Doporučení zabezpečení AI
Tento článek obsahuje seznam všech doporučení zabezpečení AI, která se můžou zobrazit v programu Microsoft Defender for Cloud.
Doporučení, která se zobrazí ve vašem prostředí, jsou založená na prostředcích, které chráníte, a na přizpůsobené konfiguraci.
Další informace o akcích, které můžete provést v reakci na tato doporučení, najdete v tématu Náprava doporučení v defenderu pro cloud.
Doporučení Azure
Prostředky azure AI Services by měly mít zakázaný přístup ke klíči (zakázat místní ověřování).
Popis: Pro zabezpečení se doporučuje zakázat přístup ke klíči (místní ověřování). Azure OpenAI Studio, který se obvykle používá při vývoji/testování, vyžaduje přístup ke klíči a nebude fungovat, pokud je zakázaný přístup ke klíči. Po zakázání nastavení se ID Microsoft Entra stane jedinou metodou přístupu, která umožňuje zachovat princip minimálních oprávnění a podrobné řízení. Další informace.
Toto doporučení nahrazuje staré účty služeb Cognitive Services, které by měly mít zakázané místní metody ověřování. Dříve byla v kategorii Cognitive Services a Cognitive Search a byla aktualizována tak, aby odpovídala formátu pojmenování služeb Azure AI Services a odpovídala příslušným prostředkům.
Závažnost: Střední
Prostředky azure AI Services by měly omezit síťový přístup.
Popis: Omezením síťového přístupu zajistíte, že k této službě budou mít přístup jenom povolené sítě. Toho lze dosáhnout konfigurací pravidel sítě tak, aby k prostředku služby Azure AI měly přístup jenom aplikace z povolených sítí.
Toto doporučení nahrazuje staré účty služeb Cognitive Services, které by měly omezit přístup k síti. Dříve byla v kategorii Cognitive Services a Cognitive Search a byla aktualizována tak, aby odpovídala formátu pojmenování služeb Azure AI Services a odpovídala příslušným prostředkům.
Závažnost: Střední
Prostředky azure AI Services by měly používat Službu Azure Private Link.
Popis: Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link snižuje riziko úniku dat tím, že zpracovává propojení mezi spotřebitelem a službami přes páteřní síť Azure.
Další informace o privátních propojeních najdete tady: Co je Azure Private Link?
Toto doporučení nahrazuje staré doporučení služeb Cognitive Services, které by měly používat privátní propojení. Dříve byla v doporučeních pro data kategorií a byla aktualizována tak, aby odpovídala formátu pojmenování služeb Azure AI a odpovídala relevantním prostředkům.
Závažnost: Střední
(Povolit v případě potřeby) Prostředky azure AI Services by měly šifrovat neaktivní uložená data pomocí klíče spravovaného zákazníkem (CMK)
Popis: Použití klíčů spravovaných zákazníkem k šifrování neaktivních uložených dat poskytuje větší kontrolu nad životním cyklem klíčů, včetně obměně a správy. To je zvlášť důležité pro organizace, které mají související požadavky na dodržování předpisů.
Toto se ve výchozím nastavení neposoudí a mělo by se použít pouze v případě, že je to vyžadováno požadavky na dodržování předpisů nebo omezující zásady. Pokud tato možnost není povolená, budou data šifrovaná pomocí klíčů spravovaných platformou. Pokud chcete tento parametr implementovat, aktualizujte parametr Effect v zásadách zabezpečení pro příslušný obor. (Související zásady: Prostředky azure AI Services by měly šifrovat neaktivní uložená data pomocí klíče spravovaného zákazníkem (CMK)
Toto doporučení nahrazuje staré účty služeb Cognitive Services, které by měly povolit šifrování dat pomocí klíčů zákazníka. Dříve byla v doporučeních pro data kategorií a byla aktualizována tak, aby odpovídala formátu pojmenování služeb Azure AI a odpovídala relevantním prostředkům.
Závažnost: Nízká
Diagnostické protokoly v prostředcích služeb Azure AI by měly být povolené.
Popis: Povolení protokolů pro prostředky služeb Azure AI To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, když dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě.
Toto doporučení nahrazuje staré diagnostické protokoly doporučení v Search, které by měly být povolené. Dříve byla v kategorii Cognitive Services a Cognitive Search a byla aktualizována tak, aby odpovídala formátu pojmenování služeb Azure AI a odpovídala příslušným prostředkům.
Závažnost: Nízká
Protokoly prostředků v pracovních prostorech Služby Azure Machine Learning by měly být povolené (Preview)
Popis a související zásady: Protokoly prostředků umožňují znovu vytvořit trasu aktivit, která se má použít pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě.
Závažnost: Střední
Pracovní prostory služby Azure Machine Learning by měly zakázat přístup k veřejné síti (Preview)
Popis a související zásady: Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že pracovní prostory služby Machine Learning nejsou zveřejněné na veřejném internetu. Vystavení pracovních prostorů můžete řídit vytvořením privátních koncových bodů. Další informace najdete v tématu Konfigurace privátního koncového bodu pro pracovní prostor Azure Machine Learning.
Závažnost: Střední
Výpočetní prostředky služby Azure Machine Learning by měly být ve virtuální síti (Preview).
Popis a související zásady: Virtuální sítě Azure poskytují lepší zabezpečení a izolaci výpočetních clusterů a instancí služby Azure Machine Learning a také podsítě, zásady řízení přístupu a další funkce pro další omezení přístupu. Pokud je výpočetní výkon nakonfigurovaný s virtuální sítí, není veřejně adresovatelný a dá se k němu přistupovat jenom z virtuálních počítačů a aplikací v rámci virtuální sítě.
Závažnost: Střední
Výpočetní prostředky služby Azure Machine Learning by měly mít zakázané místní metody ověřování (Preview)
Popis a související zásady: Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby výpočty služby Machine Learning vyžadovaly pro ověřování výhradně identity Azure Active Directory. Další informace najdete v tématu Řízení dodržování právních předpisů pro Azure Policy pro Azure Machine Learning.
Závažnost: Střední
Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru (Preview).
Popis a související zásady: Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete v tématu Správa ohrožení zabezpečení pro Azure Machine Learning.
Závažnost: Střední
Protokoly prostředků v pracovních prostorech Azure Databricks by měly být povolené (Preview)
Popis a související zásady: Protokoly prostředků umožňují znovu vytvořit trasu aktivit, která se má použít pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě.
Závažnost: Střední
Pracovní prostory Azure Databricks by měly zakázat přístup k veřejné síti (Preview)
Popis a související zásady: Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že prostředek není vystavený na veřejném internetu. Vystavení prostředků můžete řídit vytvořením privátních koncových bodů. Další informace najdete v tématu Povolení služby Azure Private Link.
Závažnost: Střední
Clustery Azure Databricks by měly zakázat veřejnou IP adresu (Preview)
Popis a související zásady: Zakázání veřejné IP adresy clusterů v pracovních prostorech Azure Databricks zlepšuje zabezpečení tím, že zajišťuje, že clustery nejsou zveřejněné na veřejném internetu. Další informace najdete v tématu Zabezpečení připojení ke clusteru.
Závažnost: Střední
Pracovní prostory Azure Databricks by měly být ve virtuální síti (Preview)
Popis a související zásady: Virtuální sítě Azure poskytují lepší zabezpečení a izolaci pracovních prostorů Azure Databricks a také podsítě, zásady řízení přístupu a další funkce pro další omezení přístupu. Další informace najdete v tématu Nasazení Azure Databricks ve virtuální síti Azure.
Závažnost: Střední
Pracovní prostory Azure Databricks by měly používat privátní propojení (Preview)
Popis a související zásady: Azure Private Link umožňuje připojit virtuální sítě ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů do pracovních prostorů Azure Databricks můžete snížit rizika úniku dat. Další informace najdete v tématu Vytvoření pracovního prostoru a privátních koncových bodů v uživatelském rozhraní webu Azure Portal.
Závažnost: Střední
Doporučení AI pro AWS
AWS Bedrock by měl mít povolené protokolování volání modelu.
Popis: Při protokolování volání můžete shromažďovat úplná data požadavku, data odpovědí a metadata přidružená ke všem voláním provedeným ve vašem účtu. To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, když dojde k incidentu zabezpečení.
Závažnost: Nízká
AWS Bedrock by měl používat AWS PrivateLink
Popis Koncový bod Amazon Bedrock VPC využívající AWS PrivateLink umožňuje navázat privátní připojení mezi VPC ve vašem účtu a účtem služby Amazon Bedrock. AWS PrivateLink umožňuje instancím VPC komunikovat s prostředky služby Bedrock bez nutnosti veřejných IP adres, zajistit, aby vaše data nebyla zpřístupněna veřejnému internetu a pomohla tak vašim požadavkům na dodržování předpisů.
Závažnost – střední
Agenti AWS Bedrock by měli používat mantinely při povolování přístupu k generovaným aplikacím AI.
Popis Ochranné mantinely pro Amazon Bedrock vylepšují bezpečnost generovaných aplikací umělé inteligence vyhodnocením uživatelských vstupů i modelem generovaných odpovědí. Mezi tyto mantinely patří filtry obsahu, které pomáhají detekovat a filtrovat škodlivý obsah. Konkrétně kategorie "Výzvy k útokům", která obsahuje bezpečnostní opatření na výzvách uživatelů, aby se zabránilo jailbreakům a injektážem výzvy.
Závažnost – střední