Megosztás a következőn keresztül:

Interaktív jelentések létrehozása Azure Monitor-munkafüzetekkel

  • Cikk

Az Azure-munkafüzetek rugalmas vásznon elemezhetik az adatokat, és gazdag vizuális jelentéseket hozhatnak létre az Azure Portalon. Munkafüzetekben több adatforrást is elérhet az Azure-ban. Munkafüzetek egyesítése egységes, interaktív élményekké.

A munkafüzetek számos funkciót kínálnak az Azure-adatok vizualizációjához. Az egyes vizualizációtípusokra vonatkozó részletes információkért tekintse meg a vizualizációk példáit és dokumentációját.

A Felhőhöz készült Microsoft Defender beépített munkafüzetekhez férhet hozzá a szervezet biztonsági helyzetének nyomon követéséhez. Egyéni munkafüzeteket is létrehozhat, így számos adatot tekinthet meg Felhőhöz készült Defender vagy más támogatott adatforrásokból.

Képernyőkép a Biztonságos pontszám idővel munkafüzetről.

A díjszabásért tekintse meg a díjszabási oldalt.

Előfeltételek

Szükséges szerepkörök és engedélyek: Munkafüzet mentéséhez legalább munkafüzet-közreműködői engedélyekkel kell rendelkeznie a megfelelő erőforráscsoporthoz.

Felhő rendelkezésre állása: Nemzeti kereskedelmi felhők (Azure Government, Microsoft Azure által üzemeltetett 21Vianet)

Az Felhőhöz készült Defender integrált Azure-munkafüzetek funkcióval egyéni, interaktív munkafüzeteket hozhat létre, amelyek megjelenítik a biztonsági adatokat. Felhőhöz készült Defender tartalmaz egy munkafüzetgyűjteményt, amely a következő munkafüzeteket tartalmazza, amelyek készen állnak a testreszabásra:

  • Lefedettségi munkafüzet: Nyomon követheti Felhőhöz készült Defender csomagok és bővítmények lefedettségét a környezetekben és előfizetésekben.
  • Biztonságos pontszám idővel munkafüzet: Kövesse nyomon az előfizetés pontszámait és az erőforrásokra vonatkozó javaslatok módosításait.
  • Rendszerfrissítések munkafüzet: A hiányzó rendszerfrissítések megtekintése erőforrás, operációs rendszer, súlyosság és egyebek szerint.
  • A sebezhetőségi felmérés eredményeinek munkafüzete: Az Azure-erőforrások sebezhetőségi vizsgálatainak eredményeinek megtekintése.
  • Megfelelőség időalapú munkafüzet: Megtekintheti, hogy az előfizetés megfelel-e a választott szabályozási szabványoknak vagy iparági szabványoknak.
  • Aktív riasztások munkafüzet: Aktív riasztások megtekintése súlyosság, típus, címke, MITRE ATT&CK taktika és hely szerint.
  • Árbecslési munkafüzet: A környezet erőforrástelemetria alapján megtekintheti a Felhőhöz készült Defender terveinek havi összesített árbecsléseit. A számok olyan becslések, amelyek a kiskereskedelmi árakon alapulnak, és nem a tényleges számlázási vagy számlázási adatokat jelölik.
  • Szabályozási munkafüzet: A cégirányítási szabályok beállításaiban található szabályozási jelentés használatával nyomon követheti a szervezetet érintő szabályok előrehaladását.
  • DevOps Security (előzetes verzió) munkafüzet: Megtekintheti a testre szabható alapokat, amelyek segítségével megjelenítheti a DevOps-állapot állapotát a beállított összekötők számára.

A beépített munkafüzetek mellett a közösségi kategóriában is találhat hasznos munkafüzeteket. Ezek a munkafüzetek az adott verzióban vannak megadva, és nem rendelkeznek SLA-val vagy támogatással. Választhat egyet a megadott munkafüzetek közül, vagy létrehozhat saját munkafüzetet.

Képernyőkép a beépített munkafüzetek gyűjteményéről Felhőhöz készült Microsoft Defender.

Tipp.

A munkafüzetek testreszabásához válassza a Szerkesztés gombot. Ha végzett a szerkesztéssel, válassza a Mentés lehetőséget. A módosítások egy új munkafüzetbe lesznek mentve.

Képernyőkép, amely bemutatja, hogyan szerkeszthet egy megadott munkafüzetet az igényeinek megfelelően.

Lefedettségi munkafüzet

Ha több előfizetés és környezet (Azure, Amazon Web Services és Google Cloud Platform) Felhőhöz készült Defender engedélyez, nehéz lehet nyomon követni, hogy mely csomagok aktívak. Ez különösen akkor igaz, ha több előfizetéssel és környezettel rendelkezik.

A Lefedettség munkafüzet segít nyomon követni, hogy mely Felhőhöz készült Defender csomagok aktívak a környezetek mely részeiben. Ez a munkafüzet segít biztosítani a környezetek és előfizetések teljes védelmét. A részletes lefedettségi információkhoz való hozzáféréssel azonosíthatja azokat a területeket, amelyek nagyobb védelmet igényelhetnek, így lépéseket tehet a területek kezelése érdekében.

Képernyőkép a Lefedettség munkafüzetről, amely megjeleníti a különböző előfizetésekben és környezetekben engedélyezett csomagokat és bővítményeket.

Ebben a munkafüzetben kiválaszthat egy előfizetést (vagy az összes előfizetést), majd megtekintheti a következő lapokat:

  • További információ: A kibocsátási megjegyzéseket és az egyes kapcsolók magyarázatát jeleníti meg.
  • Relatív lefedettség: Azoknak az előfizetéseknek vagy összekötőknek a százalékos aránya, amelyeknél engedélyezve van egy adott Felhőhöz készült Defender-csomag.
  • Abszolút lefedettség: Az egyes csomagok állapotát jeleníti meg előfizetésenként.
  • Részletes lefedettség: Olyan további beállításokat jelenít meg, amelyek engedélyezhetők, vagy amelyeket engedélyezni kell a vonatkozó terveken az egyes csomagok teljes értékének lekéréséhez.

Az Azure, az Amazon Web Services vagy a Google Cloud Platform környezetet is kiválaszthatja az egyes előfizetésekben, és megtekintheti, hogy mely csomagok és bővítmények engedélyezve vannak a környezetekhez.

Biztonságos pontszám az idő függvényében munkafüzet

A Biztonságos pontszám idővel munkafüzet biztonságos pontszámadatokat használ a Log Analytics-munkaterületről. Az adatokat a folyamatos exportálási eszközzel kell exportálni az Azure Portalon a Felhőhöz készült Defender folyamatos exportálásának beállítása című cikkben leírtak szerint.

A folyamatos exportálás beállításakor az Exportálás gyakorisága területen válassza ki a streamelési frissítéseket és a pillanatképeket (előzetes verzió) is.

Képernyőkép a folyamatos exportáláshoz kiválasztandó exportálási gyakorisági beállításokról a Biztonságos pontszám idővel munkafüzetben.

Feljegyzés

A pillanatképek heti exportálása. Az első pillanatkép exportálása után legalább egy hét késéssel tekintheti meg az adatokat a munkafüzetben.

Tipp.

A folyamatos exportálás vállalaton belüli konfigurálásához használja az Azure Policy által biztosított DeployIfNotExist szabályzatokat, amelyek a folyamatos exportálás nagy léptékű beállítása című szakaszban találhatók.

A Biztonságos pontszám idővel munkafüzet öt grafikont tartalmaz a kijelölt munkaterületeken jelentést tevő előfizetésekhez:

Grafikon Példa
Az elmúlt hét és hónap trendjeinek pontszáma
Ebben a szakaszban figyelheti az előfizetések pontszámainak aktuális pontszámát és általános trendjeit.		 Képernyőkép a beépített munkafüzet biztonsági pontszámának trendjeiről.
Az összes kijelölt előfizetés összesített pontszáma
Vigye az egérmutatót a trendvonal bármely pontjához, hogy az összesített pontszámot a kijelölt időtartomány bármely pontján láthassa.		 Az összes kiválasztott előfizetés összesített pontszámát megjelenítő képernyőkép.
Javaslatok a legegészségtelenebb erőforrásokkal
Ez a táblázat segít azoknak a javaslatoknak a osztályozásában, amelyek a legtöbb erőforrást kifogástalan állapotra módosították a kiválasztott időszakban.		 Képernyőkép a legegészségtelenebb erőforrásokkal rendelkező javaslatokról.
Adott biztonsági vezérlők pontszámai
A Felhőhöz készült Defender biztonsági vezérlői a javaslatok logikai csoportosításai. Ez a diagram egy pillantással mutatja be az összes vezérlő heti pontszámait.		 Képernyőkép a biztonsági vezérlők pontszámairól a kiválasztott időszakban.
Erőforrások változásai
Azokat a javaslatokat, amelyek a legtöbb erőforrással módosították az állapotot (kifogástalan, nem megfelelő vagy nem alkalmazható) a kiválasztott időszakban, itt találja. A listában bármelyik javaslatot kiválasztva megnyithat egy új táblát, amely felsorolja az adott erőforrásokat.		 Képernyőkép azokról a javaslatokról, amelyekben a legtöbb erőforrás módosította az állapotot a kiválasztott időszakban.

Rendszerfrissítések munkafüzet

A Rendszerfrissítések munkafüzet azon biztonsági javaslaton alapul, hogy a rendszerfrissítéseket telepíteni kell a gépekre. A munkafüzet segít azonosítani azokat a gépeket, amelyeken frissítéseket kell alkalmazni.

A kiválasztott előfizetések frissítési állapotát a következőkkel tekintheti meg:

  • Azoknak az erőforrásoknak a listája, amelyeken kiugró frissítéseket kell alkalmazni.
  • Az erőforrásokból hiányzó frissítések listája.

Felhőhöz készült Defender rendszerfrissítési munkafüzete a hiányzó frissítési biztonsági javaslat alapján.

Biztonságirés-felmérési eredmények munkafüzet

Felhőhöz készült Defender biztonságirés-ellenőrzőket tartalmaz a gépekhez, tárolóregisztrációs adatbázisok tárolóihoz és SQL Servert futtató számítógépekhez.

További információ a képolvasók használatáról:

Az egyes erőforrástípusok megállapításai külön javaslatokban jelennek meg:

A Sebezhetőségi felmérés eredményei munkafüzet összegyűjti ezeket az eredményeket, és súlyosság, erőforrástípus és kategória szerint rendezi őket.

Képernyőkép a Felhőhöz készült Defender biztonságirés-felmérés eredményeiről szóló jelentésről.

Megfelelőség az idő függvényében munkafüzet

A Microsoft Defender for Cloud folyamatosan összehasonlítja az erőforrások konfigurációját az iparági szabványok, szabályozások és teljesítménytesztek követelményeivel. A beépített szabványok közé tartozik az NIST SP 800-53, a SWIFT CSP CSCF v2020, a Canada Federal PBMM, a HIPAA HITRUST stb. A jogszabályi megfelelőségi irányítópulton kiválaszthatja a szervezet szempontjából releváns szabványokat. További információ: A szabványok halmazának testreszabása a szabályozási megfelelőségi irányítópulton.

A Megfelelőség idővel munkafüzet az irányítópulthoz hozzáadott különböző szabványok használatával nyomon követi a megfelelőségi állapotot.

Képernyőkép a megfelelőségi jelentés szabványainak kiválasztásáról.

Amikor kiválaszt egy szabványt a jelentés áttekintési területéről, az alsó panel részletesebb lebontást jelenít meg:

Képernyőkép egy adott szabvány változásainak részletes részletezéséről.

Ha meg szeretné tekinteni az egyes vezérlőknek átadott vagy sikertelen erőforrásokat, a javaslati szintig tovább részletezheti a részletezéseket.

Tipp.

A jelentés minden paneljén exportálhatja az adatokat az Excelbe az Exportálás Excelbe lehetőséggel.

Képernyőkép a megfelelőségi munkafüzet adatainak Excelbe való exportálásáról.

Aktív riasztások munkafüzet

Az Aktív riasztások munkafüzet egy irányítópulton jeleníti meg az előfizetések aktív biztonsági riasztásait. A biztonsági riasztások az Felhőhöz készült Defender által generált értesítések, amikor fenyegetéseket észlel az erőforrások ellen. Felhőhöz készült Defender rangsorolja és listázza a riasztásokat a gyors kivizsgáláshoz és szervizeléshez szükséges információkkal.

Ez a munkafüzet a környezet aktív fenyegetéseinek megismerésében és rangsorolásában nyújt segítséget.

Feljegyzés

A munkafüzetek többsége az Azure Resource Graph használatával kérdezi le az adatokat. Térképnézet megjelenítéséhez például az adatok lekérdezhetők egy Log Analytics-munkaterületen. A folyamatos exportálást engedélyezni kell. Exportálja a biztonsági riasztásokat a Log Analytics-munkaterületre.

Az aktív riasztásokat súlyosság, erőforráscsoport és címke alapján tekintheti meg.

Képernyőkép a súlyosság, az erőforráscsoport és a címke alapján megtekintett riasztások mintanézetéről.

Az előfizetés legfontosabb riasztásait a támadott erőforrások, a riasztástípusok és az új riasztások alapján is megtekintheti.

Képernyőkép az előfizetések legfontosabb riasztásairól.

A riasztás további részleteinek megtekintéséhez válassza ki a riasztást.

Képernyőkép egy adott erőforrásra vonatkozó összes nagy súlyosságú aktív riasztásról.

A MITRE ATT&CK taktikák lapja a riasztásokat a "leölési lánc" sorrendjében és az előfizetés által az egyes szakaszokban kapott riasztások száma szerint sorolja fel.

Képernyőkép a lánc sorrendjéről és a riasztások számáról.

Az összes aktív riasztás megjelenik egy táblában, és oszlopok szerint szűrhet.

Képernyőkép az aktív riasztások táblázatáról.

Egy adott riasztás részleteinek megtekintéséhez jelölje ki a riasztást a táblázatban, majd válassza a Riasztás nézet megnyitása gombot.

Képernyőkép a riasztás részleteiről és a Riasztás nézet megnyitása gombról.

Ha egy térképnézetben hely szerint szeretné megjeleníteni az összes riasztást, válassza a Térképnézet lapot.

Képernyőkép a riasztásokról, ha térképen jelennek meg Térkép nézetben.

Válasszon ki egy helyet a térképen az adott hely összes riasztásának megtekintéséhez.

Képernyőkép a riasztásokról a Térkép nézetben egy adott helyen.

A riasztás részleteinek megtekintéséhez jelöljön ki egy riasztást, majd válassza a Riasztás nézet megnyitása gombot.

DevOps Security-munkafüzet

A DevOps Security munkafüzet testre szabható vizualizációs jelentést nyújt a DevOps biztonsági helyzetéről. Ezzel a munkafüzettel megtekintheti azokat az adattárakat, amelyekben a legtöbb gyakori biztonsági rés és kitettség (CVE) és gyengeség található, aktív adattárak, amelyeknél az Advanced Security ki van kapcsolva, a DevOps-környezet konfigurációinak biztonsági helyzetértékelései és még sok más. Saját vizualizációs jelentéseket szabhat testre és vehet fel az Azure Resource Graph gazdag adatkészletével a biztonsági csapat üzleti igényeinek megfelelően.

A DevOps-munkafüzet kiválasztása után egy mintaeredmény-oldalt megjelenítő képernyőkép.

Feljegyzés

A munkafüzet használatához a környezetnek GitHub-összekötővel, GitLab-összekötővel vagy Azure DevOps-összekötővel kell rendelkeznie.

A munkafüzet üzembe helyezése:

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg a Felhőhöz készült Microsoft Defender> Munkakönyveket.

  3. Válassza ki a DevOps Security (előzetes verzió) munkafüzetet.

A munkafüzet betöltődik, és megjeleníti az Áttekintés lapot. Ezen a lapon láthatja a közzétett titkos kódok számát, a kódbiztonságot és a DevOps-biztonságot. Az eredmények az egyes adattárak összesítése és súlyossága alapján jelennek meg.

Ha titkos kódtípus szerint szeretné megtekinteni a darabszámot, válassza a Titkos kulcsok lapot.

Képernyőkép a Titkos kódok lapról, amely az eredmények számát jeleníti meg titkos kódtípus szerint.

A Kód lap az eredmények számát jeleníti meg eszköz és adattár szerint. A kódvizsgálat eredményeit súlyosság szerint jeleníti meg.

Képernyőkép a Kód lapról és annak eredményeiről eszköz, adattár és súlyosság szerint.

Az OSS biztonsági rések lapja a nyílt forráskódú biztonsági (OSS) biztonsági réseket súlyosság és az adattárak szerinti megállapítások száma alapján jeleníti meg.

Képernyőkép az OSS Biztonsági rések lapról, amely az adattárak alapján jeleníti meg a súlyosságokat és az eredményeket.

Az Infrastruktúra kódként lap az eredményeket eszköz és adattár szerint jeleníti meg.

Képernyőkép az Infrastruktúra kódként lapról, amely eszköz és adattár alapján jeleníti meg az eredményeket.

A Testtartás lap súlyosság és adattár szerint jeleníti meg a biztonsági helyzeteket.

Képernyőkép a Testtartás lapról, amely súlyosság és adattár szerint jeleníti meg a biztonsági helyzeteket.

A Fenyegetések és taktikák lap a fenyegetések és a taktikák számát jeleníti meg az adattár és a teljes szám alapján.

Képernyőkép a Fenyegetések és taktikák lapról, amely megjeleníti a fenyegetések és a taktikák teljes számát, valamint az adattárak számát.

Munkafüzetek importálása más munkafüzettárakból

Ha más Azure-szolgáltatásokban létrehozott munkafüzeteket szeretne áthelyezni a Felhőhöz készült Microsoft Defender munkafüzettárba:

  1. Nyissa meg az importálni kívánt munkafüzetet.

  2. Az eszköztáron válassza a Szerkesztés lehetőséget.

    A munkafüzet szerkesztését bemutató képernyőkép.

  3. Az eszköztáron válassza a speciális szerkesztő megnyitásához/kiválasztásához<.>

    Képernyőkép arról, hogyan nyithatja meg a speciális szerkesztőt a katalógussablon JSON-kódjának másolásához.

  4. A munkafüzettár sablonjában jelölje ki a fájl összes JSON-elemét, és másolja ki.

  5. Nyissa meg a munkafüzetgyűjteményt Felhőhöz készült Defender, majd válassza az Új lehetőséget a menüsávon.

  6. Válassza a </>gombot a Speciális szerkesztő megnyitásához.

  7. Illessze be a teljes katalógussablon JSON-kódját.

  8. Válassza az Alkalmazás lehetőséget.

  9. Az eszköztáron válassza a Mentés másként lehetőséget.

    Képernyőkép a munkafüzet Felhőhöz készült Defender gyűjteménybe való mentésről.

  10. A munkafüzet módosításainak mentéséhez adja meg vagy válassza ki a következő adatokat:

    • A munkafüzet neve.
    • A használni kívánt Azure-régió.
    • Az előfizetéssel, az erőforráscsoportkal és a megosztással kapcsolatos minden releváns információ.

A mentett munkafüzet megkereséséhez lépjen a Legutóbb módosított munkafüzetek kategóriára .

Kapcsolódó tartalom

Ez a cikk bemutatja az Felhőhöz készült Defender beépített Azure-munkafüzetek lapját, amely beépített jelentéseket tartalmaz, valamint a saját egyéni, interaktív jelentések készítésének lehetőségét.

A beépített munkafüzetek Felhőhöz készült Defender javaslatokból szerzik be az adataikat.