AIShield-Connector für Microsoft Sentinel

Mit dem AIShield-Connector können Benutzer eine Verbindung mit AIShield-Protokollen für benutzerdefinierte Verteidigungsmechanismen mit Microsoft Sentinel herstellen. Dadurch können dynamische Dashboards, Arbeitsmappen, Notebooks und maßgeschneiderte Warnungen erstellt werden, um die Untersuchung zu verbessern und Angriffe auf KI-Systeme zu verhindern. Benutzer erhalten mehr Einblick in den Sicherheitsstatus ihrer Organisation für KI-Ressourcen und verbessern die Sicherheitsfunktionen ihrer KI-Systeme.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen AIShield_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von AIShield

Abfragebeispiele

Alle Incidents sortiert nach Zeitpunkt abrufen

AIShield
         
| order by TimeGenerated desc 

Incidents mit hohem Risiko abrufen

AIShield
         
|  where Severity =~ 'High'

Voraussetzungen

Stellen Sie zur Integration in AIShield Folgendes sicher:

  • Hinweis: Benutzer sollten AIShield SaaS-Angebote verwenden, um Sicherheitsrisiken zu analysieren und benutzerdefinierte Verteidigungsmechanismen bereitzustellen, die zusammen mit ihrer KI-Ressource generiert wurden. Klicken Sie hier, um mehr zu erfahren oder Kontakt aufzunehmen.

Installationsanweisungen des Anbieters

Hinweis

Dieser Datenconnector benötigt einen Parser auf der Basis einer Kusto-Funktion, um erwartungsgemäß zu funktionieren: AIShield. (Wird zusammen mit der Microsoft Sentinel-Lösung bereitgestellt.)

WICHTIG: Vor der Bereitstellung des AIShield-Connectors müssen Sie die Arbeitsbereichs-ID und den Arbeitsbereichs-Primärschlüssel haben (können aus dem Folgenden kopiert werden).

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.