Yapay zeka güvenlik önerileri

Bu makalede, Bulut için Microsoft Defender görebileceğiniz tüm yapay zeka güvenlik önerileri listelenir.

Ortamınızda görüntülenen öneriler, koruduğunuz kaynakları ve özelleştirilmiş yapılandırmanızı temel alır.

Bu önerilere yanıt olarak gerçekleştirebileceğiniz eylemler hakkında bilgi edinmek için bkz. Bulut için Defender'de önerileri düzeltme.

Azure önerileri

Azure AI Services kaynaklarının anahtar erişimi devre dışı bırakılmalıdır (yerel kimlik doğrulamayı devre dışı bırak)

Açıklama: Güvenlik için anahtar erişiminin (yerel kimlik doğrulaması) devre dışı bırakılması önerilir. Genellikle geliştirme/test aşamasında kullanılan Azure OpenAI Studio, anahtar erişimi gerektirir ve anahtar erişimi devre dışı bırakılırsa çalışmaz. Ayar devre dışı bırakıldıktan sonra Microsoft Entra Id, minimum ayrıcalık ilkesinin ve ayrıntılı denetimin korunmasına olanak tanıyan tek erişim yöntemi haline gelir. Daha fazla bilgi edinin.

Bu öneri, Bilişsel Hizmetler hesaplarında yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması gerektiğinin eski önerisinin yerini alır. Daha önce Bilişsel Hizmetler ve Bilişsel Arama kategorisindeydi ve Azure AI Hizmetleri adlandırma biçimine uyacak ve ilgili kaynaklarla uyumlu olacak şekilde güncelleştirildi.

Önem Derecesi: Orta

Azure AI Services kaynakları ağ erişimini kısıtlamalıdır

Açıklama: Ağ erişimini kısıtlayarak yalnızca izin verilen ağların hizmete erişebildiğinden emin olabilirsiniz. Bu, azure yapay zeka hizmeti kaynağına yalnızca izin verilen ağlardan uygulamaların erişebilmesi için ağ kuralları yapılandırılarak gerçekleştirilebilir.

Bu öneri, Bilişsel Hizmetler hesaplarının ağ erişimini kısıtlaması gereken eski önerinin yerini alır. Daha önce Bilişsel Hizmetler ve Bilişsel Arama kategorisindeydi ve Azure AI Hizmetleri adlandırma biçimine uyacak ve ilgili kaynaklarla uyumlu olacak şekilde güncelleştirildi.

Önem Derecesi: Orta

Azure AI Services kaynakları Azure Özel Bağlantı kullanmalıdır

Açıklama: Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işleyerek veri sızıntısı risklerini azaltır.

Özel bağlantılar hakkında daha fazla bilgi için: Azure Özel Bağlantı nedir?

Bu öneri, Bilişsel Hizmetler'in özel bağlantı kullanması gereken eski önerinin yerini alır. Daha önce Veri önerileri kategorisindeydi ve Azure AI Hizmetleri adlandırma biçimine uyacak ve ilgili kaynaklarla uyumlu olacak şekilde güncelleştirildi.

Önem Derecesi: Orta

(Gerekirse etkinleştir) Azure AI Services kaynakları bekleyen verileri müşteri tarafından yönetilen bir anahtarla (CMK) şifrelemelidir

Açıklama: Bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarların kullanılması, döndürme ve yönetim dahil olmak üzere anahtar yaşam döngüsü üzerinde daha fazla denetim sağlar. Bu özellikle ilgili uyumluluk gereksinimlerine sahip kuruluşlar için geçerlidir.

Bu, varsayılan olarak değerlendirilmez ve yalnızca uyumluluk veya kısıtlayıcı ilke gereksinimlerinin gerektirdiği durumlarda uygulanmalıdır. Etkinleştirilmemişse, veriler platform tarafından yönetilen anahtarlar kullanılarak şifrelenir. Bunu uygulamak için, geçerli kapsam için Güvenlik İlkesi'ndeki 'Efekt' parametresini güncelleştirin. (İlgili ilke: Azure AI Services kaynakları bekleyen verileri müşteri tarafından yönetilen bir anahtarla (CMK) şifrelemelidir

Bu öneri, Bilişsel hizmetler hesaplarının müşteri anahtarlarını kullanarak veri şifrelemeyi etkinleştirmesi gereken eski önerinin yerini alır. Daha önce Veri önerileri kategorisindeydi ve Azure AI Hizmetleri adlandırma biçimine uyacak ve ilgili kaynaklarla uyumlu olacak şekilde güncelleştirildi.

Önem Derecesi: Düşük

Azure AI hizmetleri kaynaklarındaki tanılama günlükleri etkinleştirilmelidir

Açıklama: Azure AI hizmetleri kaynakları için günlükleri etkinleştirin. Bu, bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır.

Bu öneri, Arama hizmeti'lerdeki tanılama günlüklerinin etkinleştirilmesi gereken eski önerinin yerini alır. Daha önce Bilişsel Hizmetler ve Bilişsel Arama kategorisindeydi ve Azure AI Hizmetleri adlandırma biçimine uyacak ve ilgili kaynaklarla uyumlu olacak şekilde güncelleştirildi.

Önem Derecesi: Düşük

Azure Machine Learning Çalışma Alanlarında kaynak günlükleri etkinleştirilmelidir (Önizleme)

Açıklama ve ilgili ilke: Kaynak günlükleri, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanılmak üzere etkinlik izlerini yeniden oluşturmayı etkinleştirir.

Önem Derecesi: Orta

Azure Machine Learning Çalışma Alanları genel ağ erişimini devre dışı bırakmalıdır (Önizleme)

Açıklama ve ilgili ilke: Genel ağ erişimini devre dışı bırakmak, Machine Learning Çalışma Alanlarının genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Bunun yerine özel uç noktalar oluşturarak çalışma alanlarınızın açığa çıkarma durumunu denetleyebilirsiniz. Daha fazla bilgi için bkz . Azure Machine Learning çalışma alanı için özel uç nokta yapılandırma.

Önem Derecesi: Orta

Azure Machine Learning İşlemleri bir sanal ağda olmalıdır (Önizleme)

Açıklama ve ilgili ilke: Azure Sanal Ağ s, erişimi daha fazla kısıtlamak için Azure Machine Learning İşlem Kümeleriniz ve Örneklerinizin yanı sıra alt ağlar, erişim denetimi ilkeleri ve diğer özellikler için gelişmiş güvenlik ve yalıtım sağlar. Bir işlem bir sanal ağ ile yapılandırıldığında, genel olarak ele alınamaz ve yalnızca sanal ağ içindeki sanal makinelerden ve uygulamalardan erişilebilir.

Önem Derecesi: Orta

Azure Machine Learning İşlemlerinde yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır (Önizleme)

Açıklama ve ilgili ilke: Yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, Machine Learning İşlemlerinin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için bkz. Azure İlkesi Azure Machine Learning için Mevzuat Uyumluluğu denetimleri.

Önem Derecesi: Orta

En son yazılım güncelleştirmelerini almak için Azure Machine Learning işlem örnekleri yeniden oluşturulmalıdır (Önizleme)

Açıklama ve ilgili ilke: Azure Machine Learning işlem örneklerinin kullanılabilir en son işletim sisteminde çalıştığından emin olun. En son güvenlik düzeltme ekleriyle çalıştırılarak güvenlik açıkları iyileştirilir ve güvenlik açıkları azaltılır. Daha fazla bilgi için bkz . Azure Machine Learning için güvenlik açığı yönetimi.

Önem Derecesi: Orta

Azure Databricks Çalışma Alanları'ndaki kaynak günlükleri etkinleştirilmelidir (Önizleme)

Açıklama ve ilgili ilke: Kaynak günlükleri, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanılmak üzere etkinlik izlerini yeniden oluşturmayı etkinleştirir.

Önem Derecesi: Orta

Azure Databricks Çalışma Alanları genel ağ erişimini devre dışı bırakmalıdır (Önizleme)

Açıklama ve ilgili ilke: Genel ağ erişiminin devre dışı bırakılması, kaynağın genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Bunun yerine özel uç noktalar oluşturarak kaynaklarınızın açığa çıkarma durumunu denetleyebilirsiniz. Daha fazla bilgi için bkz. Azure Özel Bağlantı etkinleştirme.

Önem Derecesi: Orta

Azure Databricks Kümeleri genel IP'yi devre dışı bırakmalıdır (Önizleme)

Açıklama ve ilgili ilke: Azure Databricks Çalışma Alanları'nda kümelerin genel IP'sini devre dışı bırakmak, kümelerin genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Daha fazla bilgi için bkz . Güvenli küme bağlantısı.

Önem Derecesi: Orta

Azure Databricks Çalışma Alanları bir sanal ağda olmalıdır (Önizleme)

Açıklama ve ilgili ilke: Azure Sanal Ağ s, erişimi daha fazla kısıtlamak için Azure Databricks Çalışma Alanları'nın yanı sıra alt ağlar, erişim denetimi ilkeleri ve diğer özellikler için gelişmiş güvenlik ve yalıtım sağlar. Daha fazla bilgi için bkz . Azure sanal ağınızda Azure Databricks'i dağıtma.

Önem Derecesi: Orta

Azure Databricks Çalışma Alanları özel bağlantı kullanmalıdır (Önizleme)

Açıklama ve ilgili ilke: Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Databricks çalışma alanlarına eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Daha fazla bilgi için bkz . Azure portalı kullanıcı arabiriminde çalışma alanı ve özel uç noktaları oluşturma.

Önem Derecesi: Orta

AWS yapay zeka önerileri

AWS Bedrock'ta model çağırma günlüğü etkinleştirilmelidir

Açıklama: Çağırma günlüğü ile, hesabınızda gerçekleştirilen tüm çağrılarla ilişkili tüm istek verilerini, yanıt verilerini ve meta verileri toplayabilirsiniz. Bu, güvenlik olayı oluştuğunda araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır.

Önem Derecesi: Düşük

AWS Bedrock AWS PrivateLink kullanmalıdır

Açıklama AWS PrivateLink tarafından desteklenen Amazon Bedrock VPC uç noktası, hesabınızdaki VPC ile Amazon Bedrock hizmet hesabı arasında özel bir bağlantı kurmanızı sağlar. AWS PrivateLink, VPC örneklerinin genel IP adreslerine gerek kalmadan Bedrock hizmet kaynaklarıyla iletişim kurmasını sağlar, verilerinizin genel İnternet'e açık olmamasını sağlar ve böylece uyumluluk gereksinimlerinize yardımcı olur.

Önem Derecesi Orta

AWS Bedrock aracıları, üretici yapay zeka uygulamalarına erişime izin verirken korumaları kullanmalıdır

Amazon Bedrock için Description Guardrails, hem kullanıcı girişlerini hem de model tarafından oluşturulan yanıtları değerlendirerek üretken yapay zeka uygulamalarının güvenliğini artırır. Bu korumalar, zararlı içeriği algılamaya ve filtrelemeye yardımcı olan içerik filtrelerini içerir. Özellikle, jailbreakleri ve istem eklemelerini önlemek için kullanıcı istemlerinde korumalar içeren "İstem Saldırıları" kategorisi.

Önem Derecesi Orta

İlgili içerik

• Güvenlik önerileri hakkında bilgi edinin
• Güvenlik önerilerini gözden geçirme