Microsoft Sentinel için AIShield bağlayıcısı
AIShield bağlayıcısı, kullanıcıların Microsoft Sentinel ile AIShield özel savunma mekanizması günlükleriyle bağlantı kurmasına olanak tanıyarak yapay zeka sistemlerine yönelik araştırmayı geliştirmek ve saldırıları engellemek için dinamik Panolar, Çalışma Kitapları, Not Defterleri ve uyarlanmış Uyarılar oluşturulmasına olanak tanır. Kullanıcılara kuruluşlarının yapay zeka varlıklarının güvenlik duruşu hakkında daha fazla içgörü sağlar ve yapay zeka sistemleri güvenlik işlemi özelliklerini geliştirir.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | AIShield_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | AIShield |
Sorgu örnekleri
Zamana göre tüm olay siparişini alma
AIShield
| order by TimeGenerated desc
Yüksek riskli olayları alma
AIShield
| where Severity =~ 'High'
Önkoşullar
AIShield ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Not: Kullanıcıların güvenlik açığı analizi gerçekleştirmek için AIShield SaaS teklifini kullanmaları ve yapay zeka varlıklarıyla birlikte oluşturulan özel savunma mekanizmalarını dağıtmaları gerekir. Daha fazla bilgi edinmek veya iletişim kurmak için buraya tıklayın.
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen AIShield'in beklendiği gibi çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
ÖNEMLİ: AIShield Bağlayıcısı'nı dağıtmadan önce Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarı'na sahip olun (aşağıdakilerden kopyalanabilir).
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.