Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Painel de Segurança de Dados e IA do Microsoft Defender para Nuvem fornece uma plataforma centralizada para monitorar e gerenciar dados e recursos de IA, seus riscos associados e status de proteção. O painel destaca problemas críticos de segurança, recursos que precisam de atenção e recursos expostos pela Internet, permitindo mitigação proativa de risco. Além disso, ele fornece insights sobre dados confidenciais dentro de recursos de dados e cargas de trabalho de IA, fortalecendo a postura geral de segurança.
Um dos principais benefícios do Painel de Dados e IA é a capacidade de ver os dados mais críticos da sua organização e os problemas de segurança de IA. Esse recurso ajuda você a tomar decisões informadas e tomar medidas proativas para reduzir os riscos.
Benefícios do Painel de Segurança de Dados e IA
O Painel de Segurança de Dados e IA permite que você:
- Obtenha uma exibição unificada de todos os dados organizacionais e recursos de IA em uma única interface.
- Veja insights sobre os locais de armazenamento de dados e os tipos de recursos que o mantêm.
- Avalie a cobertura de proteção de dados e recursos de IA.
- Exiba caminhos de ataque, recomendações e análise de ameaças de dados em um único local.
- Reduza as ameaças críticas e melhore a postura de segurança em ambientes de dados e IA.
- Descubra dados úteis e insights da IA realçando consultas no gerenciador de segurança.
- Identifique e resuma recursos de dados confidenciais em seu recurso de dados de nuvem e ativos de IA
Observação
O recurso de painel de segurança de dados está habilitado no nível da assinatura. As informações do painel são baseadas nos dados e recursos de IA em sua assinatura e nos planos habilitados em sua assinatura.
Para ter acesso total ao painel, você deve habilitar o de plano GPSN (Gerenciamento da Postura de Segurança de Nuvem do Defender) e a extensão descoberta de dados confidenciais do GPSN do Defender, Defender para Armazenamento, Defender para Bancos de Dados e proteção contra ameaças para cargas de trabalho de IA.
Você também precisa registrar cada assinatura relevante do Azure no provedor de recursos Microsoft.Security.
Você também deve ter o seguinte:
Permissões:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Função – a função mínima necessária de controle de acesso baseado em função com privilégios do Gerenciador de Segurança.
Visão geral de segurança de dados e IA
A seção Visão geral de segurança de dados e IA exibe seus dados de nuvem e a propriedade de IA para cada nuvem. Ela inclui todos os dados e recursos de IA, categorizados em ativos de armazenamento, bancos de dados gerenciados, IaaS (bancos de dados hospedados) e serviços de IA.
Aqui, você pode ver quais dos seus recursos estão totalmente, parcialmente ou não protegidos pelo GPSN do Defender, Defender para Armazenamento, Defender para Bancos de Dados e proteção contra ameaças de IA. O painel também destaca quais dos seus dados e recursos de IA têm alertas de recomendações de severidade alta e crítica ou caminhos de ataque que precisam ser resolvidos.
Principais problemas
A seção Principais problemas fornece detalhes sobre os recursos que precisam da atenção mais imediata devido a problemas críticos que os afetam. Esta seção apresenta:
Alertas com as severidades mais altas com base nas táticas MITRE ATT&CK apresentadas.
Recomendações com severidades críticas e altas.
Caminhos de ataque com severidades críticas e altas.
Análise mais detalhada dos dados
A seção Análise mais detalhada dos dados fornece uma visão detalhada dos recursos de dados e seus riscos.
Esta seção inclui:
Descoberta de dados confidenciais: fornece uma visão geral de descobertas confidenciais, incluindo os tipos de informações confidenciais mais comuns e rótulos de confidencialidade em recursos de dados de nuvem.
Dica
Selecione Gerenciar Configurações de Confidencialidade para navegar até a página Confidencialidade de Dados. A página Confidencialidade de Dados permite que você personalize as configurações de confidencialidade para recursos de nuvem no nível do locatário. As configurações de confidencialidade podem ser definidas com base em tipos de informações selecionados e rótulos do portal de conformidade do Purview, incluindo limites de rótulo de confidencialidade. Para obter mais informações, consulte Gerenciar configurações de confidencialidade.
Proteção contra ameaças de dados: fornece uma visão geral dos alertas detectados no armazenamento e nos recursos de banco de dados gerenciados.
Consultas de dados no gerenciador de segurança: fornece consultas que auxiliam em investigações relacionadas a riscos relacionados a dados, como recursos de dados com segredos de texto não criptografado, acesso de usuário externo a bancos de dados e armazenamento público contendo dados confidenciais.
Recursos de dados expostos pela Internet: fornece uma visão geral dos recursos expostos à Internet, categorizados por ativos de armazenamento, bancos de dados gerenciados e bancos de dados hospedados. Esses recursos são vulneráveis a possíveis ameaças.
Análise mais detalhada da IA
A seção Análise mais detalhada da IA fornece uma visão geral dos problemas mais críticos que afetam as cargas de trabalho de IA.
Esta seção inclui:
Descoberta de IA: fornece uma visão geral de todos os recursos de IA localizados no ambiente.
Proteção contra ameaças de IA: fornece uma visão geral do número de solicitações verificadas e todos os alertas detectados, classificados por gravidade.
Consultas de IA no gerenciador de segurança: fornece consultas que auxiliam em investigações relacionadas a riscos relacionados à IA, como recursos de dados confidenciais usados para aterramento e contêineres vulneráveis usados para IA.
Recursos expostos pela Internet usados para aterramento: fornece uma visão geral dos recursos de IA expostos à Internet, categorizados por ativos de armazenamento e pesquisa.
Conteúdo relacionado
- Saiba mais sobre o gerenciamento de postura de segurança de dados.
- Saiba como habilitar o GPSN do Defender.