Conector AIShield para Microsoft Sentinel
O conector AIShield permite que os usuários se conectem aos logs do mecanismo de defesa personalizado do AIShield com o Microsoft Sentinel, o que possibilita a criação de painéis dinâmicos, pastas de trabalho, notebooks e alertas personalizados para melhorar a investigação e impedir ataques a sistemas de IA. Além disso, disponibiliza aos usuários mais informações sobre a postura de segurança dos ativos de IA da organização e melhora os recursos de operação de segurança dos sistemas de IA.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AIShield_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | AIShield |
Exemplos de consulta
Obter a ordem de todos os incidentes por tempo
AIShield
| order by TimeGenerated desc
Ver incidentes de alto risco
AIShield
| where Severity =~ 'High'
Pré-requisitos
Para se integrar ao AIShield, verifique se você tem:
- Observação: os usuários precisam ter utilizado a oferta de SaaS do AIShield para conduzir a análise de vulnerabilidades e implantado mecanismos de defesa personalizados gerados junto com o ativo de IA. Clique aqui para saber mais ou entrar em contato.
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função do Kusto para funcionar como esperado, AIShield, que é implantado com a solução Microsoft Sentinel.
IMPORTANTE: antes de implantar o conector AIShield, tenha a ID do espaço de trabalho e a chave primária de espaço de trabalho (pode ser copiada a seguir).
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.