適用於雲端的 Microsoft Defender 中的 Defender 雲端安全性態勢管理 (CSPM) 方案可藉由識別存在於 AI 成品中的生成式 AI 程式庫弱點,例如容器映像和程式碼存放庫,協助您改善生成式 AI 應用程式的安全性態勢。 本文說明如何探索、識別這些應用程式的安全性風險。
請參閱 AI 安全性態勢管理。
深入了解使用雲端安全性總管和攻擊路徑調查風險。
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,您可以註冊免費訂用帳戶。
至少有一個 Azure OpenAI 資源,且至少有一個 模型部署 透過 Azure AI Foundry 入口網站加以連線。
雲端安全性總管可用來識別執行具有已知弱點的生成式 AI 容器映像的容器。
登入 Azure 入口網站。
搜尋並選取適用於雲端的 Microsoft Defender>雲端安全性總管。
選取執行具有已知生成式 AI 弱點的容器映像的容器查詢範本。
選取 [搜尋]。
選取結果以檢閱其詳細資料。
選取節點以檢閱結果。
在 [深入解析] 區段中,從下拉式功能表中選取 CVE 識別碼。
選取 [開啟弱點頁面]。
補救建議。
雲端安全性總管可用來識別佈建 Azure OpenAI 的易受攻擊生成式 AI 程式碼存放庫。
登入 Azure 入口網站。
搜尋並選取適用於雲端的 Microsoft Defender>雲端安全性總管。
選取佈建 Azure OpenAI 的生成式 AI 易受攻擊程式碼存放庫查詢範本。
選取 [搜尋]。
選取結果以檢閱其詳細資料。
選取節點以檢閱結果。
在 [深入解析] 區段中,從下拉式功能表中選取 CVE 識別碼。
選取 [開啟弱點頁面]。
補救建議。
訓練
學習路徑
使用 Azure AI Foundry 負責任地操作 AI - Training
探索適用於生成式 AI 安全性、隱私權和品質的 Azure AI Foundry 工具。 從被動風險管理轉向敏捷、依設計負責的治理,以提升可檢視性和效率。
認證
Microsoft Certified: Azure AI Engineer Associate - Certifications
使用 Azure AI 服務、Azure AI 搜尋服務和 Azure Open AI 來設計及實作 Azure AI 解決方案。