資料與 AI 安全性儀錶板 （預覽）

適用於雲端的 Microsoft Defender 的數據與 AI 安全性儀錶板提供集中式平臺，以監視和管理數據和 AI 資源、其相關聯的風險和保護狀態。 儀錶板會醒目提示重要安全性問題、需要注意的資源，以及因特網公開的資源，以啟用主動式風險降低。 此外，它也提供數據資源和 AI 工作負載內敏感數據的深入解析，強化整體安全性狀態。

數據和 AI 儀錶板的主要優點是能夠查看組織最重要的數據和 AI 安全性問題。 這項功能可協助您做出明智的決策，並採取主動措施來降低風險。

數據與 AI 安全性儀錶板的優點

資料與 AI 安全性儀錶板可讓您：

• 單一介面中所有組織數據和 AI 資源的統一檢視。
• 深入了解資料儲存位置和保存數據的資源類型。
• 評估數據和 AI 資源的保護涵蓋範圍。
• 在一個位置檢視 攻擊路徑、 建議和數據 威脅 分析。
• 降低重大威脅，並改善數據和 AI 環境中的安全性狀態。
• 藉由在安全性總管中醒目提示查詢來探索有用的數據和 AI 見解。
• 識別和摘要雲端數據資源和 AI 資產內的敏感數據資源

注意

數據安全性儀錶板功能會在訂用帳戶層級啟用。 儀錶板資訊是以訂用帳戶中的數據和 AI 資源為基礎，以及訂用帳戶中啟用的方案。

若要擁有儀錶板的完整存取權，您必須啟用Defender雲端安全性狀態管理 （CSPM） 方案，以及Defender CSPM的延伸模組敏感數據探索、適用於記憶體的Defender、適用於資料庫的Defender，以及 AI 工作負載的威脅防護。

您也必須向 Microsoft.Security 資源提供者註冊每個相關的 Azure 訂用帳戶。

您也必須具有下列權限和角色：

• 權限：
• Microsoft.Security/assessments/read
• Microsoft.Security/assessments/subassessments/read
• Microsoft.Security/alerts/read
• 角色 - 安全性總管的最低必要特殊權限角色型存取控制角色。

數據和 AI 安全性概觀

[數據和 AI 安全性概觀] 區段會顯示每個雲端的雲端數據和 AI 資產。 其中包含所有數據和 AI 資源，分類為記憶體資產、受控資料庫、託管資料庫 （IaaS） 和 AI 服務。

在這裡，您可以看到哪些資源完全、部分或不受 Defender CSPM、適用於記憶體的 Defender、適用於資料庫的 Defender 和 AI 威脅防護所保護。 儀錶板也會醒目提示哪些數據和 AI 資源具有高嚴重性建議警示，或需要解決的攻擊路徑。

首要問題

[常見問題] 區段提供資源的詳細數據，這些資源需要立即注意，因為有重大問題會影響它們。 本節提供：

• 以所呈現 MITRE ATT&CK 策略為基礎的最高嚴重性警示。

• 具有嚴重性和高嚴重性的建議。

• 嚴重性和高嚴重性的攻擊路徑。

  

數據更仔細查看

[數據更近檢視] 區段提供數據資源及其風險的深入檢視。

本節包含：

• 敏感數據探索：提供敏感性結果的概觀，包括雲端數據資源中最常見的敏感性資訊類型和敏感度標籤。

  提示

  選取 [管理敏感度設定 ] 以流覽至 [數據敏感度] 頁面。 [數據敏感度] 頁面可讓您 自定義租用戶層級雲端資源的敏感度設定 。 敏感度設定可以根據 Purview 合規性入口網站中選取的資訊類型和標籤來設定，包括敏感度標籤值。 如需詳細資訊，請參閱 管理敏感度設定。

• 數據威脅防護：提供記憶體和受控資料庫資源中偵測到的警示概觀。

• 安全性總管中的數據查詢：提供查詢，協助調查數據相關風險，例如具有純文本密碼的數據資源、資料庫的外部使用者存取，以及包含敏感數據的公用記憶體。

• 因特網公開的數據資源：提供公開至因特網的資源概觀，依記憶體資產、受控資料庫和託管資料庫分類。 這些資源容易受到潛在威脅的影響。

AI 更仔細看

AI 更仔細查看一節提供影響 AI 工作負載的最重要問題概觀。

本節包含：

• AI 探索：提供環境中所有 AI 資源的概觀。

• AI 威脅防護：提供掃描的提示數目和所有偵測到的警示概觀，並依嚴重性排序。

• 安全性總管中的 AI 查詢：提供查詢，協助調查與 AI 相關風險相關的調查，例如用於定位和適用於 AI 的易受攻擊容器的敏感數據資源。

• 用於基礎的因特網公開資源：提供公開至因特網的 AI 資源概觀，並依記憶體和搜尋資產分類。

相關內容

• 深入了解資料安全性態勢管理。
• 了解如何啟用 Defender CSPM。