你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
“数据和 AI 安全”仪表板(预览版)
Microsoft Defender for Cloud“数据和 AI 安全”仪表板提供了一个集中的平台,用于监视和管理数据和 AI 资源、相关风险和保护状态。 仪表板突出显示了关键的安全问题、需要关注的资源和 Internet 公开的资源,帮助主动缓解风险。 此外,它还提供了对数据资源和 AI 工作负载中敏感数据的见解,从而加强整体安全态势。
数据和 AI 仪表板的一个关键优势在于,它能够查看组织中最关键的数据和 AI 安全问题。 此功能可帮助你做出明智的决策,并采取主动措施来缓解风险。
“数据和 AI 安全”仪表板的优势
使用“数据和 AI 安全”仪表板,可以:
- 在一个界面中统一查看所有组织数据和 AI 资源。
- 深入了解数据存储位置及存储数据的资源类型。
- 评估数据和 AI 资源的保护覆盖范围。
- 在一个位置查看攻击路径、建议和数据威胁分析。
- 缓解关键威胁,改善数据和 AI 环境中的安全态势。
- 通过在安全资源管理器中突出显示查询,发现有价值的数据和 AI 见解。
- 识别和汇总云数据资源和 AI 资产中的敏感数据资源
注意
数据安全仪表板功能在订阅级别启用。 仪表板信息基于订阅中的数据和 AI 资源以及订阅中启用的计划。
若要完全访问仪表板,必须启用 Defender 云安全态势管理 (CSPM) 计划,并启用 Defender CSPM 的扩展敏感数据发现、Defender for Storage、Defender for Databases,以及针对 AI 工作负载的威胁防护。
还必须将每个相关的 Azure 订阅注册到 Microsoft.Security 资源提供程序。
此外,还必须拥有以下权限和角色:
- 权限:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
- 角色 - 安全资源管理器所需的最低特权基于角色的访问控制角色。
数据和 AI 安全概览
“数据和 AI 安全概览”部分显示了每个云平台的云数据和 AI 资产。 这包括所有数据和 AI 资源,按存储资产、受管理的数据库、托管数据库 (IaaS) 和 AI 服务进行分类。
在这里,可以查看哪些资源受到 Defender CSPM、Defender for Storage、Defender for Databases 和 AI 威胁防护的完全保护、部分保护或尚未受到它们的保护。 仪表板还突出显示了哪些数据和 AI 资源具有“高”和“严重”严重性建议警报,或需要处理的攻击路径。
常见问题
“主要问题”部分提供了由于关键问题影响而最需要立即关注的资源的详细信息。 本部分展示了:
根据 MITRE ATT&CK 策略的最高严重性警报。
具有“严重”和“高”严重性的建议。
具有“严重”和“高”严重性的攻击路径。
数据深度分析
“数据深度分析”部分提供了对数据资源及其风险的深入分析。
本部分包括:
敏感数据发现:提供有关敏感发现的概述,包括云数据资源中最常见的敏感信息类型和敏感度标签。
数据威胁防护:概述存储和托管数据库资源中检测到的警报。
安全资源管理器中的数据查询:提供有助于调查与数据相关风险的查询,如包含明文机密的数据资源、外部用户对数据库的访问权限,以及包含敏感数据的公共存储。
Internet 公开的数据资源:概述向 Internet 公开的资源,按存储资产、受管理数据库和托管数据库 (IaaS) 进行分类。 这些资源容易受到潜在威胁的攻击。
AI 深度分析
“AI 深度分析”部分概述了影响 AI 工作负载的最关键问题。
本部分包括:
AI 发现:提供有关环境中所有 AI 资源的概述。
AI 威胁防护:概述已扫描提示数和检测到的所有警报(按严重性排序)。
安全资源管理器中的 AI 查询:提供有助于调查与 AI 相关风险的查询,如用于基础训练的敏感数据资源和用于 AI 的易受攻击的容器。
用于基础设置的 Internet 公开的资源:概述向 Internet 公开的 AI 资源,按存储和搜索资产进行分类。
相关内容
- 详细了解数据安全态势管理。
- 了解如何启用 Defender CSPM。