Biztonságos pontszám nyomon követése

  • Cikk

A teljes biztonsági pontszámot és az előfizetésenkénti pontszámot az Azure Portalon vagy programozott módon találja meg az alábbi szakaszokban leírtak szerint:

Tipp.

A pontszámok kiszámításának részletes magyarázatát a Számítások – a pontszám megértése című témakörben találja.

A biztonságos pontszám lekérése a portálról

Felhőhöz készült Defender a pontszámot kiemelten jeleníti meg a portálon. Amikor kiválasztja a biztonsági pontszám csempét az áttekintési oldalon, a kijelölt biztonságos pontszám lapra kerül, ahol a pontszám előfizetés szerinti bontásban jelenik meg. Egyetlen előfizetés kiválasztásával megtekintheti a rangsorban szereplő javaslatok részletes listáját, valamint azt, hogy a javítás milyen hatással lehet az előfizetés pontszámára.

A biztonsági pontszám az alábbi helyeken jelenik meg Felhőhöz készült Defender portáloldalain.

  • Az Felhőhöz készült Defender áttekintésének csempéjén (fő irányítópult):

    The secure score on Defender for Cloud's dashboard

  • A dedikált Biztonságos pontszám lapon láthatja az előfizetés és a felügyeleti csoportok biztonsági pontszámát:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Feljegyzés

    Minden olyan felügyeleti csoport, amelyhez nem rendelkezik megfelelő engedélyekkel, "Korlátozott" értékként jeleníti meg a pontszámukat.

  • A Javaslatok lap tetején:

    The secure score on Defender for Cloud's recommendations page

A biztonsági pontszám lekérése a REST API-ból

A pontszámot a biztonságos pontszám API-val érheti el. Az API-metódusok rugalmasságot biztosítanak az adatok lekérdezéséhez és a biztonságos pontszámok saját jelentéskészítési mechanizmusának elkészítéséhez. A Secure Scores API-val például lekérheti egy adott előfizetés pontszámát. Emellett a Secure Score Controls API-val listázhatja a biztonsági vezérlőket és az előfizetések aktuális pontszámát.

Retrieving a single secure score via the API.

A biztonságos pontszám API-ra épülő eszközök példáiért tekintse meg GitHub-közösségünk biztonságos pontszámi területét.

A biztonságos pontszám lekérése az Azure Resource Graph-ból

Az Azure Resource Graph hatékony szűrési, csoportosítási és rendezési funkciókkal azonnali hozzáférést biztosít az erőforrás-információkhoz a felhőkörnyezetekben. Ez egy gyors és hatékony módja annak, hogy az Azure-előfizetések adatait programozott módon vagy az Azure Portalon keresztül kérdezhesse le. További információ az Azure Resource Graphról.

Több előfizetés biztonságos pontszámának elérése az Azure Resource Graph használatával:

  1. Az Azure Portalon nyissa meg az Azure Resource Graph Explorert.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Adja meg a Kusto-lekérdezést (útmutatásért használja az alábbi példákat).

    • Ez a lekérdezés visszaadja az előfizetés azonosítóját, az aktuális pontszámot pontokban és százalékban, valamint az előfizetés maximális pontszámát.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Ez a lekérdezés az összes biztonsági vezérlő állapotát adja vissza. Az egyes vezérlőelemek esetében a nem megfelelő erőforrások számát, az aktuális pontszámot és a maximális pontszámot fogja megkapni.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Válassza a Lekérdezés futtatása lehetőséget.

A biztonságos pontszám nyomon követése az idő függvényében

Biztonságos pontszám idővel jelentés a munkafüzetek oldalán

Felhőhöz készült Defender munkafüzetek oldala egy kész jelentést tartalmaz, amely vizuálisan nyomon követi az előfizetések pontszámait, a biztonsági vezérlőket és egyebeket. További információ a Felhőhöz készült Defender adatok gazdag, interaktív jelentéseinek létrehozásáról.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Power BI Pro-irányítópultok

Ha Ön Egy Pro-fiókkal rendelkező Power BI-felhasználó, a Biztonságos pontszám idővel Power BI-irányítópulton nyomon követheti a biztonsági pontszámot az idő függvényében, és megvizsgálhatja a módosításokat.

Tipp.

Ezt az irányítópultot, valamint a biztonságos pontszámmal való programozott munkavégzéshez szükséges egyéb eszközöket a GitHubon található Felhőhöz készült Microsoft Defender közösség dedikált területén találja:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Az irányítópult a következő két jelentést tartalmazza a biztonsági állapot elemzéséhez:

  • Erőforrások összegzése – összegzett adatokat biztosít az erőforrások állapotáról.

  • Biztonságos pontszám összefoglalása – összesített adatokat biztosít a pontszám előrehaladásáról. A pontszám változásainak megtekintéséhez használja a "Biztonságos pontszám előfizetésenként" diagramot. Ha drámai változást tapasztal a pontszámban, ellenőrizze az "észlelt módosítások, amelyek hatással lehetnek a biztonságos pontszámra" táblában azokat a lehetséges módosításokat, amelyek okozhatták a változást. Ez a táblázat a törölt erőforrásokat, az újonnan üzembe helyezett erőforrásokat vagy azokat az erőforrásokat mutatja be, amelyeket a biztonsági állapotuk az egyik javaslathoz módosított.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Következő lépések

Ez a cikk a biztonságos pontszám elérését és nyomon követését ismertette. A kapcsolódó anyagokért tekintse meg a következő cikkeket: