AIShield-összekötő a Microsoft Sentinelhez
Az AIShield-összekötő lehetővé teszi a felhasználók számára az AIShield egyéni védelmi mechanizmus naplóihoz való csatlakozást a Microsoft Sentinellel, lehetővé téve dinamikus irányítópultok, munkafüzetek, jegyzetfüzetek és testre szabott riasztások létrehozását az AI-rendszerek kivizsgálásának és támadásainak akadályozása érdekében. További betekintést nyújt a felhasználók számára a szervezet AI-eszközeinek biztonsági helyzetébe, és javítja az AI-rendszerek biztonsági üzemeltetési képességeit.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AIShield_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | AIShield |
Példák lekérdezésekre
Az incidensek sorrendjének lekérése idő szerint
AIShield
| order by TimeGenerated desc
Magas kockázatú incidensek lekérése
AIShield
| where Severity =~ 'High'
Előfeltételek
Az AIShielddel való integrációhoz győződjön meg arról, hogy a következőkkel rendelkezik:
- Megjegyzés: A felhasználóknak az AIShield SaaS-ajánlatot kellett volna használniuk a sebezhetőségi elemzések elvégzésére, és egyéni védelmi mechanizmusokat kellett üzembe helyezniük, amelyeket az AI-eszközükkel együtt generáltak. Ide kattintva többet tudhat meg, vagy kapcsolatba léphet vele.
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, hogy a várt módon működjön a Microsoft Sentinel-megoldással üzembe helyezett AIShield.
FONTOS: Az AIShield Csatlakozás or üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható).
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.