Partager via


Connecteur AIShield pour Microsoft Sentinel

Le connecteur AIShield permet aux utilisateurs de se connecter aux journaux du mécanisme de défense personnalisé AIShield avec Microsoft Sentinel, ce qui permet de créer des tableaux de bord dynamiques, des classeurs, des notebooks et des alertes personnalisées afin d’améliorer l’investigation et de contrecarrer les attaques sur les systèmes IA. Il fournit aux utilisateurs davantage d’insights sur la posture de sécurité des ressources IA de leur organisation, et améliore les capacités en matière d’opérations de sécurité de leurs systèmes IA.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics AIShield_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par AIShield

Exemples de requête

Obtenir tous les incidents par ordre chronologique

AIShield
         
| order by TimeGenerated desc 

Obtenir les incidents à risque élevé

AIShield
         
|  where Severity =~ 'High'

Prérequis

Pour intégrer AIShield, vérifiez que vous disposez des éléments suivants :

  • Remarque : Les utilisateurs doivent avoir utilisé l’offre SaaS AIShield pour effectuer une analyse des vulnérabilités, et déployé des mécanismes de défense personnalisés générés avec leur ressource IA. Cliquez ici pour en savoir plus ou contactez-nous.

Instructions d’installation du fournisseur

Notes

Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, AIShield, qui est déployé avec la solution Microsoft Sentinel.

IMPORTANT : Avant de déployer le connecteur AIShield, assurez-vous d’avoir l’ID et de la clé primaire de l’espace de travail (vous pouvez les copier à partir de ce qui suit).

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.