Přístup k skóre zabezpečení a jejich sledování

  • Článek
  • 3 min ke čtení

Celkové skóre zabezpečení a skóre na předplatné najdete prostřednictvím Azure Portal nebo prostřednictvím kódu programu, jak je popsáno v následujících částech:

Tip

Podrobné vysvětlení způsobu výpočtu skóre najdete v tématu Výpočty – vysvětlení skóre.

Získání skóre zabezpečení z portálu

Defender for Cloud zobrazuje vaše skóre na portálu výrazně. Když na stránce přehledu vyberete dlaždici Skóre zabezpečení, přejdete na vyhrazenou stránku skóre zabezpečení, kde uvidíte skóre rozdělené podle předplatného. Výběrem jednoho předplatného zobrazíte podrobný seznam doporučení s prioritou a potenciální dopad, který jejich náprava bude mít na skóre předplatného.

Vaše skóre zabezpečení se zobrazuje v následujících umístěních na stránkách portálu Defenderu pro cloud.

  • Na dlaždici přehledu defenderu pro cloud (hlavní řídicí panel):

    Skóre zabezpečení na řídicím panelu Defenderu pro cloud

  • Na vyhrazené stránce Skóre zabezpečení se zobrazí skóre zabezpečení pro vaše předplatné a skupiny pro správu:

    Skóre zabezpečení pro předplatná na stránce skóre zabezpečení služby Defender for Cloud

    Skóre zabezpečení pro skupiny pro správu na stránce skóre zabezpečení služby Defender for Cloud

    Poznámka

    U všech skupin pro správu, pro které nemáte dostatečná oprávnění, se jejich skóre zobrazí jako "Omezeno".

  • V horní části stránky Doporučení :

    Skóre zabezpečení na stránce s doporučeními defenderu pro cloud

Získejte skóre zabezpečení z rozhraní REST API

Ke svému skóre můžete přistupovat prostřednictvím rozhraní API pro zabezpečené skóre. Metody rozhraní API poskytují flexibilitu při dotazování na data a vytváření vlastního mechanismu generování sestav bezpečnostních skóre v průběhu času. Pomocí rozhraní API Secure Scores můžete například získat skóre pro konkrétní předplatné. Kromě toho můžete použít rozhraní API pro ovládací prvky zabezpečeného skóre k výpisu ovládacích prvků zabezpečení a aktuálního skóre vašich předplatných.

Načtení jednoho skóre zabezpečení prostřednictvím rozhraní API

Příklady nástrojů postavených na rozhraní API zabezpečeného skóre najdete v oblasti skóre zabezpečení naší komunity GitHubu.

Získání skóre zabezpečení z Azure Resource Graph

Azure Resource Graph poskytuje okamžitý přístup k informacím o prostředcích napříč cloudovými prostředími s robustními funkcemi filtrování, seskupování a řazení. Jedná se o rychlý a efektivní způsob, jak programově nebo z Azure Portal dotazovat na informace napříč předplatnými Azure. Přečtěte si další informace o Azure Resource Graph.

Přístup ke skóre zabezpečení pro více předplatných pomocí Azure Resource Graph:

  1. V Azure Portal otevřete Azure Resource Graph Explorer.

    Stránka doporučení ke spuštění Azure Resource Graph Exploreru**

  2. Zadejte dotaz Kusto (pokyny najdete v následujících příkladech).

    • Tento dotaz vrátí ID předplatného, aktuální skóre v bodech a v procentech a maximální skóre pro předplatné.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Tento dotaz vrátí stav všech ovládacích prvků zabezpečení. U každého ovládacího prvku získáte počet prostředků, které nejsou v pořádku, aktuální skóre a maximální skóre.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Vyberte Spustit dotaz.

Sledování skóre zabezpečení v průběhu času

Sestava skóre zabezpečení v průběhu času na stránce sešitů

Stránka sešitů Defenderu for Cloud obsahuje připravenou sestavu pro vizuální sledování skóre vašich předplatných, bezpečnostních prvků a dalších možností. Další informace najdete v tématu Vytváření bohatých interaktivních sestav dat Defenderu for Cloud.

Část sestavy skóre zabezpečení v průběhu času z galerie sešitů Microsoft Defender for Cloud

řídicí panely Power BI Pro

Pokud jste uživatelem Power BI s účtem Pro, můžete pomocí řídicího panelu Skóre zabezpečení v průběhu času sledovat skóre zabezpečení v průběhu času a zkoumat případné změny.

Tip

Tento řídicí panel a další nástroje pro programovou práci se skóre zabezpečení najdete ve vyhrazené oblasti komunity Microsoft Defender pro cloud na GitHubu:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Řídicí panel obsahuje následující dvě sestavy, které vám pomůžou analyzovat stav zabezpečení:

  • Souhrn prostředků – poskytuje souhrnná data týkající se stavu vašich prostředků.

  • Souhrn skóre zabezpečení – poskytuje souhrnná data týkající se průběhu vašeho skóre. Pomocí grafu "Skóre zabezpečení v průběhu času na předplatné" můžete zobrazit změny ve skóre. Pokud si všimnete dramatické změny ve skóre, zkontrolujte v tabulce Zjištěné změny, které můžou ovlivnit vaše skóre zabezpečení, kde najdete možné změny, které by mohly změnu způsobit. Tato tabulka obsahuje odstraněné prostředky, nově nasazené prostředky nebo prostředky, u kterého se změnil stav zabezpečení pro jedno z doporučení.

Volitelný řídicí panel Skóre zabezpečení v průběhu času Power BI pro sledování skóre zabezpečení v průběhu času a zkoumání změn

Další kroky

Tento článek popisuje, jak získat přístup ke skóre zabezpečení a jak ho sledovat. Související materiály najdete v následujících článcích: