Pendahuluan

  • 2 menit

Contoso Healthcare Systems mengoperasikan lingkungan Azure besar yang mencakup beban kerja klinis dan administratif inti. Contoso memperluas aplikasi bertenaga AI—asisten triase pasien yang dibangun di Azure OpenAI dan layanan ringkasan catatan medis berbasis AI yang berjalan di Azure AI Foundry. Tim keamanan menerima ratusan rekomendasi keamanan harian. Tim tidak memiliki metode terstruktur untuk menentukan risiko mana yang mewakili ancaman nyata dan dapat dieksploitasi terhadap data pasien, integritas model AI, atau kelangsungan bisnis.

kemampuan Cloud Security Posture Management (CSPM) Microsoft Defender untuk Cloud memberikan visibilitas berkelanjutan, prioritas berbasis risiko, analisis jalur serangan, dan perburuan risiko proaktif untuk mengatasi tantangan ini dengan tepat. CSPM membantu Anda mengidentifikasi kesalahan konfigurasi dan paparan mana yang paling penting dengan menunjukkan kepada Anda bagaimana penyerang dapat mengeksploitasinya untuk mencapai aset penting Anda.

Dalam modul ini, Anda belajar menggunakan fitur CSPM untuk mengidentifikasi dan memprioritaskan risiko keamanan di seluruh lingkungan Azure Anda. Secara khusus, Anda:

  • Bandingkan kemampuan dasar CSPM dan rencana Defender CSPM, termasuk fitur manajemen postur keamanan berbasis AI.
  • Menginterpretasikan Cloud Secure Score dan rekomendasi keamanan menggunakan model prioritas berbasis risiko di portal Microsoft Defender
  • Identifikasi jalur serangan yang dapat dieksploitasi secara eksternal, termasuk yang menargetkan beban kerja AI, menggunakan analisis jalur serangan
    • Akses Awal—sumber daya yang diekspos internet yang berfungsi sebagai titik masuk ke lingkungan
    • Gerakan Lateral—jalur yang dapat diikuti penyerang dari satu sumber daya ke sumber daya lainnya, termasuk menuju layanan AI
    • Eksfiltrasi—rute yang mengarah ke data penting seperti catatan kesehatan pasien atau himpunan data pelatihan model AI
    • Eskalasi Hak Istimewa—kesalahan konfigurasi identitas dan izin yang memungkinkan penyerang mendapatkan akses yang ditingkatkan di sepanjang jalur
  • Jalankan kueri berbasis grafik di Cloud Security Explorer untuk menemukan risiko keamanan secara proaktif