Connecteur AIShield pour Microsoft Sentinel
Le connecteur AIShield permet aux utilisateurs de se connecter aux journaux du mécanisme de défense personnalisé AIShield avec Microsoft Sentinel, ce qui permet de créer des tableaux de bord dynamiques, des classeurs, des notebooks et des alertes personnalisées afin d’améliorer l’investigation et de contrecarrer les attaques sur les systèmes IA. Il fournit aux utilisateurs davantage d’insights sur la posture de sécurité des ressources IA de leur organisation, et améliore les capacités en matière d’opérations de sécurité de leurs systèmes IA.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AIShield_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | AIShield |
Exemples de requête
Obtenir tous les incidents par ordre chronologique
AIShield
| order by TimeGenerated desc
Obtenir les incidents à risque élevé
AIShield
| where Severity =~ 'High'
Prérequis
Pour intégrer AIShield, vérifiez que vous disposez des éléments suivants :
- Remarque : Les utilisateurs doivent avoir utilisé l’offre SaaS AIShield pour effectuer une analyse des vulnérabilités, et déployé des mécanismes de défense personnalisés générés avec leur ressource IA. Cliquez ici pour en savoir plus ou contactez-nous.
Instructions d’installation du fournisseur
Notes
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, AIShield, qui est déployé avec la solution Microsoft Sentinel.
IMPORTANT : Avant de déployer le connecteur AIShield, assurez-vous d’avoir l’ID et de la clé primaire de l’espace de travail (vous pouvez les copier à partir de ce qui suit).
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.