Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O plano Defender Cloud Security Posture Management (CSPM) no Microsoft Defender for Cloud protege ambientes de nuvem corporativos, multicloud ou híbridos. Estes ambientes incluem Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP) Vertex AI. O plano Defender CSPM protege aplicações de IA generativa e agentes de IA (Preview) ao longo de todo o seu ciclo de vida.
O Defender for Cloud reduz os riscos para cargas de trabalho de IA entre nuvens ao:
- Explorando a Lista de Materiais da IA Generativa (AI BOM), que inclui componentes de aplicação, dados e artefactos de IA, desde o código até à cloud.
- Fortalecer a postura de segurança de aplicativos de IA generativa com recomendações integradas e explorando e remediando riscos de segurança.
- Usando a análise de caminho de ataque para identificar e remediar riscos.
Importante
Para habilitar os recursos de gerenciamento de postura de segurança de IA em uma conta da AWS que:
- Está ligado à sua conta do Azure.
- Tem o Defender CSPM ativado.
- Tem o tipo de permissões definido como Acesso com privilégios mínimos.
Deve reconfigurar as permissões nesse conector para ativar as permissões relevantes, seguindo estes passos:
- No portal Azure, vá à página de Definições de Ambiente e selecione o conector AWS apropriado.
- Selecione Configurar acesso.
- Verifique se o tipo de permissões está definido como Acesso com privilégios mínimos.
- Siga os passos 7 a 11 para terminar a configuração.
Descubra aplicativos de IA generativos
O Defender for Cloud descobre cargas de trabalho de IA e identifica detalhes da lista técnica de IA da sua organização. Essa visibilidade permite identificar e abordar vulnerabilidades e proteger aplicativos generativos de IA contra ameaças potenciais.
O Defender for Cloud descobre de forma automática e contínua cargas de trabalho de IA implantadas nos seguintes serviços:
- Azure OpenAI Service
- Fundição de IA do Azure
- Azure Machine Learning
- Substrato rochoso amazônico
- Google Vertex AI
O Defender for Cloud também pode descobrir vulnerabilidades dentro de dependências de bibliotecas de IA generativas, como TensorFlow, PyTorch e Langchain, verificando o código-fonte em busca de configurações incorretas de Infraestrutura como Código (IaC) e imagens de contêiner em busca de vulnerabilidades. Atualizar ou corrigir regularmente as bibliotecas pode evitar exploits, protegendo aplicativos generativos de IA e mantendo sua integridade.
Com esses recursos, o Defender for Cloud oferece visibilidade total das cargas de trabalho de IA do código para a nuvem.
Descobre agentes de IA (Pré-visualização)
O Defender for Cloud descobre cargas de trabalho de agentes de IA e identifica detalhes do BOM de IA da sua organização. Esta visibilidade permite-lhe identificar e resolver vulnerabilidades e proteger as aplicações de agentes de IA generativa de potenciais ameaças.
Importante
Esta funcionalidade está atualmente em pré-visualização e incluída no seu Microsoft Defender para CSPM sem custos adicionais. Os requisitos de licenciamento podem mudar quando a funcionalidade ficar disponível para o público. Se ocorrer uma alteração no preço, a funcionalidade é automaticamente desativada e receberá uma notificação. Para continuar a usar a funcionalidade, pode ser necessário uma nova licença para a reativar.
O Defender for Cloud descobre automaticamente e continuamente agentes de IA implementados nos seguintes serviços:
- Azure Foundry AI Agents (requer acesso ao Defender for Cloud com o plano Defender CSPM ativado)
- Copilot Studio AI Agents (requer uma licença Microsoft Defender for Cloud Apps )
Quando ativa o plano Defender CSPM na sua subscrição Azure, o portal descobre e inventaria automaticamente os agentes de IA implementados com o Azure AI Foundry e preenche o inventário de IA com a lista de agentes de IA descobertos.
Observação
Para visualizar as funcionalidades de pré-visualização no portal Defender, precisa de ativar as funcionalidades de pré-visualização do Microsoft Defender para Cloud no portal Defender.
Aprenda como proteger os seus agentes de IA (Pré-visualização).
Reduza os riscos para aplicativos de IA generativa
O Defender CSPM fornece informações contextuais sobre a postura de segurança de IA da sua organização. Pode reduzir riscos nas suas cargas de trabalho de IA utilizando recomendações de segurança e análise de caminhos de ataque.
Explore os riscos utilizando recomendações
O Defender for Cloud avalia cargas de trabalho de IA. Emite recomendações sobre identidade, segurança de dados e exposição à internet para o ajudar a identificar e priorizar questões críticas de segurança.
Detetar configurações incorretas do IaC
A segurança DevOps deteta configurações incorretas de IaC, que podem expor aplicações de IA generativa a vulnerabilidades de segurança, como controlos de acesso sobreexpostos ou serviços inadvertidamente expostos publicamente. Essas configurações incorretas podem levar a violações de dados, acesso não autorizado e problemas de conformidade, especialmente ao lidar com regulamentos rígidos de privacidade de dados.
O Defender for Cloud avalia a configuração das suas aplicações de IA generativa e fornece recomendações de segurança para melhorar a sua postura de segurança em IA.
Para evitar problemas complexos mais tarde, corrija as configurações incorretas detetadas no início do ciclo de desenvolvimento.
As verificações de segurança atuais do IaC AI incluem:
- Usar pontos de extremidade privados do Serviço Azure AI
- Restringir pontos de extremidade do Serviço de IA do Azure
- Usar a identidade gerenciada para contas de serviço do Azure AI
- Usar autenticação baseada em identidade para Contas de Serviço do Azure AI
Explore os riscos com a análise do caminho de ataque
A análise do caminho de ataque deteta e reduz os riscos para cargas de trabalho de IA. Os dados podem ser expostos durante a fundamentação dos modelos de IA a dados específicos e o ajuste fino de um modelo pré-treinado num conjunto de dados específico para melhorar o seu desempenho numa tarefa relacionada.
Ao monitorizar continuamente as cargas de trabalho da IA, a análise do caminho de ataque pode identificar fraquezas e potenciais vulnerabilidades e dar seguimento às recomendações. Além disso, ele se estende aos casos em que os dados e os recursos de computação são distribuídos pelo Azure, AWS e GCP.