ビュー:

AI Security Posture Management (AI-SPM) でインタラクティブウィジェットとテーブルビューを使用して、AI関連クラウドアセットのセキュリティ状態の概要を取得します。

重要
重要
  • 重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
クラウドサービスを使用してAIアプリケーションを作成し、組織の能力を拡張することは、必然的に攻撃領域を拡大します。AI-SPMは、脅威、設定ミス、潜在的な攻撃経路を含む、AIサービスを構築するために組織が使用するクラウドアセットへの可視性を提供します。
[Cloud Security Posture][AI-SPM]タブには、接続されたクラウドアカウント内のAI関連アセットに関する重要な情報を要約したインタラクティブウィジェットが表示されます。要約概要には、次のカテゴリでAIアセットの内訳が表示されます。
  • サービス
  • モデル
  • ワークロード
  • データストレージ
  • ライセンス
アセットタイプをクリックすると、そのアセットタイプ内のリスクイベントとリスクのあるアセットが表示されます。[高リスクを表示]をクリックすると、過去30日間の[Attack Surface Discovery]内のすべての高リスクAIアセットのリストが表示され、詳細なアセットプロファイル情報を確認できます。
以下の追加ウィジェットは、AIアセットに関する特定の情報を表示します。
注意
注意
現在、Azureでサポートされているのはモデルアセットとサービスアセットのみです。Azureアセットのデータは、Azureサービスアセットの設定ミスに対してのみ利用可能です。
ウィジェット
説明
脅威アラート
AIアセットに関連する脅威アラートの総数と、過去24時間の合計を表示します。グラフは過去30日間の脅威アラートの傾向を表示します。
潜在的な攻撃経路
AIアセットを通じて検出された潜在的な攻撃経路の総数と、過去24時間の合計を表示します。グラフは過去30日間の攻撃経路検出の傾向を表示します。
脆弱性
AI関連のクラウドVMs、コンテナイメージ、サーバーレスアセットで検出された脆弱性を表示します。
誤設定
AIアセットに対して検出された誤設定関連のリスクイベントとリスクレベルを表示します。
表ビューには、次の情報が表示されます
説明
AI関連のリスクイベント
すべてのAI関連クラウドアセットに関連するすべてのリスクイベントの内訳を表示し、次のものも含みます:
  • 最大リスクイベントスコア
  • 対処するアセット
  • 修復したアセット
  • 消去したアセット
  • 同意済みアセット
  • ケース番号
[詳細を表示]をクリックすると、組織内のすべてのリスクイベントを表示するか、ステータスまたはリスク要因でリスクイベントをフィルタリングできます。
AI関連アセットが危険にさらされています
選択したクラウドアカウント内のすべてのAI関連アセットの概要を表示し、次の情報を含みます:
  • 名前
  • リスクスコア
  • アセットの種類
  • アセットカテゴリ
  • サービスの提供
  • 場所
  • 地域
  • 最初の出現時間
名前でアセットを検索するか、タイプ、リスクスコア、カテゴリ、サービス、または場所でフィルターしてください。アセットを選択してアセットプロファイルに移動します。
AI関連クラウドアカウント内訳
接続されたすべてのクラウドアカウントに含まれるAIアセットの概要を表示し、次の情報を含みます:
  • アカウント名
  • クラウドプロバイダ
  • アカウントの全体的なリスクスコア
  • 検出された脆弱性
  • 検出された脅威とアラートの合計
  • 検出された誤設定の合計
  • アカウント内のAIアセットの合計
アカウント名またはIDでアカウントを検索するか、クラウドプロバイダでフィルタリングします。
指定されたアカウントのみの情報をAI-SPMタブに表示するためにアカウントを選択してください。単一のアカウントの情報を表示すると、[AI Risk Events]テーブルには指定されたアカウントのリスクイベントのみが表示されます。[AI Cloud Assets Breakdown]は、指定されたクラウドアカウントのリスクにさらされているAIアセットを表示します。