Prozkoumání a správa prostředky pomocí inventáře prostředků

  • 6 min

Stránka inventáře prostředků v programu Microsoft Defender for Cloud poskytuje jednu stránku pro zobrazení stavu zabezpečení prostředků, které jste připojili k Defenderu for Cloud.

Defender for Cloud pravidelně analyzuje stav zabezpečení vašich prostředků Azure, aby identifikoval potenciální ohrožení zabezpečení. Pak vám poskytne doporučení, jak tato ohrožení zabezpečení napravit.

Pokud má některý prostředek nevyrovnaná doporučení, zobrazí se v inventáři.

Toto zobrazení a jeho filtry slouží k řešení takových otázek, jako jsou:

  • Které z mých předplatných s povoleným Programem Microsoft Defender pro cloud mají vynikající doporučení?

  • U kterých počítačů se značkou Production chybí agent Log Analytics?

  • Kolik počítačů označených konkrétní značkou má vynikající doporučení?

  • Kolik prostředků v konkrétní skupině prostředků obsahuje zjištění zabezpečení ze služby posouzení ohrožení zabezpečení?

Možnosti správy prostředků pro tento nástroj jsou podstatné a stále rostou.

Klíčové funkce inventáře prostředků

Na stránce inventáře najdete následující nástroje:

  • Souhrny – Před definováním filtrů se v horní části zobrazení inventáře zobrazí hlavní pruh hodnot:

    • Celkový počet prostředků: Celkový počet prostředků připojených k Defenderu pro cloud.

    • Prostředky, které nejsou v pořádku: Prostředky s aktivním doporučením zabezpečení Přečtěte si další informace o doporučeních zabezpečení.

    • Nesledované prostředky: Prostředky s problémy s monitorováním agenta – mají nasazeného agenta Log Analytics, ale agent neodesílá data nebo má jiné problémy se stavem.

  • Filtry – více filtrů v horní části stránky poskytuje způsob, jak rychle upřesnit seznam prostředků podle otázky, na kterou se pokoušíte odpovědět. Pokud byste například chtěli odpovědět na otázku: Které z mých počítačů se značkou Production chybí agent Log Analytics?

  • Jakmile použijete filtry, souhrnné hodnoty se aktualizují tak, aby souvisely s výsledky dotazu.

  • Možnosti exportu – Inventář poskytuje možnost exportovat výsledky vybraných možností filtru do souboru CSV. Dotaz můžete také exportovat do Azure Resource Graph Exploreru, abyste mohli dotaz dotazovací jazyk Kusto (KQL) dále upřesnit, uložit nebo upravit.

  • Možnosti správy prostředků – Inventář umožňuje provádět složité dotazy zjišťování. Když zjistíte prostředky, které odpovídají vašim dotazům, inventář poskytuje klávesové zkratky pro operace, jako jsou:

    • Přiřaďte značky k filtrovaným prostředkům – zaškrtněte políčka vedle prostředků, které chcete označit.

    • Onboarding nových serverů do Defenderu pro cloud – použijte tlačítko Přidat servery mimo Azure.

    • Automatizace úloh pomocí Azure Logic Apps – pomocí tlačítka Aktivovat aplikaci logiky spusťte aplikaci logiky na jednom nebo více prostředcích. Aplikace logiky musí být připravené předem a přijmout příslušný typ triggeru (požadavek HTTP).

Jak funguje inventář prostředků?

Inventář prostředků využívá Azure Resource Graph (ARG), službu Azure, která umožňuje dotazovat Defender na data stavu zabezpečení cloudu napříč několika předplatnými. ARG je navržená tak, aby poskytovala efektivní zkoumání prostředků s možností dotazování ve velkém měřítku. ARG používá dotazovací jazyk Kusto (KQL). Inventarizace prostředků dokáže rychle vytvořit podrobné přehledy tím, že křížově odkazuje na data ASC s jinými vlastnostmi prostředků.

Jak používat inventář prostředků

  • Na bočním panelu Defenderu pro Cloud vyberte Inventář.

  • Pomocí pole Filtrovat podle názvu zobrazte konkrétní prostředek nebo použijte filtry, jak je popsáno níže.

  • Výběrem příslušných možností ve filtrech vytvořte konkrétní dotaz, který chcete provést.

  • Pokud chcete použít filtr obsahující závěry zabezpečení, zadejte volný text z ID, kontroly zabezpečení nebo názvu CVE hledání ohrožení zabezpečení pro filtrování ovlivněných prostředků:

Screenshot of Defender for Cloud Security Findings

  • Pokud chcete použít filtr Defenderu pro cloud, vyberte jednu nebo více možností (vypnuto, zapnuto nebo částečné):

    • Vypnuto – Prostředky, které nejsou chráněné plánem Defenderu pro cloud Můžete kliknout pravým tlačítkem na některý z těchto prostředků a upgradovat je:

    • Zapnuto – Prostředky, které jsou chráněné plánem Defenderu pro cloud

    • Částečná – Tato možnost se vztahuje na předplatná, která mají zakázané některé, ale ne všechny plány Defenderu pro cloud.