生成 AI ワークロードを検出する
Microsoft Defender for Cloud の Defender クラウド セキュリティ態勢管理 (CSPM) プランは、組織の AI 部品表 (AI BOM) の包括的なビューを提供します。 この記事の手順では、クラウド セキュリティ エクスプローラーを使用して、環境内で実行されている AI ワークロードとモデルを特定する方法について説明します。 その結果を使用して、スキャンされた AI ワークロードのセキュリティ態勢を評価できます。
前提条件
「AI セキュリティ態勢管理」についてお読みください。
「セキュリティ エクスプローラーまたは攻撃パスを使用したリスクの調査」の詳細を確認してください。
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Defender for Cloud を有効にしてください。
Azure サブスクリプションで Defender クラウド セキュリティ態勢管理 (CSPM) を有効にします。
AI でサポートされるワークロード (Azure OpenAI、AWS アカウント) がある環境が 1 つ以上必要です。
使用中の AI ワークロードとモデルを検出する
クラウド セキュリティ エクスプローラーを使用して、環境内で実行されている生成 AI ワークロードとモデルを特定できます。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[クラウド セキュリティ エクスプローラー] を検索して選びます。
「使用中の AI ワークロードおよびモデル」クエリ テンプレートを選びます。
![[クラウド セキュリティ エクスプローラー] ページで、「使用中の AI ワークロードおよびモデル」クエリ テンプレートを見つける場所を示すスクリーンショット。](media/identify-ai-workload-model/ai-workload-query.png)
[Search] を選択します。
結果を選択して詳細を確認します。
![いずれかの結果が選択され、[結果の詳細] ウィンドウが開いたクエリの結果のスクリーンショット。](media/identify-ai-workload-model/result-details.png)
ノードを選択して、結果を確認します。
結果は、リソースで実行されているデプロイ済みモデルと、それらのデプロイに関する特定のモデル メタデータを示しています。
![[クラウド セキュリティ エクスプローラー] ページで、「使用中の AI ワークロードおよびモデル」クエリ テンプレートを見つける場所を示すスクリーンショット。](media/identify-ai-workload-model/ai-workload-query.png#lightbox)
![いずれかの結果が選択され、[結果の詳細] ウィンドウが開いたクエリの結果のスクリーンショット。](media/identify-ai-workload-model/result-details.png#lightbox)
