Beveiligingsdashboard voor gegevens en AI

Microsoft Defender voor Cloud's data- en AI-beveiligingsdashboard biedt een gecentraliseerd platform voor het bewaken en beheren van gegevens en AI-resources, de bijbehorende risico's en de beveiligingsstatus. Het dashboard markeert kritieke beveiligingsproblemen, resources die aandacht nodig hebben en resources die blootstaan aan internet, waardoor proactieve risicobeperking mogelijk is. Daarnaast biedt het inzicht in gevoelige gegevens binnen gegevensbronnen en AI-workloads, waardoor het algehele beveiligingspostuur wordt versterkt.

Een belangrijk voordeel van het data- en AI-dashboard is de mogelijkheid om de meest kritieke gegevens en AI-beveiligingsproblemen van uw organisatie te zien. Met deze functie kunt u weloverwogen beslissingen nemen en proactieve maatregelen nemen om risico's te beperken.

Voordelen van het dashboard gegevens- en AI-beveiliging

Met het beveiligingsdashboard voor gegevens en AI kunt u het volgende doen:

• Een uniforme weergave van alle organisatiegegevens en AI-resources in één interface.
• Krijg inzicht in locaties voor gegevensopslag en de typen resources die deze bevatten.
• Beoordeel de beschermingsdekking van gegevens en AI-resources.
• Bekijk aanvalspaden, aanbevelingen en analyse van gegevensrisico's op één locatie.
• Beperk kritieke bedreigingen en verbeter de beveiligingspostuur in gegevens- en AI-omgevingen.
• Ontdek nuttige gegevens en AI-inzichten door query's in security Explorer te markeren.
• Gevoelige gegevensresources identificeren en samenvatten binnen uw cloudgegevensresource en AI-assets

Notitie

De dashboardfunctie voor gegevensbeveiliging is ingeschakeld op abonnementsniveau. De dashboardgegevens zijn gebaseerd op de gegevens en AI-resources in uw abonnement en de abonnementen die zijn ingeschakeld in uw abonnement.

Als u volledige toegang tot het dashboard wilt hebben, moet u het CSPM-plan (Defender Cloud Security Posture Management) en de extensiegevoelige gegevensdetectie van Defender CSPM, Defender for Storage, Defender for Databases en bedreigingsbeveiliging voor AI-workloads inschakelen.

U moet ook elk relevant Azure-abonnement registreren bij de Microsoft.Security-resourceprovider.

U moet ook het volgende hebben:

Machtigingen:

• Microsoft.Security/assessments/read
• Microsoft.Security/assessments/subassessments/read
• Microsoft.Security/alerts/read

Rol : de minimaal vereiste op rollen gebaseerd toegangsbeheer van Security Explorer.

Overzicht van gegevens- en AI-beveiliging

In de sectie Overzicht van gegevens en AI-beveiliging worden uw cloudgegevens en AI-activa voor elke cloud weergegeven. Het omvat alle gegevens en AI-resources, gecategoriseerd in opslagassets, beheerde databases, gehoste databases (IaaS) en AI-services.

Hier ziet u welke van uw resources volledig, gedeeltelijk of niet zijn beveiligd door Defender CSPM, Defender for Storage, Defender for Databases en AI-bedreigingsbeveiliging. Het dashboard markeert ook welke van uw gegevens- en AI-resources waarschuwingen met een hoge en kritieke ernst hebben, of aanvalspaden die moeten worden aangepakt.

Belangrijkste problemen

De sectie Belangrijkste problemen bevat informatie over resources die de meest onmiddellijke aandacht nodig hebben vanwege kritieke problemen die van invloed zijn op deze resources. In deze sectie wordt het volgende weergegeven:

• Waarschuwingen met de hoogste ernst op basis van de gepresenteerde MITRE ATT&CK-tactieken.

• Aanbevelingen met kritieke en hoge ernst.

• Aanvalspaden met kritieke en hoge ernst.

  

Gegevens nader bekijken

De sectie Gegevens nader bekijken biedt een uitgebreide weergave van gegevensresources en hun risico's.

Dit gedeelte bevat:

• Detectie van gevoelige gegevens: biedt een overzicht van gevoelige bevindingen, waaronder de meest voorkomende typen gevoelige informatie en vertrouwelijkheidslabels in cloudgegevensresources.

  Aanbeveling

  Selecteer Vertrouwelijkheidsinstellingen beheren om naar de pagina Gegevensgevoeligheid te navigeren. Op de pagina Gegevensgevoeligheid kunt u gevoeligheidsinstellingen voor cloudresources aanpassen op tenantniveau. Vertrouwelijkheidsinstellingen kunnen worden ingesteld op basis van geselecteerde informatietypen en labels in de Purview-nalevingsportal, inclusief drempelwaarden voor vertrouwelijkheidslabels. Zie Gevoeligheidsinstellingen beheren voor meer informatie.

• Beveiliging tegen gegevensbedreigingen: biedt een overzicht van waarschuwingen die zijn gedetecteerd in opslag- en beheerde databasebronnen.

• Gegevensquery's in Security Explorer: biedt query's die helpen bij onderzoeken met betrekking tot gegevensgerelateerde risico's, zoals gegevensbronnen met geheimen zonder opmaak, externe gebruikerstoegang tot databases en openbare opslag met gevoelige gegevens.

• Gegevensbronnen met internet beschikbaar maken: biedt een overzicht van resources die beschikbaar zijn voor internet, gecategoriseerd op opslagassets, beheerde databases en gehoste databases. Deze resources zijn kwetsbaar voor potentiële bedreigingen.

AI nader bekijken

De sectie AI nader bekeken biedt een overzicht van de meest kritieke problemen die van invloed zijn op AI-workloads.

Dit gedeelte bevat:

• AI-detectie: biedt een overzicht van alle AI-resources die zich in de omgeving bevinden.

• BEVEILIGING tegen AI-bedreigingen: biedt een overzicht van het aantal gescande prompts en alle gedetecteerde waarschuwingen, gesorteerd op ernst.

• AI-query's in Security Explorer: biedt query's die helpen bij onderzoeken met betrekking tot AI-gerelateerde risico's, zoals gevoelige gegevensresources die worden gebruikt voor grondgebruik en kwetsbare containers die worden gebruikt voor AI.

• Internetbronnen die worden gebruikt voor grounding: biedt een overzicht van AI-resources die beschikbaar zijn voor internet, gecategoriseerd op opslag- en zoekassets.

Gerelateerde inhoud

• Meer informatie over het beheer van de gegevensbeveiligingspostuur.
• Meer informatie over het inschakelen van beheer van cloudbeveiligingspostuur van Defender.