Aanbevelingen voor AI-beveiliging
In dit artikel vindt u alle aanbevelingen voor AI-beveiliging die u in Microsoft Defender voor Cloud kunt zien.
De aanbevelingen die in uw omgeving worden weergegeven, zijn gebaseerd op de resources die u beveiligt en in uw aangepaste configuratie. U kunt de aanbevelingen bekijken in de portal die van toepassing zijn op uw resources.
Zie Aanbevelingen herstellen in Defender voor Cloud voor meer informatie over acties die u kunt ondernemen als reactie op deze aanbevelingen.
Azure-aanbevelingen
Azure AI Services-resources moeten sleuteltoegang hebben uitgeschakeld (lokale verificatie uitschakelen)
Beschrijving: Sleuteltoegang (lokale verificatie) wordt aanbevolen om te worden uitgeschakeld voor beveiliging. Azure OpenAI Studio, meestal gebruikt in ontwikkeling/testen, vereist sleuteltoegang en werkt niet als sleuteltoegang is uitgeschakeld. Nadat de instelling is uitgeschakeld, wordt Microsoft Entra-id de enige toegangsmethode, waardoor het minimale bevoegdheidsprincipe en gedetailleerde controle mogelijk is. Meer informatie.
Deze aanbeveling vervangt de oude aanbeveling Cognitive Services-accounts moeten lokale verificatiemethoden uitgeschakeld hebben. Het was voorheen in de categorie Cognitive Services en Cognitive Search en is bijgewerkt om te voldoen aan de naamgevingsindeling van Azure AI Services en is afgestemd op de relevante resources.
Ernst: gemiddeld
Azure AI Services-resources moeten netwerktoegang beperken
Beschrijving: Door netwerktoegang te beperken, kunt u ervoor zorgen dat alleen toegestane netwerken toegang hebben tot de service. Dit kan worden bereikt door netwerkregels te configureren, zodat alleen toepassingen van toegestane netwerken toegang hebben tot de Azure AI-serviceresource.
Deze aanbeveling vervangt de oude Aanbeveling Cognitive Services-accounts moeten netwerktoegang beperken. Het was voorheen in de categorie Cognitive Services en Cognitive Search en is bijgewerkt om te voldoen aan de naamgevingsindeling van Azure AI Services en is afgestemd op de relevante resources.
Ernst: gemiddeld
Azure AI Services-resources moeten Gebruikmaken van Azure Private Link
Beschrijving: Met Azure Private Link kunt u uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform vermindert risico's voor gegevenslekken door de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure te verwerken.
Meer informatie over privékoppelingen vindt u op: Wat is Azure Private Link?
Deze aanbeveling vervangt de oude aanbeveling Cognitive Services moet private link gebruiken. Het was voorheen in categoriegegevensaan aanbevelingen en is bijgewerkt om te voldoen aan de naamgevingsindeling van Azure AI Services en is afgestemd op de relevante resources.
Ernst: gemiddeld
(Inschakelen indien nodig) Azure AI Services-resources moeten data-at-rest versleutelen met een door de klant beheerde sleutel (CMK)
Beschrijving: Het gebruik van door de klant beheerde sleutels voor het versleutelen van data-at-rest biedt meer controle over de levenscyclus van de sleutel, waaronder rotatie en beheer. Dit is met name relevant voor organisaties met gerelateerde nalevingsvereisten.
Dit wordt niet standaard beoordeeld en mag alleen worden toegepast wanneer dit is vereist door nalevings- of beperkende beleidsvereisten. Als dit niet is ingeschakeld, worden de gegevens versleuteld met behulp van door het platform beheerde sleutels. Werk de parameter Effect in het beveiligingsbeleid voor het toepasselijke bereik bij om dit te implementeren. (Gerelateerd beleid: Azure AI Services-resources moeten data-at-rest versleutelen met een door de klant beheerde sleutel (CMK))
Deze aanbeveling vervangt de oude Aanbeveling Cognitive Services-accounts moeten gegevensversleuteling inschakelen met behulp van klantsleutels. Het was voorheen in categoriegegevensaan aanbevelingen en is bijgewerkt om te voldoen aan de naamgevingsindeling van Azure AI Services en is afgestemd op de relevante resources.
Ernst: Laag
Diagnostische logboeken in Azure AI-services-resources moeten zijn ingeschakeld
Beschrijving: Schakel logboeken in voor Azure AI-services-resources. Hiermee kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden, wanneer er een beveiligingsincident optreedt of uw netwerk wordt aangetast.
Deze aanbeveling vervangt de oude diagnostische logboeken voor aanbevelingen in Search-service s moeten zijn ingeschakeld. Het was voorheen in de categorie Cognitive Services en Cognitive Search en is bijgewerkt om te voldoen aan de naamgevingsindeling van Azure AI Services en is afgestemd op de relevante resources.
Ernst: Laag
Resourcelogboeken in Azure Machine Learning-werkruimten moeten zijn ingeschakeld (preview)
Beschrijving en gerelateerd beleid: Resourcelogboeken maken het mogelijk om activiteitentrails opnieuw te maken voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt of wanneer uw netwerk wordt aangetast.
Ernst: gemiddeld
Azure Machine Learning-werkruimten moeten openbare netwerktoegang uitschakelen (preview)
Beschrijving en gerelateerd beleid: het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de Machine Learning-werkruimten niet worden weergegeven op het openbare internet. U kunt de blootstelling van uw werkruimten beheren door in plaats daarvan privé-eindpunten te maken. Zie Een privé-eindpunt configureren voor een Azure Machine Learning-werkruimte voor meer informatie.
Ernst: gemiddeld
Azure Machine Learning Computes moet zich in een virtueel netwerk bevinden (preview)
Beschrijving en gerelateerd beleid: Azure Virtual Networks bieden verbeterde beveiliging en isolatie voor uw Azure Machine Learning Compute-clusters en -exemplaren, evenals subnetten, toegangsbeheerbeleid en andere functies om de toegang verder te beperken. Wanneer een berekening is geconfigureerd met een virtueel netwerk, is het niet openbaar adresseerbaar en kan deze alleen worden geopend vanuit virtuele machines en toepassingen binnen het virtuele netwerk.
Ernst: gemiddeld
Azure Machine Learning Computes moet lokale verificatiemethoden hebben uitgeschakeld (preview)
Beschrijving en gerelateerd beleid: Het uitschakelen van lokale verificatiemethoden verbetert de beveiliging door ervoor te zorgen dat Machine Learning Computes uitsluitend Azure Active Directory-identiteiten vereist voor verificatie. Zie De besturingselementen voor naleving van Azure Policy-regelgeving voor Azure Machine Learning voor meer informatie.
Ernst: gemiddeld
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen (preview)
Beschrijving en gerelateerd beleid: Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. Zie Beveiligingsproblemen beheren voor Azure Machine Learning voor meer informatie.
Ernst: gemiddeld
Resourcelogboeken in Azure Databricks-werkruimten moeten zijn ingeschakeld (preview)
Beschrijving en gerelateerd beleid: Resourcelogboeken maken het mogelijk om activiteitentrails opnieuw te maken voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt of wanneer uw netwerk wordt aangetast.
Ernst: gemiddeld
Azure Databricks-werkruimten moeten openbare netwerktoegang uitschakelen (preview)
Beschrijving en gerelateerd beleid: het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de resource niet beschikbaar is op het openbare internet. U kunt de blootstelling van uw resources beheren door in plaats daarvan privé-eindpunten te maken. Zie Azure Private Link inschakelen voor meer informatie.
Ernst: gemiddeld
Azure Databricks-clusters moeten het openbare IP-adres uitschakelen (preview)
Beschrijving en gerelateerd beleid: het uitschakelen van openbaar IP-adres van clusters in Azure Databricks Workspaces verbetert de beveiliging door ervoor te zorgen dat de clusters niet beschikbaar zijn op het openbare internet. Zie Beveiligde clusterconnectiviteit voor meer informatie.
Ernst: gemiddeld
Azure Databricks-werkruimten moeten zich in een virtueel netwerk bevinden (preview)
Beschrijving en gerelateerd beleid: Azure Virtual Networks bieden verbeterde beveiliging en isolatie voor uw Azure Databricks-werkruimten, evenals subnetten, toegangsbeheerbeleid en andere functies om de toegang verder te beperken. Zie Azure Databricks implementeren in uw virtuele Azure-netwerk voor meer informatie.
Ernst: gemiddeld
Azure Databricks-werkruimten moeten gebruikmaken van private link (preview)
Beschrijving en gerelateerd beleid: Met Azure Private Link kunt u uw virtuele netwerken verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Als u privé-eindpunten toewijst aan Azure Databricks-werkruimten, kunt u risico's voor gegevenslekken verminderen. Zie De werkruimte en privé-eindpunten maken in de gebruikersinterface van Azure Portal voor meer informatie.
Ernst: gemiddeld
AWS AI-aanbevelingen
AWS Bedrock moet modelregistratie voor aanroepen hebben ingeschakeld
Beschrijving: Met aanroeplogboekregistratie kunt u de volledige aanvraaggegevens, antwoordgegevens en metagegevens verzamelen die zijn gekoppeld aan alle aanroepen die in uw account worden uitgevoerd. Hiermee kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt.
Ernst: Laag
AWS Bedrock moet AWS PrivateLink gebruiken
Beschrijving Amazon Bedrock VPC-eindpunt mogelijk gemaakt door AWS PrivateLink, stelt u in staat om een privéverbinding tot stand te brengen tussen de VPC in uw account en het Amazon Bedrock-serviceaccount. AWS PrivateLink stelt VPC-exemplaren in staat om te communiceren met Bedrock-servicebronnen, zonder dat openbare IP-adressen nodig zijn, zodat uw gegevens niet worden blootgesteld aan het openbare internet en zo uw nalevingsvereisten kunnen helpen.
Ernst normaal
AWS Bedrock-agents moeten kaders gebruiken bij het toestaan van toegang tot generatieve AI-toepassingen
Beschrijving Kaders voor Amazon Bedrock verbeteren de veiligheid van generatieve AI-toepassingen door zowel gebruikersinvoer als door model gegenereerde antwoorden te evalueren. Deze kaders omvatten inhoudsfilters, waarmee schadelijke inhoud kan worden gedetecteerd en gefilterd. Met name de categorie Prompt-aanvallen die beveiligingen voor gebruikersprompts bevat om jailbreaks en promptinjecties te voorkomen.
Ernst normaal