Панель мониторинга безопасности данных и ИИ (предварительная версия)
панель мониторинга безопасности данных и искусственного интеллекта Microsoft Defender для облака предоставляет централизованную платформу для мониторинга данных и ресурсов ИИ, связанных с ними рисков и состояния защиты. Панель мониторинга выделяет критически важные проблемы безопасности, ресурсы, требующие внимания, и ресурсы, предоставляемые в Интернете, что обеспечивает упреждающее устранение рисков. Кроме того, он предоставляет аналитические сведения о конфиденциальных данных в ресурсах данных и рабочих нагрузках искусственного интеллекта, повышая общую позицию безопасности.
Ключевым преимуществом панели мониторинга "Данные и ИИ" является возможность видеть наиболее важные проблемы с данными и безопасностью ИИ вашей организации. Эта функция помогает принимать обоснованные решения и принимать упреждающие меры по устранению рисков.
Преимущества панели мониторинга безопасности данных и искусственного интеллекта
Панель мониторинга безопасности данных и ИИ позволяет:
- Единое представление всех организационных данных и ресурсов ИИ в одном интерфейсе.
- Получите аналитические сведения о расположениях хранилища данных и типах ресурсов, которые его хранят.
- Оцените охват защиты данных и ресурсов ИИ.
- Просмотр путей атаки, рекомендаций и анализа угроз данных в одном расположении.
- Устранение критических угроз и повышение уровня безопасности в средах данных и искусственного интеллекта.
- Ознакомьтесь с полезными данными и аналитикой ИИ, выделите запросы в обозревателе безопасности.
- Определение и сводка ресурсов конфиденциальных данных в облачных ресурсах данных и ресурсах ИИ
Примечание.
Функция панели мониторинга безопасности данных включена на уровне подписки. Сведения о панели мониторинга основаны на ресурсах данных и ИИ в подписке и планах, включенных в подписке.
Чтобы получить полный доступ к панели мониторинга, необходимо включить план управления posture Management (CSPM) Defender Cloud Security( CSPM) и обнаружение конфиденциальных данных для расширения CSPM в Defender для хранилища, Defender для баз данных и защиту от угроз для рабочих нагрузок ИИ.
Кроме того, необходимо зарегистрировать каждую соответствующую подписку Azure в поставщике ресурсов Microsoft.Security.
У вас также должны быть следующие разрешения и роль:
- Разрешения:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessmentsments/read
- Microsoft.Security/alerts/read
- Роль — минимальная требуемая роль управления доступом на основе ролей обозревателя безопасности.
Общие сведения о безопасности данных и искусственного интеллекта
В разделе "Данные и безопасность ИИ" отображаются облачные данные и ресурсы ИИ для каждого облака. Он включает все ресурсы данных и ИИ, классифицированные по ресурсам хранения, управляемым базам данных, размещенным базам данных (IaaS) и службам ИИ.
Здесь вы можете увидеть, какие из ваших ресурсов полностью, частично или не защищены CSPM Defender, Defender для хранения, Defender для баз данных и защиты от угроз ИИ. На панели мониторинга также показано, какие из ваших данных и ресурсов искусственного интеллекта имеют рекомендации по высокой и критической серьезности или пути атаки, которые нуждаются в устранении проблем.
Наиболее важные проблемы
В разделе "Основные проблемы" приводятся сведения о ресурсах, требующих наибольшего внимания из-за критических проблем, влияющих на них. В этом разделе представлено следующее:
Оповещения с наибольшей серьезностью на основе представленной тактики MITRE ATT&CK.
Рекомендации с критическими и высокими уровнями серьезности.
Пути атаки с критическими и высокими уровнями серьезности.
Более подробный обзор данных
В разделе "Более подробный обзор данных" представлены подробные сведения о ресурсах данных и их рисках.
В этом разделе:
Обнаружение конфиденциальных данных. Общие сведения о конфиденциальных результатах, включая наиболее распространенные типы конфиденциальной информации и метки конфиденциальности в облачных ресурсах данных.
Совет
Выберите "Управление параметрами конфиденциальности", чтобы перейти на страницу "Конфиденциальность данных". На странице "Конфиденциальность данных" можно настроить параметры конфиденциальности для облачных ресурсов на уровне клиента. Параметры конфиденциальности можно задать на основе выбранных типов и меток на портале соответствия Purview, включая пороговые значения меток конфиденциальности. Дополнительные сведения см. в разделе "Управление параметрами конфиденциальности".
Защита от угроз данных: предоставляет обзор оповещений, обнаруженных в хранилище и управляемых ресурсах базы данных.
Запросы данных в обозревателе безопасности: предоставляет запросы, которые помогают в исследованиях, связанных с рисками, связанными с данными, такими как ресурсы данных с секретами обычного текста, доступом внешних пользователей к базам данных и общедоступному хранилищу, содержащим конфиденциальные данные.
Ресурсы данных, предоставляемые в Интернете. Общие сведения о ресурсах, предоставляемых в Интернете, классифицируются по ресурсам хранения, управляемым базам данных и размещенным базам данных. Эти ресурсы уязвимы для потенциальных угроз.
ИИ ближе к просмотру
В разделе "Более подробный обзор ИИ" представлен обзор наиболее важных проблем, влияющих на рабочие нагрузки ИИ.
В этом разделе:
Обнаружение ИИ: предоставляет обзор всех ресурсов ИИ, расположенных в среде.
Защита от угроз ИИ: содержит обзор количества отсканированных запросов и всех обнаруженных оповещений, отсортированных по серьезности.
Запросы искусственного интеллекта в обозревателе безопасности: предоставляет запросы, которые помогают в исследованиях, связанных с рисками, связанными с ИИ, такими как ресурсы конфиденциальных данных, используемые для приземления и уязвимых контейнеров, используемых для ИИ.
Доступные в Интернете ресурсы, используемые для приземления: предоставляет обзор ресурсов ИИ, предоставляемых в Интернете, классифицируемых по ресурсам хранилища и поиска.
Связанный контент
- Узнайте больше об управлении безопасностью данных.
- См. дополнительные сведения о том, как включить план Defender CSPM.