💼 Management Samenvatting
AI-monitoring en observability vormen de zenuwbanen van elke serieuze AI- en cloudomgeving in de Nederlandse publieke sector: zonder betrouwbaar inzicht in gedrag, prestaties en risico’s is het onmogelijk om verantwoorde dienstverlening te garanderen.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
160u (tech: 90u)
Van toepassing op:
✓ Azure
✓ M365
✓ AI Services
✓ On-premises
✓ Hybride omgevingen
✓ M365
✓ AI Services
✓ On-premises
✓ Hybride omgevingen
Overheidsorganisaties zetten steeds vaker AI in binnen Microsoft 365, Azure en gespecialiseerde platforms voor gegevensanalyse en besluitvorming. Denk aan risicoselectie, documentclassificatie, generatieve AI in kantooromgevingen en geautomatiseerde detectie van beveiligingsincidenten. Al deze toepassingen draaien op complexe ketens van clouddiensten, identiteiten, data pipelines en modellen die continu veranderen. Zonder volwassen monitoring ontstaat een blind spot: incidenten worden laat ontdekt, afwijkend gedrag van modellen valt niet op, en bestuurders hebben geen feitelijk beeld van de risico’s die zij nemen. Dit staat haaks op de eisen uit BIO, AVG, NIS2 en de EU AI Act, die juist vragen om aantoonbare controle, logging, traceerbaarheid en verantwoording over de gehele levenscyclus van digitale en AI-gedreven diensten.
PowerShell Modules Vereist
Primary API: Azure Monitor, Microsoft Sentinel, Microsoft 365 Admin Center
Connection:
Required Modules: Az.Accounts, Az.Monitor, Az.OperationalInsights, Microsoft.Graph
Connection:
Connect-AzAccount, Connect-MgGraphRequired Modules: Az.Accounts, Az.Monitor, Az.OperationalInsights, Microsoft.Graph
Implementatie
Dit artikel biedt een integraal raamwerk voor AI-monitoring en observability binnen de "Nederlandse Baseline voor Veilige Cloud". We beschrijven hoe u een observability-architectuur ontwerpt die logs, metrics, traces en modeltelemetrie samenbrengt, hoe u deze inricht met Microsoft Sentinel, Azure Monitor, Log Analytics en Microsoft 365-auditlogs, en hoe u specifiek AI-signalen – zoals modelprestaties, driftdetectie en gebruik van generatieve AI – daarin opneemt. Vervolgens laten we zien hoe u deze technische basis koppelt aan operationele processen, governance en rapportage, zodat CISO, CIO, FG en lijnmanagers in begrijpelijke taal kunnen sturen op risico’s, prestaties en compliance. Het bijbehorende PowerShell-script helpt om de consistentie van content en scripts in deze repository te bewaken en vormt een startpunt voor geautomatiseerde kwaliteitscontroles.
Fundamenten van AI-monitoring en observability
AI-monitoring begint niet bij tooling, maar bij een helder beeld van wat u precies wilt kunnen zien, meten en uitleggen. Voor Nederlandse overheidsorganisaties zijn drie perspectieven bepalend. Ten eerste het technische perspectief: is de AI-dienst beschikbaar, reageert zij tijdig en worden onderliggende componenten – zoals data pipelines, compute-resources en identity services – stabiel en veilig gebruikt? Ten tweede het functionele perspectief: levert het AI-systeem de resultaten die beleidsmatig zijn beoogd, blijven foutpercentages en false positives binnen aanvaardbare grenzen en ontstaat er geen onbedoelde bias of oneerlijke behandeling van burgers? Ten derde het governance- en complianceperspectief: kunt u bij incidenten, Woo-verzoeken, audits of juridische procedures reconstrueren welke data, modellen en configuraties op een bepaald moment zijn gebruikt, welke controles zijn uitgevoerd en welke besluiten zijn genomen. Een volwassen monitoringsstrategie verbindt deze drie perspectieven en voorkomt dat observability verzandt in een verzameling losse dashboards waar niemand werkelijk op stuurt.
Een belangrijk fundament is het expliciet definiëren van observability-signalen voor AI-systemen. In klassieke IT-monitoring worden vooral infrastructuur- en applicatiemetrics gevolgd, zoals CPU-belasting, geheugengebruik en foutcodes. Voor AI-toepassingen zijn aanvullende signalen nodig: modelversie, gebruikte features, scoreverdelingen, nauwkeurigheid, recall, fairness-indicatoren, driftscores en traces van verzoeken waarbij AI een rol speelt in besluitvorming. Deze signalen moeten systematisch worden vastgelegd, bij voorkeur in dezelfde observability-stack als de rest van de infrastructuur. Dat betekent bijvoorbeeld dat modeltelemetrie wordt doorgestuurd naar Azure Monitor of Log Analytics, dat belangrijke gebeurtenissen – zoals hertraining, uitrol van nieuwe modelversies en wijziging van drempelwaarden – worden gelogd met duidelijke tags, en dat correlatie mogelijk is tussen AI-gebeurtenissen en bredere systeemincidenten. Alleen dan kan een incidentanalist achteraf begrijpen of een onverwachte piek in meldingen, klachten of beveiligingsalerts samenhangt met een wijziging in het AI-landschap.
Observability vraagt daarnaast om scherpe afspraken over dataminimalisatie en privacy. Telemetrie rondom AI-systemen bevat al snel persoonsgegevens of gevoelige beleidsinformatie, bijvoorbeeld wanneer gestructureerde input- en outputvoorbeelden, promptinhoud of gebruikersidentiteiten worden opgeslagen. In lijn met AVG en BIO moeten organisaties zorgvuldig afwegen welke gegevens écht nodig zijn voor monitoring en foutanalyse, hoe lang die gegevens worden bewaard en wie toegang heeft tot detailinformatie. Een gebruikelijke aanpak is om ruwe AI-invoer en -uitvoer niet oneindig te loggen, maar te werken met geaggregeerde statistieken, geanonimiseerde voorbeeldrecords en streng geautoriseerde toegang tot dieperliggende logdata. Waar volledige request-traces wel nodig zijn – bijvoorbeeld bij complexe incidenten of hoog-risicobesluitvorming – moet dit nadrukkelijk zijn vastgelegd in DPIA’s, procedures en toegangsmodellen. Zo ontstaat een balans tussen zichtbaarheid en privacybescherming, passend bij de publieke taak.
Ten slotte is het cruciaal dat monitoring en observability vanaf het ontwerp worden meegenomen in AI- en cloudprojecten. Te vaak wordt logging pas ingericht wanneer de eerste incidenten zich voordoen, met als gevolg dat essentiële gegevens ontbreken en reconstructie lastig is. Binnen de Nederlandse Baseline voor Veilige Cloud betekent dit dat architectuurprincipes expliciet voorschrijven welke observability-componenten standaard worden toegepast, dat elk AI-project een paragraaf over monitoring bevat en dat platformteams kant-en-klare integraties aanbieden met Azure Monitor, Microsoft Sentinel en Microsoft 365-auditlogboeken. Door observability als harde randvoorwaarde te stellen – net als identiteit, netwerksegmentatie en versleuteling – wordt AI-monitoring een integraal onderdeel van de doelarchitectuur in plaats van een optionele toevoeging.
Architectuur voor AI-observability in Microsoft-omgevingen
In een Microsoft-georiënteerde omgeving wordt AI-observability idealiter ingericht rondom een klein aantal centrale bouwstenen. Azure Monitor en Log Analytics vormen de kern voor het verzamelen en analyseren van logs, metrics en traces. Microsoft Sentinel bouwt hierop voort als SIEM- en SOAR-oplossing, waarin beveiligingsrelevante signalen uit AI-systemen worden gecombineerd met netwerk-, identiteit- en platformlogs. Voor Microsoft 365-werkplekken biedt het unified auditlogboek inzicht in gebruikersactiviteiten, gebruik van Copilot- en AI-functies en wijzigingen in instellingen en machtigingen. AI-specifieke platforms, zoals Azure Machine Learning of Cognitive Services, leveren eigen telemetrie die via diagnostische instellingen naar dezelfde Log Analytics-werkruimten kan worden doorgestuurd. Door deze bronnen te consolideren ontstaat één plek waar beheerders, securityteams en data scientists gezamenlijk kunnen zoeken, analyseren en rapporteren.
Een robuuste architectuur definieert per AI-use-case welke gebeurtenissen minimaal moeten worden gelogd en hoe deze worden verrijkt met context. Voor een generatieve AI-assistent in Microsoft 365 kan het bijvoorbeeld gaan om de gebruikte tenant, workload (Teams, Outlook, Word), classificatielabels van geraadpleegde documenten, informatie over toegepaste data loss prevention-regels en indicatoren van mogelijke misbruikscenario’s zoals massale export van gegenereerde content. Voor een risicoscoringmodel in Azure worden naast technische requestgegevens ook modelversie, gebruikte configuratie, toegepaste drempelwaarden en responstijden vastgelegd. Deze gegevens worden voorzien van uniforme velden, zoals een correlation ID, tenant- en applicatie-identificatie en aanduidingen van het datadomein. Dit maakt het mogelijk om met Kusto Query Language queries volledige ketens te reconstrueren: van een gebruikersactie in M365 via een AI-aanroep in Azure tot een alert in Sentinel en een incidentticket in het ITSM-systeem.
Architectuurkeuzes rond opslag en retentie zijn eveneens belangrijk. Voor de meeste AI- en cloudomgevingen is het niet haalbaar en niet wenselijk om alle ruwe logs onbeperkt te bewaren. In plaats daarvan wordt gewerkt met gelaagde opslag: korte retentie voor detaillogs in Log Analytics voor operationele troubleshooting, langere retentie voor samengevatte security- en auditlogs in Sentinel of een data lake, en zeer gerichte, sterk beveiligde opslag van gegevens die nodig zijn voor juridische of toezichtsdoeleinden. Bij het ontwerpen van deze lagen moeten BIO-controls en sectorale bewaartermijnen worden meegenomen, evenals de eisen uit NIS2 en EU AI Act wat betreft auditability en incidentrapportage. Door retentiebeleid te automatiseren en periodiek te herzien, voorkomt u dat logomgevingen dichtslibben of dat noodzakelijke gegevens onverwacht zijn verwijderd.
Tot slot moet de observability-architectuur aansluiten op bestaande rollen en processen. In veel organisaties zijn beheer, beveiliging, data science en compliance gescheiden disciplines met eigen tooling en rapportages. Een goed ontworpen AI-monitoringlandschap maakt het mogelijk dat elk van deze rollen de voor hen relevante informatie krijgt, zonder nieuwe silovorming te introduceren. Dit kan bijvoorbeeld door gestandaardiseerde dashboards en workbooks te bieden voor CISO, CIO, operationele beheerteams en datateams, gebaseerd op dezelfde onderliggende logbronnen en queries. Het bij dit artikel behorende PowerShell-script helpt om de technische basis in deze repository – JSON-artikelen en scripts – consistent te houden, zodat documentatie en ondersteunende tooling gelijke tred houden met de feitelijke AI- en observabilityarchitectuur.
Operationele bewaking, incidenten en rapportage
Gebruik PowerShell-script index.ps1 (functie Invoke-Monitoring) – Voert een basiscontrole uit op de aanwezigheid van AI-monitoringartikelen en gekoppelde scripts in de repository en ondersteunt bij lokale kwaliteitschecks..
Wanneer de technische fundamenten van AI-observability staan, verschuift de aandacht naar dagelijkse en periodieke bewaking. Operationele teams hebben behoefte aan duidelijke drempelwaarden en runbooks: welke soorten alerts rechtvaardigen directe actie, welke leiden tot verdiepende analyse en welke worden vooral gebruikt voor trendbewaking. Voor AI-systemen gaat het bijvoorbeeld om plotselinge stijging in foutpercentages of time-outs, onverwachte veranderingen in gebruikspatronen van generatieve AI, toenames in afgewezen verzoeken door DLP- of privacyregels of significante afwijkingen in modelprestaties ten opzichte van de baseline. Deze signalen worden idealiter samengebracht in overzichtelijke dashboards per dienst of proces, met drill-downmogelijkheden naar onderliggende logs. Door alerts te koppelen aan bestaande incident- en probleemprocessen – bijvoorbeeld via integratie met ITSM-tools, Teams-kanalen of e-maildistributielijsten – wordt AI-monitoring onderdeel van de reguliere operatie in plaats van een losstaand experiment.
Incidentafhandeling bij AI-verstoringen vraagt om specifieke expertise. Een storing in een AI-keten kan zich uiten als een technisch probleem – bijvoorbeeld een mislukte deployment of fout in een data pipeline – maar ook als een subtiel veranderde uitkomst zonder directe technische foutmelding. Daarom moeten incidentrunbooks expliciet beschrijven hoe AI-specifieke diagnostiek wordt uitgevoerd: het controleren van recente modelwijzigingen, hertrainingen of configuratie-aanpassingen, het nalopen van datastromen en autorisaties, en het analyseren van relevante observability-signalen zoals driftdetectie, outlier-detectie of veranderingen in gebruikersgedrag. In hoog-risicodomeinen, zoals uitkeringen, toezicht of veiligheidsketens, hoort bij deze runbooks ook een escalatiepad naar juridische en bestuurlijke functies. Zo wordt geborgd dat bij twijfel over de rechtmatigheid of proportionaliteit van AI-uitkomsten snel kan worden opgeschaald en waar nodig tijdelijk kan worden teruggevallen op meer conservatieve besluitvormingsroutes.
Naast incidentgerichte monitoring is continue rapportage essentieel. Bestuurders en toezichthouders hebben behoefte aan begrijpelijke indicatoren die iets zeggen over de gezondheid van het AI-landschap als geheel: aantallen AI-use-cases in productie, verdeling over risicoklassen, incidenten waarin AI een rol speelde, tijd tot detectie en herstel, en de mate waarin aanbevelingen uit audits of reviews zijn opgevolgd. Deze rapportages kunnen worden opgebouwd op basis van gestandaardiseerde queries op observability-data, aangevuld met informatie uit projectportfoliobeheer en governancefora. De PowerShell-scripts in deze repository, waaronder het script voor AI-monitoring, kunnen worden ingezet om te controleren of de onderliggende documentatie, JSON-artikelen en scripts op orde zijn, zodat rapportages niet alleen een technisch, maar ook een governance- en documentatieperspectief omvatten.
Governance, compliance en auditbaarheid van AI-monitoring
Gebruik PowerShell-script index.ps1 (functie Invoke-Remediation) – Genereert een overzicht van AI-monitoringcomponenten in de repository en ondersteunt bij het gericht aanvullen van documentatie en scripts..
Governance rond AI-monitoring betekent dat duidelijk is wie waarvoor verantwoordelijk is: wie definieert welke signalen worden gemeten, wie beoordeelt alerts, wie beslist over structurele wijzigingen in drempelwaarden en dashboards en wie legt hierover verantwoording af aan bestuur en toezichthouders. In de praktijk ligt de technische verantwoordelijkheid vaak bij een platform- of cloudteam, terwijl CISO, FG en CIO gezamenlijk kaders stellen voor logging, privacy en bewaartermijnen. Proceseigenaren in de lijnorganisatie zijn verantwoordelijk voor de interpretatie van AI-signalen binnen hun domein en voor het initiëren van remediatie wanneer monitoring structurele problemen blootlegt. Deze verantwoordelijkheden moeten expliciet zijn vastgelegd in beleid, mandaten en procesbeschrijvingen, zodat bij incidenten en audits geen discussie ontstaat over wie welke beslissingen mag nemen.
Compliance-eisen uit BIO, ISO 27001, NIS2 en EU AI Act leggen nadruk op aantoonbaarheid: organisaties moeten kunnen laten zien dat zij passende maatregelen hebben genomen om AI-risico’s te beheersen en dat zij afwijkingen tijdig signaleren en opvolgen. Monitoring- en observability-voorzieningen zijn hierbij een belangrijk stuk bewijslast. Audittrail-informatie over configuratiewijzigingen, modeldeployments, roltoewijzingen en toegang tot gevoelige AI-telemetrie moet beschikbaar zijn voor interne en externe auditors. Daarnaast vragen toezichthouders steeds vaker om voorbeelden van concrete incidenten, inclusief tijdlijnen, analyses en maatregelen. Door observability-architectuur en processen vanaf het begin in te richten met auditability in gedachten, voorkomt u dure reconstructies achteraf. Dit betekent onder meer dat logstructuren en dashboards zijn gedocumenteerd, dat queries en detectieregels versiebeheer kennen en dat er afspraken zijn over het bewaren van incident- en reviewrapporten.
Het remediatieperspectief sluit hier direct op aan. Monitoring brengt onvermijdelijk zwakke plekken aan het licht: incomplete logging, ontbrekende dashboards, tekortschietende drempelwaarden of AI-toepassingen die buiten het formele portfolio om zijn geïntroduceerd. In plaats van deze bevindingen ad hoc op te lossen, is het verstandig om een gestructureerd verbeterprogramma op te zetten waarin bevindingen worden verzameld, geprioriteerd en toegewezen aan verantwoordelijke teams. Het bijbehorende PowerShell-script voor AI-monitoring kan worden gebruikt om automatisch inzicht te krijgen in de status van JSON-artikelen en scripts binnen deze repository: welke onderwerpen zijn volledig uitgewerkt, waar ontbreken nog koppelingen tussen content en scripts en waar is aanvullende documentatie nodig. Door dergelijke geautomatiseerde checks te integreren in ontwikkel- en releaseprocessen, groeit AI-monitoring stap voor stap uit tot een volwassen, aantoonbaar beheerst onderdeel van de digitale dienstverlening.
Compliance & Frameworks
- BIO: 12.02, 12.05, 17.03 - Monitoring en beheersing van risico’s in kritieke informatievoorziening en AI-ondersteunde processen binnen de overheid, inclusief logging, incidentafhandeling en continuïteit.
- ISO 27001:2022: A.12.4.1, A.12.4.3, A.16.1.2 - Logging, monitoring, incidentmanagement en forensische traceerbaarheid voor systemen die AI inzetten in beslis- en ondersteuningsprocessen.
- NIS2: Artikel - Voortdurende risicobeoordeling, monitoring en incidentrapportage voor essentiële en belangrijke entiteiten, inclusief AI-gedreven digitale diensten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Referentiescript voor AI monitoring en observability in Microsoft-omgevingen.
.DESCRIPTION
Ondersteunt Nederlandse overheidsorganisaties bij het lokaal ontwerpen, testen
en evalueren van een AI-monitoringraamwerk. Het script werkt met lokale paden
en voorbeeldbestanden zodat het veilig is voor debugging zonder productie-omgevingen
te wijzigen.
.NOTES
Filename: index.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-26
Last Modified: 2025-11-26
Version: 1.0
Related JSON: content/ai/monitoring/index.json
.EXAMPLE
.\index.ps1 -Baseline -WhatIf
Toont welke baselinedocumenten voor AI monitoring zouden worden aangemaakt.
.EXAMPLE
.\index.ps1 -Baseline
Maakt lokale baselinesjablonen voor AI monitoring aan onder de repository.
.EXAMPLE
.\index.ps1 -HealthCheck
Voert een eenvoudige gezondheidscheck uit op voorbeeldconfiguraties en geeft
aanbevelingen voor vervolgstappen.
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter()]
[switch]$WhatIf,
[Parameter()]
[switch]$Baseline,
[Parameter()]
[switch]$HealthCheck
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
function Get-RepositoryRoot {
<#
.SYNOPSIS
Bepaalt de rootmap van de repository op basis van de locatie van dit script.
#>
[CmdletBinding()]
param()
$root = Resolve-Path (Join-Path $PSScriptRoot "..\..\..") -ErrorAction SilentlyContinue
if (-not $root) {
throw "Kon de repository-root niet bepalen op basis van PSScriptRoot: $PSScriptRoot"
}
return $root.Path
}
function Get-AiMonitoringPaths {
<#
.SYNOPSIS
Haalt de standaardpaden op voor AI monitoringdocumentatie en voorbeeldconfiguraties.
.OUTPUTS
PSCustomObject met padinformatie.
#>
[CmdletBinding()]
param()
$repoRoot = Get-RepositoryRoot
$docsRoot = Join-Path $repoRoot "documentatie\ai-monitoring"
$baselinePath = Join-Path $docsRoot "baselines"
$healthPath = Join-Path $docsRoot "health-checks"
[PSCustomObject]@{
RepositoryRoot = $repoRoot
DocsRoot = $docsRoot
BaselinePath = $baselinePath
HealthPath = $healthPath
}
}
function New-AiMonitoringBaselineTemplate {
<#
.SYNOPSIS
Maakt een sjabloonbestand voor een AI-monitoringbaseline.
.PARAMETER Name
Naam van de workload of use case waarvoor de baseline geldt.
.PARAMETER OutputPath
Volledig pad naar het te genereren bestand.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$Name,
[Parameter(Mandatory = $true)]
[string]$OutputPath
)
$template = @"
# AI Monitoring Baseline: $Name
**Laatst bijgewerkt:** $(Get-Date -Format "yyyy-MM-dd")
**Eigenaar:** [Naam / functie]
## 1. Scope en doel
Beschrijf welke AI-toepassing of Microsoft-werkbelasting onder deze baseline valt, inclusief
omgeving (DEV/TEST/ACC/PROD), betrokken afdelingen en gevoeligheid van gegevens.
## 2. Bronnen van logging en telemetrie
Beschrijf welke logbronnen relevant zijn (bijvoorbeeld Microsoft 365 auditlogs, Entra ID
sign-in logs, Azure resource logs, Defender-signalen, Sentinel-incidenten) en hoe deze
worden verzameld in Log Analytics of andere centrale opslag.
## 3. Kernindicatoren en drempelwaarden
Beschrijf welke indicatoren worden gemonitord (zoals foutpercentages, prestatiecijfers,
ongebruikelijke gebruikspatronen, AI-misbruik) en welke drempelwaarden gelden voor
verschillende ernstniveaus.
## 4. Detectieregels en dashboards
Beschrijf welke Sentinel-analytics rules, alerts en dashboards bestaan voor deze
use case, inclusief eigenaarschap en onderhoudsafspraken.
## 5. Runbooks en incidentafhandeling
Beschrijf welke stappen worden gezet wanneer een alert afgaat, wie verantwoordelijk is
voor triage, onderzoek, escalatie en communicatie, en hoe besluiten worden vastgelegd.
## 6. Compliance- en auditvereisten
Beschrijf welke wet- en regelgeving van toepassing is (bijvoorbeeld BIO, NIS2, AVG, EU AI Act)
en welke specifieke logging- en rapportage-eisen daaruit voortkomen.
"@
$folder = Split-Path -Path $OutputPath -Parent
if (-not (Test-Path -Path $folder)) {
New-Item -Path $folder -ItemType Directory -Force | Out-Null
}
$template | Out-File -FilePath $OutputPath -Encoding UTF8
}
function Invoke-AiMonitoringBaseline {
<#
.SYNOPSIS
Controleert en genereert baselinesjablonen voor AI monitoring.
.DESCRIPTION
Voor een aantal veelvoorkomende workloads in Microsoft-omgevingen wordt
gecontroleerd of er een baselinedocument aanwezig is. Ontbrekende documenten
worden optioneel als sjabloon aangemaakt.
.OUTPUTS
Array van PSCustomObject met resultaat per workload.
#>
[CmdletBinding()]
param()
Write-Host "`nAI Monitoring: baselines controleren" -ForegroundColor Cyan
Write-Host "======================================" -ForegroundColor Cyan
$paths = Get-AiMonitoringPaths
Write-Verbose "Repository root: $($paths.RepositoryRoot)"
Write-Verbose "Documentatiepad: $($paths.DocsRoot)"
$workloads = @(
@{ Name = "Microsoft 365 Copilot en generatieve AI"; File = "baseline-m365-copilot.md" },
@{ Name = "Azure Machine Learning-modellen"; File = "baseline-azure-ml-models.md" },
@{ Name = "Microsoft Sentinel AI-detecties"; File = "baseline-sentinel-ai-detecties.md" },
@{ Name = "AI-ondersteunde besluitvorming"; File = "baseline-ai-besluitvorming.md" }
)
$results = @()
foreach ($workload in $workloads) {
$outputPath = Join-Path $paths.BaselinePath $workload.File
$exists = Test-Path -Path $outputPath
if ($exists) {
$status = "Bestaat"
Write-Host " ✅ Baseline aanwezig: $($workload.Name) ($outputPath)" -ForegroundColor Green
}
else {
$status = if ($WhatIf) { "Ontbreekt (WhatIf)" } else { "Aangemaakt" }
if ($WhatIf) {
Write-Host " [WhatIf] Zou baselinesjabloon aanmaken: $($workload.Name) -> $outputPath" -ForegroundColor Yellow
}
else {
Write-Host " ⚙ Template aanmaken voor: $($workload.Name)" -ForegroundColor Yellow
New-AiMonitoringBaselineTemplate -Name $workload.Name -OutputPath $outputPath
Write-Host " Template aangemaakt: $outputPath" -ForegroundColor Green
}
}
$results += [PSCustomObject]@{
Workload = $workload.Name
File = $outputPath
Exists = $exists
Status = $status
}
}
return $results
}
function Invoke-AiMonitoringHealthCheck {
<#
.SYNOPSIS
Voert een eenvoudige gezondheidscheck uit op AI-monitoringconfiguraties.
.DESCRIPTION
Controleert de aanwezigheid van basisstructuren voor documentatie en
voorbeeldbestanden, en geeft aanbevelingen voor vervolgstappen. De functie
wijzigt geen productie-omgevingen en gebruikt alleen lokale paden.
.OUTPUTS
PSCustomObject met controles en aanbevelingen.
#>
[CmdletBinding()]
param()
Write-Host "`nAI Monitoring: gezondheidscheck" -ForegroundColor Cyan
Write-Host "================================" -ForegroundColor Cyan
$paths = Get-AiMonitoringPaths
$checks = New-Object System.Collections.Generic.List[System.Object]
$checks.Add([PSCustomObject]@{
Name = "Documentatieroot"
Path = $paths.DocsRoot
Exists = (Test-Path -Path $paths.DocsRoot)
Recommendation = "Maak de map '$($paths.DocsRoot)' aan en beheer hier AI-monitoringbeleid, baselines en health-checkresultaten."
})
$checks.Add([PSCustomObject]@{
Name = "Baselines-map"
Path = $paths.BaselinePath
Exists = (Test-Path -Path $paths.BaselinePath)
Recommendation = "Gebruik 'Invoke-AiMonitoringBaseline' om baselinesjablonen te genereren als deze map ontbreekt."
})
$checks.Add([PSCustomObject]@{
Name = "Health-checks-map"
Path = $paths.HealthPath
Exists = (Test-Path -Path $paths.HealthPath)
Recommendation = "Gebruik deze map voor periodieke samenvattingen van AI-monitoringreviews, bijvoorbeeld per kwartaal."
})
Write-Host ""
foreach ($check in $checks) {
if ($check.Exists) {
Write-Host " ✅ $($check.Name) bestaat: $($check.Path)" -ForegroundColor Green
}
else {
Write-Host " ⚠ $($check.Name) ontbreekt: $($check.Path)" -ForegroundColor Yellow
Write-Host " Aanbeveling: $($check.Recommendation)" -ForegroundColor DarkYellow
}
}
return $checks
}
if ($Baseline) {
Invoke-AiMonitoringBaseline | Out-Null
}
elseif ($HealthCheck) {
Invoke-AiMonitoringHealthCheck | Out-Null
}
else {
Write-Host "Geen actie opgegeven. Gebruik -Baseline of -HealthCheck (optioneel met -WhatIf)." -ForegroundColor Yellow
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder integraal AI-monitoring- en observability-raamwerk ontbreken tijdige signalen over verstoringen, onbedoelde modelgedragingen en beveiligingsincidenten. Dit vergroot de kans op langdurige storingen, oneerlijke besluitvorming, onvoldoende verantwoording richting toezichthouders en verlies van vertrouwen in digitale overheidsdiensten.
Management Samenvatting
Richt een samenhangend AI-monitoring- en observability-landschap in rond Azure Monitor, Microsoft Sentinel en M365-auditlogging. Definieer AI-specifieke observability-signalen, veranker incident- en rapportageprocessen in governance en gebruik geautomatiseerde controles, zoals de meegeleverde PowerShell-scripts, om de kwaliteit van content en configuratie structureel te bewaken.
- Implementatietijd: 160 uur
- FTE required: 0.8 FTE