Daten- und KI-Sicherheitsdashboard

das Daten- und KI-Sicherheitsdashboard von Microsoft Defender for Cloud bietet eine zentrale Plattform zum Überwachen und Verwalten von Daten und KI-Ressourcen, den damit verbundenen Risiken und dem Schutzstatus. Das Dashboard hebt wichtige Sicherheitsprobleme, Ressourcen, die Aufmerksamkeit erfordern, und internetbezogene Ressourcen hervor und ermöglicht eine proaktive Risikominderung. Darüber hinaus bietet es Einblicke in vertrauliche Daten innerhalb von Datenressourcen und KI-Workloads, um den gesamtsicherheitsstatus zu stärken.

Ein wichtiger Vorteil des Daten- und KI-Dashboards ist die Möglichkeit, die wichtigsten Daten- und KI-Sicherheitsprobleme Ihrer Organisation zu sehen. Dieses Feature hilft Ihnen, fundierte Entscheidungen zu treffen und proaktive Maßnahmen zur Risikominderung zu ergreifen.

Vorteile des Daten- und KI-Sicherheitsdashboards

Das Daten- und KI-Sicherheitsdashboard ermöglicht Folgendes:

  • Eine einheitliche Ansicht aller Organisationsdaten und KI-Ressourcen in einer einzigen Schnittstelle.
  • Erhalten Sie Einblicke in Datenspeicherorte und die Arten von Ressourcen, die sie enthalten.
  • Bewerten sie die Schutzabdeckung von Daten- und KI-Ressourcen.
  • Zeigen Sie Angriffspfade, Empfehlungen und Datenanalysen an einem Ort an.
  • Minimieren Sie kritische Bedrohungen und verbessern Sie den Sicherheitsstatus in Daten- und KI-Umgebungen.
  • Entdecken Sie nützliche Daten und KI-Erkenntnisse, indem Sie Abfragen im Sicherheits-Explorer hervorheben.
  • Identifizieren und Zusammenfassen vertraulicher Datenressourcen innerhalb Ihrer Clouddatenressource und KI-Ressourcen

Note

Das Feature für das Dashboard zur Datensicherheit ist auf Abonnementebene aktiviert. Die Dashboardinformationen basieren auf den Daten und KI-Ressourcen in Ihrem Abonnement und den in Ihrem Abonnement aktivierten Plänen.

Für den vollständigen Zugriff auf das Dashboard müssen Sie den Defender Cloud Security Posture Management (CSPM)-Plan sowie die Defender-CSPM-Erweiterungen Erkennung sensibler Daten, Defender für Speicher, Defender für Datenbanken und Bedrohungsschutz für KI-Workloads aktivieren.

Sie müssen außerdem jedes relevante Azure-Abonnement beim Microsoft.Security-Ressourcenanbieter registrieren.

Sie müssen auch folgendes haben:

Berechtigungen:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Sicherheit/Warnungen/Lesen

Rolle – die minimal erforderliche privilegierte rollenbasierte Zugriffskontrollrolle des Sicherheits-Explorers.

Übersicht über Die Sicherheit von Daten und KI

Im Abschnitt "Übersicht über Daten und KI-Sicherheit" werden Ihre Clouddaten und KI-Daten für jede Cloud angezeigt. Sie umfasst alle Daten und KI-Ressourcen, die in Speicherressourcen, verwaltete Datenbanken, gehostete Datenbanken (IaaS) und KI-Dienste kategorisiert sind.

Hier können Sie sehen, welche Ihrer Ressourcen vollständig, teilweise oder nicht durch Defender CSPM, Defender für Speicher, Defender für Datenbanken und KI-Bedrohungsschutz geschützt sind. Das Dashboard hebt außerdem hervor, welche Ihrer Daten und KI-Ressourcen Warnungen mit hohem und kritischem Schweregrad aufweisen, oder Angriffspfade, die adressiert werden müssen.

Screenshot des Abschnitts

Die wichtigsten Probleme

Der Abschnitt "Top issues" enthält Details zu Ressourcen, die aufgrund kritischer Probleme, die sie betreffen, die sofortige Aufmerksamkeit benötigen. Dieser Abschnitt enthält:

  • Warnungen mit den höchsten Schweregraden basierend auf den dargestellten MITRE ATT&CK-Taktiken

  • Empfehlungen mit kritischem und hohem Schweregrad.

  • Angriffspfade mit kritischem und hohem Schweregrad.

    Screenshot des Abschnitts

Genaueres Betrachten von Daten

Der Abschnitt "Daten näher betrachten" bietet eine detaillierte Übersicht über Datenressourcen und deren Risiken.

Dieser Abschnitt umfasst:

  • Ermittlung vertraulicher Daten: Bietet eine Übersicht über vertrauliche Erkenntnisse, einschließlich der am häufigsten verwendeten Typen vertraulicher Informationen und Vertraulichkeitsbezeichnungen in Clouddatenressourcen.

    Tip

    Wählen Sie "Vertraulichkeitseinstellungen verwalten" aus, um zur Seite "Datenempfindlichkeit" zu navigieren. Auf der Seite "Datenempfindlichkeit" können Sie Vertraulichkeitseinstellungen für Cloudressourcen auf Mandantenebene anpassen. Vertraulichkeitseinstellungen können basierend auf ausgewählten Informationstypen und Bezeichnungen aus dem Purview-Complianceportal festgelegt werden, einschließlich Schwellenwerte für Vertraulichkeitsbezeichnungen.

  • Datenschutz: Bietet eine Übersicht über Warnungen, die in Speicher- und verwalteten Datenbankressourcen erkannt wurden.

  • Datenabfragen im Sicherheits-Explorer: Stellt Abfragen bereit, die Untersuchungen im Zusammenhang mit datenbezogenen Risiken unterstützen, z. B. Datenressourcen mit Nur-Text-Schlüsseln, externer Benutzerzugriff auf Datenbanken und öffentliche Speicherung, die vertrauliche Daten enthält.

  • Im Internet verfügbar gemachte Datenressourcen: Bietet eine Übersicht über Ressourcen, die für das Internet verfügbar gemacht werden, kategorisiert nach Speicherressourcen, verwalteten Datenbanken und gehosteten Datenbanken. Diese Ressourcen sind anfällig für potenzielle Bedrohungen.

Screenshot des Abschnitts

Ein genauerer Blick auf KI

Der Abschnitt "KI näher betrachten" bietet einen Überblick über die wichtigsten Probleme, die KI-Workloads betreffen.

Dieser Abschnitt umfasst:

  • KI-Entdeckung: Bietet einen Überblick über alle KI-Ressourcen, die sich in der Umgebung befinden.

  • KI-Bedrohungsschutz: Bietet einen Überblick über die Anzahl der gescannten Eingabeaufforderungen und alle erkannten Warnungen, sortiert nach Schweregrad.

  • KI-Abfragen im Sicherheits-Explorer: Stellt Abfragen bereit, die Untersuchungen zu KI-bezogenen Risiken unterstützen, etwa zu vertraulichen Datenressourcen, die für Grounding verwendet werden, und zu verwundbaren Containern, die für KI verwendet werden.

  • Im Internet verfügbare Ressourcen für Grounding: Bietet eine Übersicht über KI-Ressourcen, die im Internet verfügbar sind, kategorisiert nach Speicher- und Suchressourcen.

Screenshot des Abschnitts