Painel de segurança de dados e IA (Visualização)

O painel de segurança de dados e IA do Microsoft Defender for Cloud fornece uma plataforma centralizada para monitorar e gerenciar dados e recursos de IA, seus riscos associados e status de proteção. O painel destaca problemas críticos de segurança, recursos que precisam de atenção e recursos expostos pela Internet, permitindo a mitigação proativa de riscos. Além disso, fornece informações sobre dados confidenciais dentro de recursos de dados e cargas de trabalho de IA, fortalecendo a postura geral de segurança.

Um dos principais benefícios do painel de dados e IA é sua capacidade de ver os dados mais críticos da sua organização e os problemas de segurança de IA. Esse recurso ajuda você a tomar decisões informadas e tomar medidas proativas para mitigar riscos.

Benefícios do painel de segurança de dados e IA

O painel de segurança de dados e IA permite:

• Uma visão unificada de todos os dados organizacionais e recursos de IA em uma única interface.
• Obtenha informações sobre os locais de armazenamento de dados e os tipos de recursos que os contêm.
• Avalie a cobertura de proteção de dados e recursos de IA.
• Visualize caminhos de ataque, recomendações e análise de ameaças de dados em um único local.
• Mitigue ameaças críticas e melhore a postura de segurança em ambientes de dados e IA.
• Descubra dados úteis e informações de IA destacando consultas no explorador de segurança.
• Identifique e resuma recursos de dados confidenciais em seu recurso de dados na nuvem e ativos de IA

Nota

O recurso de painel de segurança de dados está habilitado no nível da assinatura. As informações do painel são baseadas nos dados e recursos de IA em sua assinatura e nos planos habilitados em sua assinatura.

Para ter acesso total ao painel, você deve habilitar o plano CSPM (Defender Cloud Security Posture Management) e a descoberta de dados confidenciais de extensão do Defender CSPM, o Defender for Storage, o Defender for Databases e a proteção contra ameaças para cargas de trabalho de IA.

Você também deve registrar cada assinatura relevante do Azure para o provedor de recursos Microsoft.Security.

Você também deve ter as seguintes permissões e função:

• Permissões:
• Microsoft.Security/assessments/read
• Microsoft.Security/assessments/subassessments/read
• Microsoft.Security/alertas/leitura
• Função - a função de controle de acesso baseada em função privilegiada mínima necessária do Security Explorer.

Visão geral da segurança de dados e IA

A seção Visão geral da segurança de dados e IA exibe seus dados na nuvem e propriedades de IA para cada nuvem. Inclui todos os dados e recursos de IA, categorizados em ativos de armazenamento, bancos de dados gerenciados, bancos de dados hospedados (IaaS) e serviços de IA.

Aqui, você pode ver quais de seus recursos estão totalmente, parcialmente ou não protegidos pelo Defender CSPM, Defender for Storage, Defender for Databases e proteção contra ameaças de IA. O painel também destaca quais de seus dados e recursos de IA têm recomendações de gravidade alta e crítica, alertas ou caminhos de ataque que precisam ser abordados.

Principais problemas

A seção Principais problemas fornece detalhes sobre os recursos que precisam da atenção mais imediata devido a problemas críticos que os afetam. Esta secção apresenta:

• Alertas com as maiores gravidades com base nas táticas MITRE ATT&CK apresentadas.

• Recomendações com severidades críticas e elevadas.

• Caminhos de ataque com gravidade crítica e alta.

  

Olhar mais atento aos dados

A seção Análise mais detalhada de dados fornece uma visão aprofundada dos recursos de dados e seus riscos.

Esta secção inclui:

• Descoberta de dados confidenciais: fornece uma visão geral de descobertas confidenciais, incluindo os tipos de informações confidenciais mais comuns e rótulos de sensibilidade em recursos de dados em nuvem.

  Gorjeta

  Selecione Gerenciar configurações de sensibilidade para navegar até a página Sensibilidade de dados. A página Sensibilidade de Dados permite personalizar as configurações de sensibilidade para recursos de nuvem no nível do locatário. As configurações de sensibilidade podem ser definidas com base em tipos de informações e rótulos selecionados do portal de conformidade Purview, incluindo limites de rótulos de sensibilidade. Para obter mais informações, consulte Gerenciar configurações de sensibilidade.

• Proteção contra ameaças de dados: fornece uma visão geral dos alertas detetados no armazenamento e nos recursos gerenciados do banco de dados.

• Consultas de dados no explorador de segurança: fornece consultas que ajudam em investigações relacionadas a riscos relacionados a dados, como recursos de dados com segredos de texto sem formatação, acesso de usuário externo a bancos de dados e armazenamento público contendo dados confidenciais.

• Recursos de dados expostos na Internet: fornece uma visão geral dos recursos expostos à Internet, categorizados por ativos de armazenamento, bancos de dados gerenciados e bancos de dados hospedados. Estes recursos são vulneráveis a potenciais ameaças.

AI olhar mais de perto

A seção AI closer look fornece uma visão geral dos problemas mais críticos que afetam as cargas de trabalho de IA.

Esta secção inclui:

• Descoberta de IA: fornece uma visão geral de todos os recursos de IA localizados no ambiente.

• Proteção contra ameaças de IA: fornece uma visão geral do número de prompts verificados e todos os alertas detetados, classificados por gravidade.

• Consultas de IA no explorador de segurança: fornece consultas que ajudam em investigações relacionadas a riscos relacionados à IA, como recursos de dados confidenciais usados para aterramento e contêineres vulneráveis usados para IA.

• Recursos expostos na Internet usados para aterramento: fornece uma visão geral dos recursos de IA expostos à Internet, categorizados por ativos de armazenamento e pesquisa.

Conteúdos relacionados

• Saiba mais sobre a gestão de postura de segurança de dados.
• Saiba como ativar a GPSC do Defender.