Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Abonnement Defender Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud beveiligt bedrijfs-, multicloud- of hybride cloudomgevingen. Deze omgevingen omvatten Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP) Vertex AI. Het Defender CSPM-plan beveiligt generatieve AI-toepassingen en AI-agents (preview) gedurende de gehele levenscyclus.
Defender voor Cloud vermindert de risico's voor AI-workloads in meerdere clouds door:
- Ontdekking van de generatieve AI Bill of Materials (AI BOM), waarin toepassingscomponenten, gegevens en AI-artefacten van code tot cloud zijn opgenomen.
- Versterking van de generatieve beveiligingsstatus van AI-toepassingen met ingebouwde aanbevelingen en door beveiligingsrisico's te verkennen en op te lossen.
- Gebruik de analyse van het aanvalspad om risico's te identificeren en op te lossen.
Belangrijk
De beheermogelijkheden voor AI-beveiligingspostuur inschakelen voor een AWS-account dat al bestaat:
- Is verbonden met uw Azure-account.
- Defender CSPM is ingeschakeld.
- Heeft het machtigingstype ingesteld als Toegang tot minimale bevoegdheden.
U moet de machtigingen voor die connector opnieuw configureren om de relevante machtigingen in te schakelen met behulp van deze stappen:
- Ga in Azure Portal naar de pagina Omgevingsinstellingen en selecteer de juiste AWS-connector.
- Selecteer Toegang configureren.
- Zorg ervoor dat het machtigingstype is ingesteld op Toegang tot minimale bevoegdheden.
- Volg stap 7 tot en met 11 om de configuratie te voltooien.
Generatieve AI-apps ontdekken
Defender voor Cloud AI-workloads detecteert en details van de AI-BOM van uw organisatie identificeert. Met deze zichtbaarheid kunt u beveiligingsproblemen identificeren en aanpakken en generatieve AI-toepassingen beschermen tegen mogelijke bedreigingen.
Defender voor Cloud automatisch en continu geïmplementeerde AI-workloads detecteert in de volgende services:
- Azure OpenAI Service
- Azure AI-fabrique
- Azure Machine Learning
- Amazon Bedrock
- Google Vertex AI
Defender voor Cloud kan ook beveiligingsproblemen detecteren binnen generatieve AI-bibliotheekafhankelijkheden zoals TensorFlow, PyTorch en Langchain door broncode te scannen op onjuiste configuraties van Infrastructure as Code (IaC) en containerinstallatiekopieën op beveiligingsproblemen. Het regelmatig bijwerken of patchen van de bibliotheken kan aanvallen voorkomen, generatieve AI-toepassingen beveiligen en hun integriteit behouden.
Met deze functies biedt Defender voor Cloud volledige zichtbaarheid van AI-workloads van code naar cloud.
AI-agents detecteren (preview)
Defender for Cloud detecteert workloads van AI-agents en identificeert details van de AI-BOM van uw organisatie. Met deze zichtbaarheid kunt u beveiligingsproblemen identificeren en aanpakken en generatieve AI-agenttoepassingen beschermen tegen mogelijke bedreigingen.
Belangrijk
Deze functie is momenteel beschikbaar als preview-versie en is gratis opgenomen in uw Microsoft Defender voor CSPM. Licentievereisten kunnen veranderen wanneer de functie algemeen beschikbaar wordt. Als er een wijziging in de prijzen optreedt, wordt de functie automatisch uitgeschakeld en ontvangt u een melding. Als u de functie wilt blijven gebruiken, hebt u mogelijk een nieuwe licentie nodig om de functie opnieuw in te schakelen.
Defender voor Cloud detecteert automatisch en continu geïmplementeerde AI-agents in de volgende services:
- Azure Foundry AI-agents (vereist toegang tot Defender for Cloud waarvoor het Defender CSPM-abonnement is ingeschakeld)
- Copilot Studio AI-agents (hiervoor is een Licentie voor Microsoft Defender voor Cloud Apps vereist)
Wanneer u het Defender CSPM-plan voor uw Azure-abonnement inschakelt, detecteert en inventariseert de portal automatisch AI-agents die zijn geïmplementeerd met Azure AI Foundry en vult de AI-inventaris in met de lijst met gedetecteerde AI-agents.
Opmerking
Als u preview-functies in de Defender-portal wilt weergeven, moet u preview-functies van Microsoft Defender for Cloud inschakelen in de Defender-portal.
Leer hoe je uw AI-agents kunt beveiligen (Preview).
Risico's verminderen voor generatieve AI-apps
Defender CSPM biedt contextuele inzichten in het AI-beveiligingspostuur van uw organisatie. U kunt risico's binnen uw AI-workloads verminderen met behulp van beveiligingsaanaanveling en analyse van aanvalspaden.
Risico's verkennen met behulp van aanbevelingen
Defender voor Cloud AI-workloads evalueert. Het geeft aanbevelingen over identiteit, gegevensbeveiliging en internetblootstelling, zodat u kritieke beveiligingsproblemen kunt identificeren en prioriteren.
Onjuiste configuraties van IaC detecteren
Met DevOps-beveiliging worden onjuiste configuraties van IaC gedetecteerd, waardoor generatieve AI-toepassingen kunnen worden blootgesteld aan beveiligingsproblemen, zoals overbelichte toegangsbeheer of onbedoeld openbaar blootgestelde services. Deze onjuiste configuraties kunnen leiden tot schendingen van gegevens, onbevoegde toegang en nalevingsproblemen, met name bij het afhandelen van strikte regelgeving voor gegevensprivacy.
Defender for Cloud evalueert de configuratie van uw generatieve AI-toepassingen en biedt beveiligingsaanbevelingen om uw AI-beveiligingsniveau te verbeteren.
Om later complexe problemen te voorkomen, herstelt u gedetecteerde onjuiste configuraties vroeg in de ontwikkelingscyclus.
Huidige IaC AI-beveiligingscontroles zijn onder andere:
- Privé-eindpunten van Azure AI-service gebruiken
- Azure AI-service-eindpunten beperken
- Beheerde identiteit gebruiken voor Azure AI-serviceaccounts
- Verificatie op basis van identiteit gebruiken voor Azure AI-serviceaccounts
Risico's verkennen met analyse van aanvalspaden
Analyse van aanvalspaden detecteert en beperkt risico's voor AI-workloads. Gegevens kunnen tijdens de aarding van AI-modellen worden blootgesteld aan specifieke gegevens en het verfijnen van een vooraf getraind model op een specifieke gegevensset om de prestaties van een gerelateerde taak te verbeteren.
Door ai-workloads continu te bewaken, kan analyse van aanvalspaden zwakke punten en potentiële beveiligingsproblemen identificeren en aanbevelingen opvolgen. Daarnaast wordt het uitgebreid tot gevallen waarin de gegevens en rekenresources worden gedistribueerd over Azure, AWS en GCP.