Microsoft Sentinel 用 AIShield コネクタ
AIShield コネクタを使用すると、ユーザーは Microsoft Sentinel を使用して AIShield カスタム防御メカニズム ログに接続できます。これにより、動的なダッシュボード、ブック、ノートブック、およびカスタマイズされたアラートを作成して、AI システムに対する調査を強化し、攻撃を阻止できます。 ユーザーは、組織の AI 資産のセキュリティ態勢に関するより多くの分析情報を得て、AI システムのセキュリティ運用機能を改善できます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AIShield_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | AIShield |
クエリのサンプル
すべてのインシデントを時間順に取得する
AIShield
| order by TimeGenerated desc
リスクの高いインシデントを取得する
AIShield
| where Severity =~ 'High'
前提条件
AIShield と統合するには、次のことを確認してください。
- 注: ユーザーは、AIShield SaaS オファリングを利用して脆弱性分析を実施し、AI 資産と共に生成されたカスタム防御メカニズムをデプロイしておく必要があります。 詳細を確認する、あるいは問い合わせる場合は、ここをクリックしてください。
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサーに依存して、Microsoft Sentinel ソリューションと共にデプロイされている AIShield を期待どおりに動作させます。
重要: AIShield データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キーを用意します (以下からコピーできます)。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。