RINGKASAN
Anda sekarang memiliki pendekatan terstruktur dan berbasis risiko untuk mengidentifikasi risiko keamanan di seluruh beban kerja cloud dan AI. Untuk Contoso Healthcare Systems, ini berarti mengubah ratusan temuan keamanan harian menjadi serangkaian wawasan yang diprioritaskan dan dapat ditindaklanjuti yang melindungi asisten triase pasien dan layanan ringkasan catatan medis mereka.
Anda mengeksplorasi bagaimana CSPM Dasar memberikan visibilitas postur keamanan dasar, sementara Defender CSPM membuka kemampuan tingkat lanjut termasuk penemuan Daftar Bahan AI, analisis jalur serangan, dan Penjelajah Keamanan Cloud. Dasbor Gambaran Umum Cloud dan fitur penemuan beban kerja AI memberi tim keamanan Contoso visibilitas khusus terhadap penerapan Azure OpenAI dan Azure AI Foundry mereka, bersama dengan beban kerja Azure yang lebih luas.
Anda belajar menginterpretasikan Skor Aman Cloud menggunakan model prioritas berbasis risiko di portal Microsoft Defender. Sebagai spesialis keamanan, dengan memahami bagaimana paparan internet, sensitivitas data, kekritisan, dan potensi gerakan lateral bergabung untuk memunculkan kerentanan paling berbahaya terlebih dahulu, Contoso dapat memfokuskan upaya remediasi di mana mereka paling penting. Rekomendasi khusus AI memastikan beban kerja AI generatif mereka menerima perhatian keamanan yang sesuai.
Anda menggunakan analisis jalur serangan untuk mengidentifikasi jalur yang dapat dieksploitasi secara eksternal yang menargetkan aset bernilai tinggi, termasuk beban kerja AI. Peta Jalur Serangan mengungkapkan titik masuk, titik hambatan, dan node rentan di sepanjang rantai serangan yang dikontekstualisasikan dengan MITRE ATT&CK, membantu Contoso memahami skenario penyerang yang realistis sebelum eksploitasi terjadi.
Anda menjalankan kueri berbasis grafik di Cloud Security Explorer untuk secara proaktif memburu risiko di seluruh lingkungan Azure. Templat bawaan dan kueri kustom memungkinkan tim Contoso menemukan kesalahan konfigurasi, pola paparan, dan kesenjangan kepatuhan yang mungkin terlewatkan oleh pemindaian tradisional.
Dengan kemampuan ini, tim keamanan Contoso dapat menilai cakupan postur, memprioritaskan temuan paling berbahaya, melacak rantai eksploitasi, dan secara proaktif memburu risiko tersembunyi—beralih dari respons pemberitahuan reaktif ke identifikasi risiko berkelanjutan dan sadar konteks.