データと AI セキュリティ ダッシュボード (プレビュー)
Microsoft Defender for Cloud のデータと AI セキュリティ ダッシュボードには、データと AI リソース、関連するリスク、保護の状態を監視および管理するための一元化されたプラットフォームが用意されています。 ダッシュボードには、重大なセキュリティの問題、注意が必要なリソース、インターネットに公開されているリソースが強調表示され、プロアクティブなリスク軽減が可能になります。 さらに、データ リソースと AI ワークロード内の機密データに関する分析情報が提供され、全体的なセキュリティ態勢が強化されます。
データと AI ダッシュボードの主な利点は、組織の最も重要なデータと AI セキュリティの問題を確認できることです。 この機能は、情報に基づいた意思決定を行い、リスクを軽減するためのプロアクティブな対策を講じるのに役立ちます。
データと AI セキュリティ ダッシュボードの利点
データと AI セキュリティ ダッシュボードでは、次のことが可能です。
- 1 つのインターフェイスでのすべての組織データと AI リソースの統合ビュー。
- データ ストレージの場所と、それを保持するリソースの種類に関する分析情報を得る。
- データと AI リソースの保護対象範囲を評価する。
- 攻撃パス、推奨事項、データの脅威分析を 1 か所で表示する。
- 重大な脅威を軽減し、データと AI 環境のセキュリティ態勢を改善する。
- セキュリティ エクスプローラーでクエリを強調表示することで、有用なデータと AI の分析情報を見つける。
- クラウド データ リソースと AI 資産内の機密データ リソースを特定して要約する
Note
データ セキュリティ ダッシュボード機能は、サブスクリプション レベルで有効になります。 ダッシュボード情報は、サブスクリプション内のデータと AI リソース、およびサブスクリプションで有効になっているプランに基づいています。
ダッシュボードにフル アクセスするには、Defender Cloud Security Posture Management (CSPM) プラン、Defender CSPM の拡張機能の機密データ検出、Defender for Storage、Defender for Databases、AI ワークロードへの脅威に対する保護を有効にする必要があります。
関連する各 Azure サブスクリプションを Microsoft.Security リソース プロバイダーに登録する必要もあります。
また、次のアクセス許可とロールも必要です。
- アクセス許可:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
- ロール - セキュリティ エクスプローラーの最低限必要な特権ロールベースのアクセス制御ロール。
データと AI セキュリティの概要
データと AI セキュリティの概要セクションには、クラウドごとのクラウド データと AI 資産が示されます。 これには、ストレージ資産、マネージド データベース、ホストされたデータベース (IaaS)、AI サービスに分類されたすべてのデータと AI リソースが含まれます。
ここでは、Defender CSPM、Defender for Storage、Defender for Databases、AI 脅威保護によって完全に、または部分的に保護されている、あるいは保護されていないリソースを確認できます。 また、ダッシュボードには、データと AI リソースについて、高およびクリティカル重大度に関する推奨事項、アラート、または対処が必要な攻撃パスが強調表示されます。
代表的な問題
[上位の問題] セクションでは、影響を与える重大な問題が原因で、最も迅速な対応が必要なリソースの詳細が示されます。 このセクションの内容は次のとおりです。
提示された MITRE ATT&CK 戦術に基づく重大度が最も高いアラート。
クリティカルおよび高重大度に関する推奨事項。
高およびクリティカル重大度の攻撃パス。
![データ セキュリティ ビューの [上位の問題] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/top-issues.png)
![データ セキュリティ ビューの [上位の問題] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/top-issues.png#lightbox)
データの詳細
[データの詳細] セクションには、データ リソースとそのリスクの詳細が示されます。
このセクションには、次が含まれます。
機密データの検出: クラウド データ リソースの最も一般的な機密情報の種類や機密ラベルなど、機密性の高い結果の概要が示されます。
ヒント
[秘密度設定を管理する] を選択して、[データの秘密度] ページに移動します。 [データの秘密度] ページでは、テナント レベルでクラウド リソースの秘密度設定をカスタマイズできます。 秘密度設定は、秘密度ラベルのしきい値を含め、Purview コンプライアンス ポータルから選択した情報の種類とラベルに基づいて設定できます。 詳細については、秘密度設定の管理に関するページを参照してください。
データ脅威保護: ストレージおよびマネージド データベース リソースで検出されたアラートの概要が示されます。
セキュリティ エクスプローラーでのデータ クエリ: プレーンテキスト シークレットを持つデータ リソース、データベースへの外部ユーザー アクセス、機密データを含むパブリック ストレージなど、データ関連のリスクに関する調査を支援するクエリが提供されます。
インターネットに公開されているデータ リソース: ストレージ資産、マネージド データベース、およびホステッド データベース別に分類されたインターネットに公開されているリソースの概要が示されます。 これらのリソースは潜在的な脅威に対して脆弱です。
![データ セキュリティ ダッシュボードの [より詳しく見る] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/closer-look.png#lightbox)
AI の詳細
[AI の詳細] セクションには、AI ワークロードに影響を与える最もクリティカルな問題の概要が示されます。
このセクションには、次が含まれます。
AI 検出: 環境内にあるすべての AI リソースの概要が示されます。
AI 脅威保護: 重大度順に、スキャンされたプロンプトの数と検出されたすべてのアラートの概要が示されます。
セキュリティ エクスプローラーでの AI クエリ: グラウンディングに使用される機密データ リソースや AI に使用される脆弱なコンテナーなど、AI 関連のリスクに関する調査を支援するクエリが提供されます。
グラウンディングに使用されるインターネットに公開されているリソース: ストレージおよび検索資産別に分類されたインターネットに公開されている AI リソースの概要が示されます。
![データ セキュリティ ダッシュボードの [AI の詳細] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/ai-closer-look.png#lightbox)
関連するコンテンツ
- データ セキュリティ態勢管理についてさらに学習します。
- Defender CSPM を有効にする方法を確認してください。