Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale

il dashboard di sicurezza dati e intelligenza artificiale di Microsoft Defender per il cloud offre una piattaforma centralizzata per monitorare e gestire i dati e le risorse di intelligenza artificiale, i rischi associati e lo stato di protezione. Il dashboard evidenzia i problemi di sicurezza critici, le risorse che richiedono attenzione e le risorse esposte a Internet, abilitando la mitigazione proattiva dei rischi. Fornisce inoltre informazioni dettagliate sui dati sensibili all'interno di risorse dati e carichi di lavoro di intelligenza artificiale, migliorando il comportamento di sicurezza complessivo.

Un vantaggio fondamentale del dashboard dati e intelligenza artificiale è la possibilità di visualizzare i dati più critici dell'organizzazione e i problemi di sicurezza dell'intelligenza artificiale. Questa funzionalità consente di prendere decisioni informate e adottare misure proattive per attenuare i rischi.

Vantaggi del dashboard sulla sicurezza dei dati e dell'intelligenza artificiale

Il dashboard sicurezza dati e intelligenza artificiale consente di:

  • Visualizzazione unificata di tutti i dati dell'organizzazione e delle risorse di intelligenza artificiale in un'unica interfaccia.
  • Ottenere informazioni dettagliate sui percorsi di archiviazione dei dati e sui tipi di risorse che lo contengono.
  • Valutare la copertura della protezione dei dati e delle risorse di intelligenza artificiale.
  • Visualizzare i percorsi di attacco, le raccomandazioni e l'analisi delle minacce ai dati in un'unica posizione.
  • Attenuare le minacce critiche e migliorare il comportamento di sicurezza nei dati e negli ambienti di intelligenza artificiale.
  • Individuare dati utili e informazioni dettagliate sull'intelligenza artificiale evidenziando le query in Esplora sicurezza.
  • Identificare e riepilogare le risorse di dati sensibili all'interno delle risorse dati cloud e degli asset di intelligenza artificiale

Note

La funzionalità del dashboard di sicurezza dei dati è abilitata a livello di sottoscrizione. Le informazioni nel dashboard si basano sui dati e sulle risorse di intelligenza artificiale incluse nella sottoscrizione e sui piani abilitati per la sottoscrizione.

Per avere accesso completo al dashboard, è necessario abilitare il piano cspm (Cloud Security Posture Management) di Defender e l'individuazione dei dati sensibili dell'estensione Defender CSPM, Defender per l'archiviazione, Defender per i database e la protezione dalle minacce per i carichi di lavoro di intelligenza artificiale.

È inoltre necessario registrare ogni sottoscrizione di Azure pertinente con il Microsoft.Security resource provider.

È anche necessario disporre degli elementi seguenti:

Autorizzazioni:

  • Microsoft.Security/assessments/read
  • Microsoft.Sicurezza/valutazioni/sottovalutazioni/lettura
  • Microsoft.Security/alerts/read

Ruolo - ruolo minimo richiesto per il controllo degli accessi in base al ruolo con privilegi di Security Explorer.

Panoramica della sicurezza dei dati e dell'intelligenza artificiale

La sezione Panoramica sulla sicurezza dei dati e dell'intelligenza artificiale visualizza i dati cloud e l'ambiente di intelligenza artificiale per ogni cloud. Include tutti i dati e le risorse di intelligenza artificiale, classificati in asset di archiviazione, database gestiti, database ospitati (IaaS) e servizi di intelligenza artificiale.

Qui è possibile vedere quali risorse sono completamente, parzialmente o non protette da Defender CSPM, Defender per archiviazione, Defender per database e protezione dalle minacce per intelligenza artificiale. Il dashboard evidenzia anche i dati e le risorse di intelligenza artificiale con avvisi di gravità elevati e critici o percorsi di attacco che richiedono l'indirizzamento.

Screenshot che mostra la sezione panoramica della visualizzazione sicurezza dei dati.

Problemi principali

La sezione Problemi principali fornisce informazioni dettagliate sulle risorse che richiedono l'attenzione più immediata a causa di problemi critici che li interessano. Questa sezione presenta:

  • Avvisi con il livello di gravità più elevato in base alle tattiche MITRE ATT&CK visualizzate.

  • Raccomandazioni con gravità critica e alta.

  • Percorsi di attacco con gravità critica e alta.

    Screenshot che mostra la sezione dei problemi principali della visualizzazione sicurezza dei dati.

Sguardo più vicino ai dati

La sezione Analisi più approfondita dei dati offre una visualizzazione approfondita delle risorse dati e dei relativi rischi.

La sezione include:

  • Individuazione dei dati sensibili: offre una panoramica dei risultati sensibili, inclusi i tipi di informazioni sensibili più comuni e le etichette di riservatezza nelle risorse dati cloud.

    Tip

    Selezionare Gestisci impostazioni di riservatezza per passare alla pagina Riservatezza dei dati. La pagina Riservatezza dati consente di personalizzare le impostazioni di riservatezza per le risorse cloud a livello di tenant. Le impostazioni di riservatezza possono essere impostate in base ai tipi di informazioni e alle etichette selezionati dal portale di conformità purview, incluse le soglie delle etichette di riservatezza.

  • Protezione dalle minacce per i dati: offre una panoramica degli avvisi rilevati nelle risorse di archiviazione e di database gestiti.

  • Query sui dati in Esplora sicurezza: fornisce query che supportano le indagini relative ai rischi correlati ai dati, ad esempio le risorse dati con segreti di testo non crittografato, l'accesso utente esterno ai database e l'archiviazione pubblica contenente dati sensibili.

  • Risorse dati esposte da Internet: offre una panoramica delle risorse esposte a Internet, classificate in base ad asset di archiviazione, database gestiti e database ospitati. Queste risorse sono vulnerabili a potenziali minacce.

Schermata che mostra la sezione di approfondimento della dashboard della sicurezza dei dati.

Uno sguardo ravvicinato all'intelligenza artificiale

La sezione Analisi più attenta dell'intelligenza artificiale offre una panoramica dei problemi più critici che interessano i carichi di lavoro di intelligenza artificiale.

La sezione include:

  • Individuazione dell'intelligenza artificiale: offre una panoramica di tutte le risorse di intelligenza artificiale che si trovano all'interno dell'ambiente.

  • Protezione dalle minacce di intelligenza artificiale: offre una panoramica del numero di richieste analizzate e di tutti gli avvisi rilevati, ordinati in base alla gravità.

  • Query di intelligenza artificiale in Esplora sicurezza: fornisce query che supportano le indagini correlate ai rischi correlati all'intelligenza artificiale, ad esempio le risorse di dati sensibili usate per il grounding e i contenitori vulnerabili usati per l'intelligenza artificiale.

  • Risorse esposte a Internet usate per il grounding: offre una panoramica delle risorse di intelligenza artificiale esposte a Internet, classificate in base agli asset di archiviazione e di ricerca.

Schermata che mostra la sezione di approfondimento sull'IA della dashboard della sicurezza dei dati.