次の方法で共有


Microsoft Sentinel 用 AIShield コネクタ

AIShield コネクタを使用すると、ユーザーは Microsoft Sentinel を使用して AIShield カスタム防御メカニズム ログに接続できます。これにより、動的なダッシュボード、ブック、ノートブック、およびカスタマイズされたアラートを作成して、AI システムに対する調査を強化し、攻撃を阻止できます。 ユーザーは、組織の AI 資産のセキュリティ態勢に関するより多くの分析情報を得て、AI システムのセキュリティ運用機能を改善できます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル AIShield_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの AIShield

クエリのサンプル

すべてのインシデントを時間順に取得する

AIShield
         
| order by TimeGenerated desc 

リスクの高いインシデントを取得する

AIShield
         
|  where Severity =~ 'High'

前提条件

AIShield と統合するには、次のことを確認してください。

  • : ユーザーは、AIShield SaaS オファリングを利用して脆弱性分析を実施し、AI 資産と共に生成されたカスタム防御メカニズムをデプロイしておく必要があります。 詳細を確認する、あるいは問い合わせる場合は、ここをクリックしてください。

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサーに依存して、Microsoft Sentinel ソリューションと共にデプロイされている AIShield を期待どおりに動作させます。

重要: AIShield データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キーを用意します (以下からコピーできます)。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。