Menggunakan inventaris aset untuk mengelola postur keamanan sumber daya Anda

  • Artikel

Halaman inventori aset Microsoft Defender untuk Cloud menunjukkan postur keamanan sumber daya yang telah Anda sambungkan ke Defender for Cloud. Defender for Cloud secara berkala menganalisis status keamanan sumber daya yang terhubung ke langganan Anda untuk mengidentifikasi potensi masalah keamanan dan memberi Anda rekomendasi aktif. Rekomendasi aktif adalah rekomendasi yang dapat diselesaikan untuk meningkatkan postur keamanan Anda.

Gunakan tampilan ini dan filternya untuk menjawab pertanyaan seperti:

  • Manakah dari langganan saya dengan paket Defender yang diaktifkan yang memiliki rekomendasi yang luar biasa?
  • Komputer saya dengan tag 'Produksi' mana yang tidak memiliki agen Log Analytics?
  • Berapa banyak komputer saya, yang ditandai dengan tag tertentu, yang memiliki rekomendasi yang luar biasa?
  • Mesin mana dalam kelompok sumber daya tertentu yang memiliki kerentanan yang diketahui (menggunakan nomor CVE)?

Rekomendasi keamanan pada halaman inventori aset juga ditampilkan di halaman Rekomendasi , tetapi di sini rekomendasi ditampilkan sesuai dengan sumber daya yang terpengaruh. Pelajari selengkapnya tentang menerapkan rekomendasi keamanan.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Gratis
Beberapa fitur halaman inventori, seperti inventori perangkat lunak memerlukan solusi berbayar untuk berada di tempat
Peran dan izin akses yang diperlukan: Semua pengguna
Cloud: Cloud komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Inventarsi perangkat lunak saat ini tidak didukung di cloud nasional.

Apa saja fitur utama inventaris aset?

Halaman inventaris menyediakan alat berikut:

Fitur utama laman inventaris aset di Microsoft Defender for Cloud.

1 - Ringkasan

Sebelum Anda menentukan filter apa pun, strip nilai yang menonjol di bagian atas tampilan inventaris menunjukkan:

  • Total sumber daya: Jumlah total sumber daya yang tersambung ke Defender for Cloud.
  • Sumber daya tidak sehat: Sumber daya dengan rekomendasi keamanan aktif yang dapat Anda terapkan. Pelajari selengkapnya tentang menerapkan rekomendasi keamanan.
  • Sumber daya yang tidak dipantau: Sumber daya dengan masalah pemantauan agen - memiliki agen Analitik Log yang disebarkan, tetapi agen tidak mengirim data atau memiliki masalah kesehatan lainnya.
  • Langganan yang tidak terdaftar: Langganan apa pun dalam cakupan yang dipilih yang belum tersambung ke Microsoft Defender untuk Cloud.

2 - Filter

Beberapa filter di bagian atas halaman menyediakan cara untuk memperbaiki daftar sumber daya dengan cepat sesuai dengan pertanyaan yang coba Anda jawab. Misalnya, jika Anda ingin mengetahui komputer mana dengan tag 'Produksi' yang tidak memiliki agen Analitik Log, Anda dapat memfilter daftar untuk Pemantauan agen:"Tidak diinstal" dan Tag:"Produksi".

Segera setelah Anda menerapkan filter, nilai ringkasan diperbarui agar terkait dengan hasil kueri.

3 - Alat ekspor dan manajemen aset

Opsi ekspor - Inventaris menyertakan opsi untuk mengekspor hasil opsi filter yang Anda pilih ke file CSV. Anda juga dapat mengekspor kueri itu sendiri ke Azure Resource Graph Explorer untuk menyempurnakan, menyimpan, atau mengubah kueri Bahasa Kueri Kusto (KQL) lebih lanjut.

Tip

Dokumentasi KQL menyediakan database dengan beberapa data sampel bersama dengan beberapa kueri sederhana untuk mendapatkan "nuansa" untuk bahasa tersebut. Pelajari lebih lanjut dalam tutorial KQL ini.

Opsi pengelolaan aset - Saat Anda menemukan sumber daya yang cocok dengan kueri, inventaris menyediakan pintasan untuk operasi seperti:

  • Tetapkan tag ke sumber daya yang difilter - pilih kotak centang di samping sumber daya yang ingin Anda tandai.
  • Gabungkan server baru ke Defender for Cloud - gunakan tombol bilah alat Tambahkan server non-Azure.
  • Otomatiskan beban kerja dengan Azure Logic Apps - gunakan tombol Picu Aplikasi Logika untuk menjalankan aplikasi logika pada satu atau beberapa sumber daya. Aplikasi logika Anda harus disiapkan terlebih dahulu, dan menerima jenis pemicu (permintaan HTTP) yang relevan. Pelajari lebih lanjut Logic Apps.

Bagaimana cara kerja inventaris aset?

Inventarisasi aset menggunakan Azure Resource Graph (ARG), layanan Azure yang memungkinkan Anda mengkueri data postur keamanan Defender untuk Cloud di beberapa langganan.

ARG dirancang untuk memberikan eksplorasi sumber daya yang efisien dengan kemampuan untuk kueri dalam skala besar.

Anda dapat menggunakan Bahasa Kueri Kusto (KQL) dalam inventaris aset untuk menghasilkan wawasan mendalam dengan cepat dengan mereferensikan silang data Defender for Cloud dengan properti sumber daya lainnya.

Cara menggunakan inventaris aset

  1. Dari bilah sisi Defender for Cloud, pilih Inventaris.

  2. Gunakan kotak Filter menurut nama untuk menampilkan sumber daya tertentu, atau gunakan filter untuk fokus pada sumber daya tertentu.

    Secara default, sumber daya diurutkan berdasarkan jumlah rekomendasi keamanan aktif.

    Penting

    Opsi di setiap filter khusus untuk sumber daya di langganan yang saat ini dipilih dan pilihan Anda di filter lainnya.

    Misalnya, jika Anda hanya memilih satu langganan, dan langganan tidak memiliki sumber daya dengan rekomendasi keamanan yang luar biasa untuk memulihkan (0 sumber daya tidak sehat), filter Rekomendasi tidak akan memiliki opsi.

    Menggunakan opsi filter di inventaris aset Microsoft Defender for Cloud untuk memfilter sumber daya ke sumber daya produksi yang tidak dipantau

  3. Untuk menggunakan filter Temuan keamanan berisi, masukkan teks gratis dari ID, pemeriksaan keamanan, atau nama CVE dari temuan kerentanan untuk memfilter ke sumber daya yang terpengaruh:

    Filter

    Tip

    Filter Temuan keamanan berisi dan Tag hanya menerima satu nilai. Untuk memfilter menurut lebih dari satu, gunakan Tambahkan filter.

  4. Untuk menggunakan filter Defender untuk Cloud, pilih satu atau beberapa opsi (Nonaktif, Aktif, atau Sebagian):

    • Nonaktif - Sumber daya tidak dilindungi oleh paket Microsoft Defender. Anda dapat mengklik kanan sumber daya dan meningkatkannya:

      Meningkatkan sumber daya agar dilindungi oleh paket Microsoft Defender yang relevan melalui klik kanan.

    • Aktif - Sumber daya yang dilindungi oleh paket Microsoft Defender

    • Parsial - Langganan dengan beberapa tetapi tidak semua paket Microsoft Defender dinonaktifkan. Misalnya, langganan berikut menonaktifkan tujuh paket Microsoft Defender.

      Langganan sebagian dilindungi oleh paket Microsoft Defender.

  5. Untuk memeriksa lebih lanjut hasil kueri Anda, pilih sumber daya yang menarik bagi Anda.

  6. Untuk menampilkan opsi filter yang dipilih saat ini sebagai kueri di Resource Graph Explorer, pilih Buka kueri.

    Kueri inventaris di ARG.

  7. Jika Anda telah menentukan beberapa filter dan membiarkan halaman terbuka, Defender for Cloud tidak akan memperbarui hasilnya secara otomatis. Setiap perubahan pada sumber daya tidak akan memengaruhi hasil yang ditampilkan kecuali Anda memuat ulang halaman secara manual atau memilih Refresh.

Mengakses inventaris perangkat lunak

Untuk mengakses inventori perangkat lunak, Anda memerlukan salah satu solusi berbayar berikut:

Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender untuk Titik Akhir dan mengaktifkan Microsoft Defender untuk Server, Anda akan memiliki akses ke inventori perangkat lunak.

Jika Anda telah mengaktifkan solusi ancaman dan kerentanan, inventaris aset Defender for Cloud menawarkan filter untuk memilih sumber daya menurut perangkat lunak yang diinstal.

Catatan

Opsi "Kosong" menunjukkan komputer tanpa Microsoft Defender untuk Titik Akhir atau tanpa Microsoft Defender untuk Server.

Selain filter di halaman inventaris aset, Anda dapat menjelajahi data inventori perangkat lunak dari Azure Resource Graph Explorer.

Contoh penggunaan Azure Resource Graph Explorer untuk mengakses dan menjelajahi data inventaris perangkat lunak:

  1. Buka Azure Resource Graph Explorer.

    Meluncurkan halaman rekomendasi Azure Resource Graph Explorer**

  2. Pilih cakupan langganan berikut: securityresources/softwareinventories

  3. Masukkan salah satu kueri berikut (atau sesuaikan atau tulis milik Anda sendiri!) dan pilih Jalankan kueri.

    • Untuk membuat daftar dasar perangkat lunak yang diinstal:

      securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

    • Untuk memfilter berdasarkan nomor versi:

      securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.    version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

    • Untuk menemukan mesin dengan kombinasi produk perangkat lunak:

      securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

    • Kombinasi produk perangkat lunak dengan rekomendasi keamanan lain:

      (Dalam contoh ini – mesin yang menginstal MySQL dan mengekspos port manajemen)

      securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

Langkah berikutnya

Artikel ini menjelaskan halaman inventaris aset Microsoft Defender for Cloud.

Untuk informasi selengkapnya tentang alat terkait, lihat halaman berikut: