Соединитель AIShield для Microsoft Sentinel
Соединитель AIShield позволяет пользователям подключаться к журналам пользовательского механизма защиты AIShiel с помощью Microsoft Sentinel, что позволяет создавать динамические панели мониторинга, книги, записные книжки и специализированные оповещения для улучшения исследований и атак на системы искусственного интеллекта. Он дает пользователям больше сведений о безопасности активов ИИ своей организации и улучшает возможности операций безопасности систем ИИ.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | AIShield_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | AIShield |
Примеры запросов
Получение всех инцидентов по времени
AIShield
| order by TimeGenerated desc
Получение инцидентов с высоким риском
AIShield
| where Severity =~ 'High'
Необходимые компоненты
Чтобы интегрироваться с AIShield, убедитесь, что у вас есть:
- Примечание. Пользователи должны использовать aiShield SaaS для проведения анализа уязвимостей и развертывания пользовательских механизмов защиты, созданных вместе с их ресурсом ИИ. Щелкните здесь , чтобы узнать больше или получить связь.
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая будет работать должным образом с помощью решения Microsoft Sentinel.
ВАЖНО. Перед развертыванием Подключение or aiShield укажите идентификатор рабочей области и первичный ключ рабочей области (можно скопировать из следующего раздела).
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.