Seguimiento de la puntuación de seguridad

Encontrará la puntuación de seguridad general, así como la puntuación por suscripción, mediante Azure Portal o mediante programación, tal como se describe en las secciones siguientes:

Sugerencia

Para obtener una explicación detallada de cómo se calculan las puntuaciones, consulte Cálculos: Descripción de la puntuación.

Obtención de la puntuación de seguridad desde el portal

Defender for Cloud muestra la puntuación destacada en el portal. Al seleccionar el mosaico Puntuación de seguridad en la página de información general, se le dirigirá a la página de puntuación de seguridad dedicada, donde verá la puntuación desglosada por suscripción. Seleccione una suscripción única para ver la lista detallada de las recomendaciones prioritarias y del posible impacto que su corrección tendrá en la puntuación de la suscripción.

La puntuación de seguridad se muestra en las siguientes ubicaciones en las páginas del portal de Defender for Cloud.

• En un icono de Información general de Defender for Cloud (panel principal):

  

• En la página dedicada Puntuación de seguridad, puede ver la puntuación de seguridad de la suscripción y los grupos de administración:

  

  

  Nota:

  Los grupos de administración para los que no tenga permisos suficientes mostrarán su puntuación como "Restringido".

• En la parte superior de la página Recomendaciones:

  

Obtención de la puntuación de seguridad desde la API de REST

Puede acceder a la puntuación a través de la API de puntuación segura. Los métodos de API proporcionan la flexibilidad necesaria para consultar los datos y crear su propio mecanismo de creación de informes de las puntuaciones seguras a lo largo del tiempo. Por ejemplo, puede usar Secure Scores API para obtener la puntuación de una suscripción específica. Además, puede usar Secure Score Controls API para mostrar los controles de seguridad y la puntuación actual de las suscripciones.

Para ver ejemplos de herramientas basadas en la API de puntuación de seguridad, consulte el área de puntuación de seguridad de la comunidad de GitHub.

Obtención de la puntuación de seguridad desde Azure Resource Graph

Azure Resource Graph proporciona acceso instantáneo a la información de los recursos en los entornos en la nube con funcionalidades sólidas para filtrar, agrupar y ordenar. Es una forma rápida y eficaz de consultar información en las suscripciones de Azure mediante programación o desde Azure Portal. Más información sobre Azure Resource Graph.

Para acceder a la puntuación de seguridad de varias suscripciones con Azure Resource Graph:

1. Desde Azure Portal, abra el Explorador de Azure Resource Graph.

   

2. Escriba la consulta de Kusto (utilice los ejemplos siguientes como guía).

   • Esta consulta devuelve el identificador de la suscripción, la puntuación actual en puntos y como porcentaje, y la puntuación máxima de la suscripción.

     SecurityResources 
     | where type == 'microsoft.security/securescores' 
     | extend current = properties.score.current, max = todouble(properties.score.max)
     | project subscriptionId, current, max, percentage = ((current / max)*100)
     

   • Esta consulta devuelve el estado de todos los controles de seguridad. Para cada control, obtendrá el número de recursos incorrectos, la puntuación actual y la puntuación máxima.

     SecurityResources 
     | where type == 'microsoft.security/securescores/securescorecontrols'
     | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
     | project SecureControl , unhealthy, currentscore, maxscore
     

3. Seleccione Ejecutar consulta.

Seguimiento de la puntuación de seguridad a lo largo del tiempo

Informe de puntuación de seguridad a lo largo del tiempo en la página de libros

La página de libros de Defender for Cloud incluye un informe ya preparado para realizar un seguimiento visual de las puntuaciones de las suscripciones, los controles de seguridad, etc. Obtenga más información en Creación de informes completos e interactivos de datos de Defender for Cloud.

Paneles de Power BI Pro

Si es un usuario de Power BI con una cuenta Pro, puede usar el panel de Power BI de puntuación de seguridad a lo largo del tiempo para realizar un seguimiento de la puntuación de seguridad a lo largo del tiempo e investigar los cambios.

Sugerencia

Puede encontrar este panel, así como otras herramientas para trabajar mediante programación con la puntuación de seguridad, en el área dedicada de la comunidad de Microsoft Defender for Cloud panel en GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

El panel contiene los dos informes siguientes para ayudarle a analizar el estado de seguridad:

• Resumen de los recursos: proporciona datos resumidos sobre el estado de los recursos.

• Resumen de la puntuación de seguridad: proporciona datos resumidos sobre el progreso de la puntuación. Use el gráfico "Secure score over time per subscription" para ver los cambios en la puntuación. Si observase un cambio dramático en la puntuación, compruebe los “cambios detectados que podrían afectar a la tabla de puntuación de seguridad” para ver los posibles cambios que podrían haber causado el cambio. En esta tabla se presentan recursos eliminados, recursos recién implementados o recursos que su estado de seguridad cambió para una de las recomendaciones.

Pasos siguientes

En este artículo se describe cómo acceder a la puntuación de seguridad y realizar su seguimiento. Para obtener material relacionado, consulte los siguientes artículos:

• Más información sobre los distintos elementos de una recomendación
• Recomendaciones de corrección
• Ver las herramientas basadas en GitHub para trabajar mediante programación con la puntuación de seguridad