Bagikan melalui

Lacak skor aman

  • Artikel

Anda dapat menemukan skor aman keseluruhan, dan skor Anda per langganan, melalui portal Azure atau secara terprogram seperti yang dijelaskan di bagian berikut:

Tip

Untuk penjelasan terperinci tentang penghitungan skor Anda, lihat Penghitungan - memahami skor Anda.

Dapatkan skor aman Anda dari portal

Defender untuk Cloud menampilkan skor Anda secara menonjol di portal. Saat Anda memilih petak peta skor aman di halaman gambaran umum, Anda dibawa ke halaman skor aman khusus, tempat Anda akan melihat skor dipecah berdasarkan langganan. Pilih satu langganan untuk melihat daftar terperinci rekomendasi yang diprioritaskan dan efek potensial yang memulihkannya akan ada pada skor langganan.

Skor aman Anda ditampilkan di lokasi berikut di halaman portal Defender untuk Cloud.

  • Dalam petak peta di Gambaran Umum Defender untuk Cloud (dasbor utama):

    Skor aman di Defender untuk dasbor Cloud

  • Di halaman Skor aman khusus, Anda dapat melihat skor aman untuk langganan dan grup manajemen Anda:

    Skor aman untuk langganan di halaman skor aman Defender untuk Cloud

    Skor aman untuk grup manajemen di halaman skor aman Defender untuk Cloud

    Catatan

    Setiap grup manajemen yang tidak memiliki izin memadai, akan menunjukkan skor ”Dibatasi.”

  • Di bagian atas halaman Rekomendasi:

    Skor aman di halaman rekomendasi Defender untuk Cloud

Dapatkan skor aman Anda dari REST API

Anda sekarang dapat mengakses skor melalui API skor aman. Metode API memberikan fleksibilitas untuk mengkueri data dan membangun mekanisme pelaporan Anda sendiri dari skor aman Anda setiap saat. Misalnya, Anda menggunakan API Skor Aman untuk mendapatkan skor atas langganan tertentu. Selain itu, Anda dapat menggunakan Secure Score Controls API untuk mencantumkan kontrol keamanan dan skor langganan Anda saat ini.

Mengambil satu skor aman melalui API.

Untuk contoh alat yang dibangun di atas API skor aman, lihat area skor aman komunitas GitHub kita.

Dapatkan skor aman Anda dari Azure Resource Graph

Azure Resource Graph menyediakan akses instan ke informasi sumber daya di seluruh lingkungan cloud Anda dengan kemampuan filter, pengelompokan, dan pemilahan yang kuat. Ini adalah cara cepat dan efisien untuk meminta informasi di seluruh langganan Azure secara terprogram atau dari dalam portal Microsoft Azure. Pelajari lebih lanjut tentang Azure Resource Graph.

Untuk mengakses skor aman untuk beberapa langganan dengan Azure Resource Graph:

  1. Dari portal Microsoft Azure, buka Azure Resource Graph Explorer.

    Meluncurkan halaman rekomendasi Azure Resource Graph Explorer.

  2. Masukkan kueri Kusto Anda (menggunakan contoh berikut untuk panduan).

    • Kueri ini mengembalikan ID langganan, skor saat ini dalam bentuk poin dan sebagai persentase, dan skor maksimum untuk langganan.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Kueri ini mengembalikan status semua kontrol keamanan. Untuk setiap kontrol, Anda akan mendapatkan jumlah sumber daya yang tidak sehat, skor saat ini, dan skor maksimum.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Pilih Jalankan kueri.

Melacak skor aman Anda dari waktu ke waktu

Laporan Skor Aman Dari Waktu ke Waktu di buku kerja

Halaman buku kerja Defender untuk Cloud menyertakan laporan siap pakai untuk melacak skor langganan, kontrol keamanan, dan lainnya secara visual. Pelajari selengkapnya di Membuat laporan data Defender untuk Cloud yang kaya dan interaktif.

Bagian dari laporan skor aman dari waktu ke waktu dari galeri buku kerja Microsoft Defender untuk Cloud

Dasbor Power BI Pro

Jika Anda adalah pengguna Power BI dengan akun Pro, Anda dapat menggunakan dasbor Power BI Skor Aman Dari Waktu ke Waktu untuk melacak skor aman Anda dari waktu ke waktu dan setiap menyelidiki perubahan.

Tip

Anda dapat menemukan dasbor ini, serta alat lain untuk bekerja secara terprogram dengan skor aman, di area khusus komunitas Microsoft Defender untuk Cloud di GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Dasbor berisi dua laporan berikut yang membantu menganalisis status keamanan Anda:

  • Ringkasan Sumber Daya - menyediakan data ringkasan mengenai kesehatan sumber daya Anda.

  • Ringkasan Skor Aman - menyediakan data ringkasan mengenai kemajuan skor Anda. Gunakan bagan "Skor aman dari waktu ke waktu per langganan" untuk melihat perubahan dalam skor. Jika Anda melihat perubahan dramatis dalam skor Anda, periksa tabel "perubahan terdeteksi yang mungkin memengaruhi skor aman Anda" untuk kemungkinan perubahan yang dapat menyebabkan perubahan. Tabel ini menyajikan sumber daya yang dihapus, sumber daya yang baru saja digunakan, atau sumber daya yang status keamanannya berubah untuk salah satu rekomendasi.

Dashboard Power BI Skor Aman opsional untuk melacak skor aman Anda dari waktu ke waktu dan menyelidiki perubahan.

Langkah berikutnya

Artikel ini menjelaskan cara mengakses dan melacak skor aman Anda. Untuk materi terkait, lihat artikel berikut: