ビュー:

インタラクティブなウィジェットとテーブルビューを使用して、AIセキュリティ状態管理 (AI-SPM) でAI関連のクラウドアセットのセキュリティ状態の概要を取得します。

重要
重要
  • 重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
クラウドサービスを使用して組織の能力を拡張するAIアプリケーションを作成することは、必然的に攻撃領域を拡大します。AI-SPMは、脅威、誤設定、および潜在的な攻撃経路を含む、組織がAIサービスを構築するために使用するクラウドアセットの可視性を提供します。
[クラウド概要][AI-SPM]タブには、接続されているCloud Accounts内のAI関連アセットに関する主要な情報を要約したインタラクティブウィジェットが表示されます。概要には、以下のカテゴリに分類されたAIアセットの内訳が表示されます:
  • クラウドサービス
  • ワークロード
  • モデル
  • データストレージ
  • 権限
アセットタイプをクリックすると、アセットタイプ内のリスクイベントとリスクのあるアセットが表示されます。[View High Risk]をクリックすると、過去30日間の[Attack Surface Discovery]内のすべての高リスクAIアセットのリストが表示され、詳細なアセットプロファイル情報を確認できます。
以下の追加ウィジェットは、AIアセットに関する特定の情報を表示します。
ウィジェット
説明
脅威アラート
AIアセットに関連する脅威アラートの総数と、過去24時間の総数を表示します。グラフは過去30日間の脅威アラートの傾向を表示します。
潜在的な攻撃経路
AIアセットを通じて検出された潜在的な攻撃経路の総数と、過去24時間の総数を表示します。グラフは過去30日間の攻撃経路検出の傾向を表示します。
脆弱性
AI関連のクラウドVMs、コンテナイメージ、およびサーバーレスアセットで検出された脆弱性を表示します。
設定ミス
AIアセットに対して検出された誤設定に関連するリスクイベントとリスクレベルを表示します。
テーブルビューには次の情報が表示されます
説明
AIリスクイベント
すべてのAI関連クラウドアセットに関連するすべてのリスクイベントの内訳を表示し、次の情報を含みます:
  • 最大リスクイベントスコア
  • 対処すべきアセット
  • 修復したアセット
  • 消去したアセット
  • 同意済みアセット
  • ケース番号
[詳細を表示]をクリックして、組織内のすべてのリスクイベントを表示するか、ステータスまたはリスク要因でリスクイベントをフィルタリングします。
AIクラウドアセットの内訳
接続されているすべてのCloud Accountsに含まれるAIアセットの概要を表示し、次の情報を含みます:
  • アカウント名
  • クラウドプロバイダ
  • アカウントの全体リスクスコア
  • 検出された脆弱性
  • 検出された脅威とアラートの合計
  • 検出された誤設定の合計
  • アカウント内のAIアセットの合計
アカウント名またはIDでアカウントを検索するか、クラウドプロバイダでフィルタリングします。
アカウントを選択して、指定されたアカウントのみの情報をAI-SPMタブに表示します。単一のアカウントの情報を表示すると、[AI Risk Events]テーブルには指定されたアカウントのリスクイベントのみが表示されます。[AI Cloud Assets Breakdown]は、代わりに指定されたクラウドアカウントのリスクにさらされているAIアセットを表示します。