Biztonságos pontszám nyomon követése
A teljes biztonsági pontszámot és az előfizetésenkénti pontszámot az Azure Portalon vagy programozott módon találja meg az alábbi szakaszokban leírtak szerint:
Tipp.
A pontszámok kiszámításának részletes magyarázatát a Számítások – a pontszám megértése című témakörben találja.
A biztonságos pontszám lekérése a portálról
Felhőhöz készült Defender a pontszámot kiemelten jeleníti meg a portálon. Amikor kiválasztja a biztonsági pontszám csempét az áttekintési oldalon, a kijelölt biztonságos pontszám lapra kerül, ahol a pontszám előfizetés szerinti bontásban jelenik meg. Egyetlen előfizetés kiválasztásával megtekintheti a rangsorban szereplő javaslatok részletes listáját, valamint azt, hogy a javítás milyen hatással lehet az előfizetés pontszámára.
A biztonsági pontszám az alábbi helyeken jelenik meg Felhőhöz készült Defender portáloldalain.
Az Felhőhöz készült Defender áttekintésének csempéjén (fő irányítópult):
A dedikált Biztonságos pontszám lapon láthatja az előfizetés és a felügyeleti csoportok biztonsági pontszámát:
Feljegyzés
Minden olyan felügyeleti csoport, amelyhez nem rendelkezik megfelelő engedélyekkel, "Korlátozott" értékként jeleníti meg a pontszámukat.
A Javaslatok lap tetején:
A biztonsági pontszám lekérése a REST API-ból
A pontszámot a biztonságos pontszám API-val érheti el. Az API-metódusok rugalmasságot biztosítanak az adatok lekérdezéséhez és a biztonságos pontszámok saját jelentéskészítési mechanizmusának elkészítéséhez. A Secure Scores API-val például lekérheti egy adott előfizetés pontszámát. Emellett a Secure Score Controls API-val listázhatja a biztonsági vezérlőket és az előfizetések aktuális pontszámát.
A biztonságos pontszám API-ra épülő eszközök példáiért tekintse meg GitHub-közösségünk biztonságos pontszámi területét.
A biztonságos pontszám lekérése az Azure Resource Graph-ból
Az Azure Resource Graph hatékony szűrési, csoportosítási és rendezési funkciókkal azonnali hozzáférést biztosít az erőforrás-információkhoz a felhőkörnyezetekben. Ez egy gyors és hatékony módja annak, hogy az Azure-előfizetések adatait programozott módon vagy az Azure Portalon keresztül kérdezhesse le. További információ az Azure Resource Graphról.
Több előfizetés biztonságos pontszámának elérése az Azure Resource Graph használatával:
Az Azure Portalon nyissa meg az Azure Resource Graph Explorert.
Adja meg a Kusto-lekérdezést (útmutatásért használja az alábbi példákat).
Ez a lekérdezés visszaadja az előfizetés azonosítóját, az aktuális pontszámot pontokban és százalékban, valamint az előfizetés maximális pontszámát.
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
Ez a lekérdezés az összes biztonsági vezérlő állapotát adja vissza. Az egyes vezérlőelemek esetében a nem megfelelő erőforrások számát, az aktuális pontszámot és a maximális pontszámot fogja megkapni.
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
Válassza a Lekérdezés futtatása lehetőséget.
A biztonságos pontszám nyomon követése az idő függvényében
Biztonságos pontszám idővel jelentés a munkafüzetek oldalán
Felhőhöz készült Defender munkafüzetek oldala egy kész jelentést tartalmaz, amely vizuálisan nyomon követi az előfizetések pontszámait, a biztonsági vezérlőket és egyebeket. További információ a Felhőhöz készült Defender adatok gazdag, interaktív jelentéseinek létrehozásáról.
Power BI Pro-irányítópultok
Ha Ön Egy Pro-fiókkal rendelkező Power BI-felhasználó, a Biztonságos pontszám idővel Power BI-irányítópulton nyomon követheti a biztonsági pontszámot az idő függvényében, és megvizsgálhatja a módosításokat.
Tipp.
Ezt az irányítópultot, valamint a biztonságos pontszámmal való programozott munkavégzéshez szükséges egyéb eszközöket a GitHubon található Felhőhöz készült Microsoft Defender közösség dedikált területén találja:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
Az irányítópult a következő két jelentést tartalmazza a biztonsági állapot elemzéséhez:
Erőforrások összegzése – összegzett adatokat biztosít az erőforrások állapotáról.
Biztonságos pontszám összefoglalása – összesített adatokat biztosít a pontszám előrehaladásáról. A pontszám változásainak megtekintéséhez használja a "Biztonságos pontszám előfizetésenként" diagramot. Ha drámai változást tapasztal a pontszámban, ellenőrizze az "észlelt módosítások, amelyek hatással lehetnek a biztonságos pontszámra" táblában azokat a lehetséges módosításokat, amelyek okozhatták a változást. Ez a táblázat a törölt erőforrásokat, az újonnan üzembe helyezett erőforrásokat vagy azokat az erőforrásokat mutatja be, amelyeket a biztonsági állapotuk az egyik javaslathoz módosított.
Következő lépések
Ez a cikk a biztonságos pontszám elérését és nyomon követését ismertette. A kapcsolódó anyagokért tekintse meg a következő cikkeket: