檢視次數:

使用互動式小工具和表格視圖,在 AI Security Posture Management (AI-SPM) 中獲取您 AI 相關雲端資產安全狀況的防護總覽。

重要
重要
  • 這是一個「預發布」功能,尚未被視為正式版本。在使用此功能之前,請查看測試版免責聲明
使用雲端服務來創建擴展您組織能力的AI應用程式,必然會擴大您的攻擊面。AI-SPM讓您能夠查看組織用於構建AI服務的雲端資產,包括威脅、配置錯誤和潛在攻擊路徑。
「Cloud Security Posture」中的「AI-SPM」標籤顯示互動式小工具,總結有關您連接的雲端帳戶中AI相關資產的關鍵信息。摘要防護總覽顯示您的AI資產在以下類別中的分解:
  • 服務
  • 模型
  • 工作負載
  • 資料防護儲存
  • 權限
點擊資產類型會顯示該資產類型中的風險事件和高風險資產。點擊「View High Risk」會顯示「Attack Surface Discovery」中過去30天的所有高風險AI資產列表,您可以查看詳細的資產檔案資訊。
以下附加小工具顯示有關您AI資產的特定資訊。
注意
注意
目前僅支援 Azure 的模型和服務資產。Azure 資產的資料目前僅適用於 Azure 服務資產的錯誤配置。
Widget
說明
安全威脅警報
顯示與您AI資產相關的安全威脅警報總數以及過去24小時的總數。圖表顯示過去30天的安全威脅警報趨勢。
潛在攻擊路徑
顯示通過您AI資產檢測到的潛在攻擊路徑總數以及過去24小時的總數。圖表顯示過去30天的攻擊路徑檢測趨勢。
弱點
顯示在您與AI相關的雲端虛擬機、容器映像和無伺服器資產中檢測到的弱點。
配置錯誤
顯示針對您的AI資產檢測到的配置錯誤相關風險事件及其風險等級。
資料表檢視會顯示下列資訊
表格
說明
AI 相關風險事件
顯示所有與AI相關雲端資產相關的風險事件的詳細分類,以及:
  • 最大風險事件分數
  • 資產待處理
  • 已修復的資產
  • 已解除的資產
  • 已接受的資產
  • 案件編號
點擊「View More」以查看您組織中的所有風險事件,或按狀態或風險因素篩選風險事件。
AI 相關資產面臨風險
顯示所選雲端帳戶中所有 AI 相關資產的防護總覽,以及:
  • 名稱
  • 風險分數
  • 資產類型
  • 資產類別
  • 提供服務
  • 位置資訊
  • 地區
  • 首次發現時間
按名稱搜尋資產,或按類型、風險評分、類別、服務或位置資訊篩選。選擇一個資產以進入資產檔案。
AI相關雲端帳戶分析
顯示所有包含AI資產的已連接雲端帳戶的防護總覽,以及:
  • 帳號
  • 雲端供應商
  • 帳戶的整體風險評分
  • 檢測到的弱點
  • 檢測到的威脅和警報總數
  • 檢測到的錯誤配置總數
  • 帳戶中的 AI 資產總額
按帳號名稱或ID搜尋帳號,或按雲端供應商篩選。
選擇一個帳戶以在 AI-SPM 標籤中僅顯示指定帳戶的信息。顯示單一帳戶的信息會使「AI Risk Events」表格僅顯示指定帳戶的風險事件。「AI Cloud Assets Breakdown」則顯示指定雲端帳戶的 AI 資產風險。