Menggunakan inventaris aset untuk mengelola postur keamanan sumber daya Anda
Halaman inventori aset Microsoft Defender untuk Cloud menunjukkan postur keamanan sumber daya yang telah Anda sambungkan ke Defender untuk Cloud. Defender untuk Cloud menganalisis status keamanan sumber daya yang terhubung ke langganan Anda secara berkala untuk mengidentifikasi potensi masalah keamanan dan memberi Anda rekomendasi aktif. Rekomendasi aktif adalah rekomendasi yang dapat diselesaikan untuk meningkatkan postur keamanan Anda.
Gunakan tampilan ini dan filternya untuk menjawab pertanyaan seperti:
- Manakah dari langganan saya dengan paket Defender yang diaktifkan yang memiliki rekomendasi yang luar biasa?
- Komputer saya dengan tag 'Produksi' mana yang tidak memiliki agen Log Analytics?
- Berapa banyak komputer saya, yang ditandai dengan tag tertentu, yang memiliki rekomendasi yang luar biasa?
- Mesin mana dalam kelompok sumber daya tertentu yang memiliki kerentanan yang diketahui (menggunakan nomor CVE)?
Rekomendasi keamanan pada halaman inventori aset juga ditampilkan di halaman Rekomendasi , tetapi di sini rekomendasi ditampilkan sesuai dengan sumber daya yang terpengaruh. Pelajari selengkapnya tentang menerapkan rekomendasi keamanan.
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Ketersediaan umum (GA) |
Harga: | Gratis Beberapa fitur halaman inventori, seperti inventori perangkat lunak memerlukan solusi berbayar untuk berada di tempat |
Peran dan izin akses yang diperlukan: | Semua pengguna |
Cloud: | Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) Inventori perangkat lunak saat ini tidak didukung di cloud nasional. |
Apa saja fitur utama inventaris aset?
Halaman inventaris menyediakan alat berikut:
1 - Ringkasan
Sebelum Anda menentukan filter apa pun, strip nilai yang menonjol di bagian atas tampilan inventaris menunjukkan:
- Total sumber daya: Jumlah total sumber daya yang tersambung ke Defender for Cloud.
- Sumber daya yang tidak sehat: Sumber daya dengan rekomendasi keamanan aktif yang dapat Anda terapkan. Pelajari selengkapnya tentang menerapkan rekomendasi keamanan.
- Sumber daya yang tidak dipantau: Sumber daya dengan masalah pemantauan agen - memiliki agen Analitik Log yang disebarkan, tetapi agen tidak mengirim data atau memiliki masalah kesehatan lainnya.
- Langganan yang tidak terdaftar: Langganan apa pun dalam cakupan yang dipilih yang belum tersambung ke Microsoft Defender untuk Cloud.
2 - Filter
Beberapa filter di bagian atas halaman menyediakan cara untuk memperbaiki daftar sumber daya dengan cepat sesuai dengan pertanyaan yang coba Anda jawab. Misalnya, jika Anda ingin mengetahui komputer mana dengan tag 'Produksi' yang tidak memiliki agen Analitik Log, Anda dapat memfilter daftar untuk Pemantauan agen:"Tidak diinstal" dan Tag:"Produksi".
Segera setelah Anda menerapkan filter, nilai ringkasan diperbarui untuk terkait dengan hasil kueri.
3 - Alat ekspor dan manajemen aset
Opsi ekspor - Inventaris menyertakan opsi untuk mengekspor hasil opsi filter yang Anda pilih ke file CSV. Anda juga dapat mengekspor kueri itu sendiri ke Azure Resource Graph Explorer untuk menyempurnakan, menyimpan, atau mengubah kueri Kusto Query Language (KQL) lebih lanjut.
Tip
Dokumentasi KQL menyediakan database dengan beberapa data sampel bersama dengan beberapa kueri sederhana untuk mendapatkan "nuansa" untuk bahasa tersebut. Pelajari lebih lanjut dalam tutorial KQL ini.
Opsi pengelolaan aset - Saat Anda menemukan sumber daya yang cocok dengan kueri, inventaris menyediakan pintasan untuk operasi seperti:
- Menetapkan tag ke sumber daya yang difilter - pilih kotak centang di samping sumber daya yang ingin Anda tandai.
- Gabungkan server baru ke Defender for Cloud - gunakan tombol bilah alat Tambahkan server non-Azure.
- Otomatiskan beban kerja dengan Azure Logic Apps - gunakan tombol Picu Aplikasi Logika untuk menjalankan aplikasi logika pada satu atau beberapa sumber daya. Aplikasi logika Anda harus disiapkan terlebih dahulu, dan menerima jenis pemicu (permintaan HTTP) yang relevan. Pelajari lebih lanjut Logic Apps.
Bagaimana cara kerja inventaris aset?
Inventarisasi aset menggunakan Azure Resource Graph (ARG), layanan Azure yang memungkinkan Anda mengkueri data postur keamanan Defender untuk Cloud di beberapa langganan.
ARG dirancang untuk memberikan eksplorasi sumber daya yang efisien dengan kemampuan untuk kueri dalam berbagai skala.
Anda dapat menggunakan Bahasa Kueri Kusto (KQL) dalam inventaris aset untuk menghasilkan wawasan mendalam dengan cepat dengan mereferensikan silang Defender untuk Cloud data dengan properti sumber daya lainnya.
Cara menggunakan inventaris aset
Dari bilah sisi Defender for Cloud, pilih Inventaris.
Gunakan kotak Filter menurut nama untuk menampilkan sumber daya tertentu, atau gunakan filter untuk fokus pada sumber daya tertentu.
Secara default, sumber daya diurutkan berdasarkan jumlah rekomendasi keamanan aktif.
Penting
Opsi di setiap filter khusus untuk sumber daya di langganan yang saat ini dipilih dan pilihan Anda di filter lainnya.
Misalnya, jika Anda hanya memilih satu langganan, dan langganan tidak memiliki sumber daya dengan rekomendasi keamanan yang luar biasa untuk memulihkan (0 sumber daya tidak sehat), filter Rekomendasi tidak akan memiliki opsi.
Untuk menggunakan filter Temuan keamanan berisi, masukkan teks gratis dari ID, pemeriksaan keamanan, atau nama CVE dari temuan kerentanan untuk memfilter ke sumber daya yang terpengaruh:
Tip
Filter Temuan keamanan berisi dan Tag hanya menerima satu nilai. Untuk memfilter menurut lebih dari satu, gunakan Tambahkan filter.
Untuk menggunakan filter Defender untuk Cloud, pilih satu atau beberapa opsi (Nonaktif, Aktif, atau Sebagian):
Nonaktif - Sumber daya tidak dilindungi oleh paket Microsoft Defender. Anda dapat mengklik kanan sumber daya dan meningkatkannya:
Aktif - Sumber daya yang dilindungi oleh paket Microsoft Defender
Langganan Parsial - dengan beberapa tetapi tidak semua paket Microsoft Defender dinonaktifkan. Misalnya, langganan berikut menonaktifkan tujuh paket Microsoft Defender.
Untuk memeriksa lebih lanjut hasil kueri Anda, pilih sumber daya yang menarik bagi Anda.
Untuk menampilkan opsi filter yang dipilih saat ini sebagai kueri di Resource Graph Explorer, pilih Buka kueri.
Jika Anda telah menentukan beberapa filter dan membiarkan halaman terbuka, Defender for Cloud tidak akan memperbarui hasilnya secara otomatis. Setiap perubahan pada sumber daya tidak akan memengaruhi hasil yang ditampilkan kecuali Anda memuat ulang halaman secara manual atau memilih Refresh.
Mengakses inventaris perangkat lunak
Untuk mengakses inventori perangkat lunak, Anda memerlukan salah satu solusi berbayar berikut:
- Pemindaian mesin tanpa agen dari Defender Cloud Security Posture Management (CSPM).
- Pemindaian mesin tanpa agen dari Defender untuk Server P2.
- Microsoft Defender untuk Titik Akhir integrasi dari Defender for Servers.
Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender untuk Titik Akhir dan mengaktifkan Microsoft Defender for Servers, Anda akan memiliki akses ke inventori perangkat lunak.
Catatan
Opsi "Kosong" menunjukkan komputer tanpa Microsoft Defender untuk Titik Akhir atau tanpa Pertahanan Microsoft untuk Server.
Selain filter di halaman inventaris aset, Anda dapat menjelajahi data inventori perangkat lunak dari Azure Resource Graph Explorer.
Contoh penggunaan Azure Resource Graph Explorer untuk mengakses dan menjelajahi data inventaris perangkat lunak:
Buka Azure Resource Graph Explorer.
Pilih cakupan langganan berikut: securityresources/softwareinventories
Masukkan salah satu kueri berikut (atau sesuaikan atau tulis milik Anda sendiri!) dan pilih Jalankan kueri.
Untuk membuat daftar dasar perangkat lunak yang diinstal:
securityresources | where type == "microsoft.security/softwareinventories" | project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version
Untuk memfilter berdasarkan nomor versi:
securityresources | where type == "microsoft.security/softwareinventories" | project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties. version) | where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")
Untuk menemukan mesin dengan kombinasi produk perangkat lunak:
securityresources | where type == "microsoft.security/softwareinventories" | extend vmId = properties.azureVmId | where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql" | summarize count() by tostring(vmId) | where count_ > 1
Kombinasi produk perangkat lunak dengan rekomendasi keamanan lain:
(Dalam contoh ini – mesin yang menginstal MySQL dan mengekspos port manajemen)
securityresources | where type == "microsoft.security/softwareinventories" | extend vmId = tolower(properties.azureVmId) | where properties.softwareName == "mysql" | join ( securityresources | where type == "microsoft.security/assessments" | where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy" | extend vmId = tolower(properties.resourceDetails.Id) ) on vmId
Langkah berikutnya
Artikel ini menjelaskan halaman inventaris aset Microsoft Defender for Cloud.
Untuk informasi selengkapnya tentang alat terkait, lihat halaman berikut:
- Azure Resource Graph (ARG)
- Bahasa Kueri Kusto (KQL)
- Lihat pertanyaan umum tentang inventaris aset