Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Defender Cloud Security Posture Management -plan (CSPM) in Microsoft Defender voor Cloud helpt u de beveiligingspostuur van generatieve AI-apps te verbeteren door beveiligingsproblemen in generatieve AI-bibliotheken te identificeren die aanwezig zijn in uw AI-artefacten, zoals containerinstallatiekopieën en codeopslagplaatsen. In dit artikel wordt uitgelegd hoe u beveiligingsrisico's voor deze toepassingen kunt verkennen en identificeren.
Vereisten
Lees meer over AI-beveiligingsstatusbeheer.
Meer informatie over het onderzoeken van risico's met cloud security Explorer en aanvalspaden.
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
Schakel Defender Cloud Security Posture Management (CSPM) in voor uw Azure-abonnement.
Zorg ervoor dat ten minste één Azure OpenAI-resource is verbonden met ten minste één modelimplementatie via de Azure AI Foundry-portal.
Containers identificeren die worden uitgevoerd met kwetsbare generatieve AI-containerimages
Cloud Security Explorer kan worden gebruikt om containers te identificeren waarop generatieve AI-containerinstallatiekopieën met bekende beveiligingsproblemen worden uitgevoerd.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.
Selecteer de querysjabloon Container waarin containerimages worden uitgevoerd met bekende kwetsbaarheden in generatieve AI.
Selecteer Zoeken.
Selecteer een resultaat om de details ervan te bekijken.
Selecteer een knooppunt om de resultaten te controleren.
Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.
Selecteer de pagina met beveiligingsproblemen openen.
Kwetsbare generatieve AI-codeopslagplaatsen identificeren
De verkenner voor cloudbeveiliging kan worden gebruikt om kwetsbare generatieve AI-coderepositories te identificeren die Azure OpenAI provisioneren.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.
Selecteer de querysjabloon Kwetsbare coderepositories van Generatieve AI die Azure OpenAI implementeren.
Selecteer Zoeken.
Selecteer een resultaat om de details ervan te bekijken.
Selecteer een knooppunt om de resultaten te controleren.
Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.
Selecteer de pagina Kwetsbaarheden openen.
