'intelligenza artificiale visualizza i dati cloud e l'ambiente di intelligenza artificiale per ogni cloud. Include tutti i dati e le risorse di intelligenza artificiale, classificati in asset di archiviazione, database gestiti, database ospitati (IaaS) e servizi di intelligenza artificiale.

Qui è possibile vedere quali risorse sono completamente, parzialmente o non protette da Defender CSPM, Defender per archiviazione, Defender per database e protezione dalle minacce per intelligenza artificiale. Il dashboard evidenzia anche i dati e le risorse di intelligenza artificiale con avvisi di gravità elevati e critici o percorsi di attacco che richiedono l'indirizzamento.

Problemi principali

La sezione Problemi principali fornisce informazioni dettagliate sulle risorse che richiedono l'attenzione più immediata a causa di problemi critici che li interessano. Questa sezione presenta:

• Avvisi con la gravità più alta in base alle tattiche MITRE ATT&CK presentate.

• Raccomandazioni con gravità critica e alta.

• Percorsi di attacco con gravità critica e alta.

  

Sguardo più vicino ai dati

La sezione Analisi più approfondita dei dati offre una visualizzazione approfondita delle risorse dati e dei relativi rischi.

La sezione include:

• Individuazione dei dati sensibili: offre una panoramica dei risultati sensibili, inclusi i tipi di informazioni sensibili più comuni e le etichette di riservatezza nelle risorse dati cloud.

  Suggerimento

  Selezionare Gestisci impostazioni di riservatezza per passare alla pagina Riservatezza dei dati. La pagina Riservatezza dati consente di personalizzare le impostazioni di riservatezza per le risorse cloud a livello di tenant. Le impostazioni di riservatezza possono essere impostate in base ai tipi di informazioni e alle etichette selezionati dal portale di conformità purview, incluse le soglie delle etichette di riservatezza. Per altre informazioni, vedere Gestire le impostazioni di riservatezza.

• Protezione dalle minacce per i dati: offre una panoramica degli avvisi rilevati nelle risorse di archiviazione e di database gestiti.

• Query sui dati in Esplora sicurezza: fornisce query che supportano le indagini relative ai rischi correlati ai dati, ad esempio le risorse dati con segreti di testo non crittografato, l'accesso utente esterno ai database e l'archiviazione pubblica contenente dati sensibili.

• Risorse dati esposte da Internet: offre una panoramica delle risorse esposte a Internet, classificate in base ad asset di archiviazione, database gestiti e database ospitati. Queste risorse sono vulnerabili a potenziali minacce.

Sguardo più vicino all'intelligenza artificiale

La sezione Analisi più attenta dell'intelligenza artificiale offre una panoramica dei problemi più critici che interessano i carichi di lavoro di intelligenza artificiale.

La sezione include:

• Individuazione dell'intelligenza artificiale: offre una panoramica di tutte le risorse di intelligenza artificiale che si trovano all'interno dell'ambiente.

• Protezione dalle minacce di intelligenza artificiale: offre una panoramica del numero di richieste analizzate e di tutti gli avvisi rilevati, ordinati in base alla gravità.

• Query di intelligenza artificiale in Esplora sicurezza: fornisce query che supportano le indagini correlate ai rischi correlati all'intelligenza artificiale, ad esempio le risorse di dati sensibili usate per il grounding e i contenitori vulnerabili usati per l'intelligenza artificiale.

• Risorse esposte a Internet usate per il grounding: offre una panoramica delle risorse di intelligenza artificiale esposte a Internet, classificate in base agli asset di archiviazione e di ricerca.

Contenuto correlato

• Altre informazioni sulla gestione del comportamento di sicurezza dei dati.
• Vedere come abilitare il piano CSPM di Defender.