Membuat laporan data Defender untuk Cloud yang kaya dan interaktif dengan menggunakan buku kerja

  • Artikel

Buku kerja Azure adalah kanvas fleksibel yang bisa Anda gunakan untuk menganalisis data dan membuat laporan visual yang kaya di portal Azure. Di buku kerja, Anda bisa mengakses beberapa sumber data di seluruh Azure. Gabungkan buku kerja ke dalam pengalaman interaktif terpadu.

Buku kerja menyediakan sekumpulan kapabilitas yang kaya untuk memvisualisasikan data Azure Anda. Untuk informasi terperinci tentang setiap jenis visualisasi, lihat contoh visualisasi dan dokumentasi.

Di Microsoft Defender untuk Cloud, Anda bisa mengakses buku kerja bawaan untuk melacak postur keamanan organisasi Anda. Anda juga dapat menyusun laporan kustom untuk melihat berbagai data dari Defender for Cloud atau sumber data lain yang didukung.

Screenshot that shows the Secure Score Over Time workbook.

Untuk harga, lihat halaman harga.

Prasyarat

Peran dan izin yang diperlukan: Untuk menyimpan buku kerja, Anda harus memiliki setidaknya izin Kontributor Buku Kerja untuk grup sumber daya yang relevan.

Ketersediaan cloud: Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Dalam Defender untuk Cloud, Anda bisa menggunakan fungsionalitas buku kerja Azure terintegrasi untuk membuat buku kerja interaktif kustom yang menampilkan data keamanan Anda. Defender untuk Cloud menyertakan galeri buku kerja yang memiliki buku kerja berikut yang siap anda kustomisasi:

  • Buku kerja cakupan: Lacak cakupan paket dan ekstensi Defender untuk Cloud di seluruh lingkungan dan langganan Anda.
  • Buku kerja Skor Aman Dari Waktu ke Waktu: Lacak skor langganan Anda dan ubah rekomendasi untuk sumber daya Anda.
  • Buku kerja Pembaruan Sistem: Menampilkan pembaruan sistem yang hilang berdasarkan sumber daya, OS, tingkat keparahan, dan lainnya.
  • Buku kerja Temuan Penilaian Kerentanan: Menampilkan temuan pemindaian kerentanan sumber daya Azure Anda.
  • Buku kerja Kepatuhan Dari Waktu ke Waktu: Menampilkan status kepatuhan langganan dengan standar peraturan atau standar industri yang Anda pilih.
  • Buku kerja Pemberitahuan Aktif: Menampilkan pemberitahuan aktif berdasarkan tingkat keparahan, jenis, tag, taktik MITRE ATT&CK, dan lokasi.
  • Buku kerja Estimasi Harga: Menampilkan estimasi harga konsolidasi bulanan untuk paket Defender untuk Cloud berdasarkan telemetri sumber daya di lingkungan Anda. Angka-angka tersebut adalah perkiraan yang didasarkan pada harga ritel dan tidak mewakili data penagihan atau faktur aktual.
  • Buku kerja tata kelola: Gunakan laporan tata kelola dalam pengaturan aturan tata kelola untuk melacak kemajuan aturan yang memengaruhi organisasi Anda.
  • Buku kerja DevOps Security (pratinjau) : Menampilkan fondasi yang dapat disesuaikan yang membantu Anda memvisualisasikan status postur DevOps untuk konektor yang Anda siapkan.

Bersama dengan buku kerja bawaan, Anda bisa menemukan buku kerja yang berguna dalam kategori Komunitas . Buku kerja ini disediakan apa adanya dan tidak memiliki SLA atau dukungan. Anda bisa memilih salah satu buku kerja yang disediakan atau membuat buku kerja Anda sendiri.

Screenshot that shows the gallery of built-in workbooks in Microsoft Defender for Cloud.

Tip

Untuk mengkustomisasi salah satu buku kerja, pilih tombol Edit . Setelah selesai mengedit, pilih Simpan. Perubahan disimpan dalam buku kerja baru.

Screenshot that shows how to edit a supplied workbook to customize it for your needs.

Buku kerja cakupan

Jika Anda mengaktifkan Defender untuk Cloud di beberapa langganan dan lingkungan (Azure, Amazon Web Services, dan Google Cloud Platform), Anda mungkin merasa sulit untuk melacak paket mana yang aktif. Ini terutama berlaku jika Anda memiliki beberapa langganan dan lingkungan.

Buku kerja Cakupan membantu Anda melacak paket Defender untuk Cloud mana yang aktif di bagian lingkungan Anda. Buku kerja ini dapat membantu Anda memastikan bahwa lingkungan dan langganan Anda terlindungi sepenuhnya. Dengan memiliki akses ke informasi cakupan terperinci, Anda dapat mengidentifikasi area yang mungkin memerlukan perlindungan lebih sehingga Anda dapat mengambil tindakan untuk mengatasi area tersebut.

Screenshot that shows the Coverage workbook, which displays the plans and extensions that are enabled in various subscriptions and environments.

Dalam buku kerja ini, Anda bisa memilih langganan (atau semua langganan), lalu menampilkan tab berikut:

  • Informasi tambahan: Menampilkan catatan rilis dan penjelasan tentang setiap tombol.
  • Cakupan relatif: Menampilkan persentase langganan atau konektor yang mengaktifkan paket Defender untuk Cloud tertentu.
  • Cakupan absolut: Menampilkan status setiap paket per langganan.
  • Cakupan terperinci: Menampilkan pengaturan tambahan yang dapat diaktifkan atau yang harus diaktifkan pada paket yang relevan untuk mendapatkan nilai penuh setiap paket.

Anda juga dapat memilih lingkungan Azure, Amazon Web Services, atau Google Cloud Platform di setiap atau semua langganan untuk melihat paket dan ekstensi mana yang diaktifkan untuk lingkungan.

Buku kerja Skor Aman Dari Waktu ke Waktu

Buku kerja Skor Aman Dari Waktu ke Waktu menggunakan data skor aman dari ruang kerja Analitik Log Anda. Data harus diekspor dengan menggunakan alat ekspor berkelanjutan seperti yang dijelaskan dalam Menyiapkan ekspor berkelanjutan untuk Defender untuk Cloud di portal Azure.

Saat Anda menyiapkan ekspor berkelanjutan, di bawah Frekuensi ekspor, pilih Pembaruan streaming dan Rekam Jepret (Pratinjau).

Screenshot that shows the export frequency options to select for continuous export in the Secure Score Over Time workbook.

Catatan

Rekam jepret diekspor mingguan. Ada penundaan setidaknya satu minggu setelah rekam jepret pertama diekspor sebelum Anda bisa menampilkan data dalam buku kerja.

Tip

Untuk mengonfigurasi ekspor berkelanjutan di seluruh organisasi Anda, gunakan kebijakan yang disediakan DeployIfNotExist di Azure Policy yang dijelaskan dalam Menyiapkan ekspor berkelanjutan dalam skala besar.

Buku kerja Skor Aman Dari Waktu ke Waktu memiliki lima grafik untuk langganan yang melaporkan ke ruang kerja yang dipilih:

Grafik Contoh
Tren skor selama minggu dan bulan terakhir
Gunakan bagian ini untuk memantau skor saat ini dan tren umum skor untuk langganan Anda.		 Screenshot that shows trends for secure score on the built-in workbook.
Skor agregat untuk semua langganan yang dipilih
Arahkan mouse Anda pada titik mana pun di garis tren untuk melihat skor agregat pada tanggal berapa pun dalam rentang waktu yang dipilih.		 Screenshot that shows an aggregated score for all selected subscriptions.
Rekomendasi dengan sumber daya yang paling tidak sehat
Tabel ini membantu Anda melakukan triase rekomendasi yang memiliki sumber daya terbanyak yang berubah menjadi status tidak sehat dalam periode yang dipilih.		 Screenshot that shows recommendations that have the most unhealthy resources.
Skor untuk kontrol keamanan tertentu
Kontrol keamanan dalam Defender untuk Cloud adalah pengelompokan rekomendasi logis. Bagan ini memperlihatkan sekilas skor mingguan untuk semua kontrol Anda.		 Screenshot that shows scores for your security controls over the selected time period.
Perubahan sumber daya
Rekomendasi yang memiliki sumber daya terbanyak yang mengubah status (sehat, tidak sehat, atau tidak berlaku) selama periode yang dipilih tercantum di sini. Pilih rekomendasi apa pun dalam daftar untuk membuka tabel baru yang mencantumkan sumber daya tertentu.		 Screenshot that shows recommendations that have the most resources that changed health state during the selected period.

Buku kerja Pembaruan Sistem

Buku kerja Pembaruan Sistem didasarkan pada rekomendasi keamanan bahwa pembaruan sistem harus diinstal pada komputer Anda. Buku kerja membantu Anda mengidentifikasi komputer yang memiliki pembaruan untuk diterapkan.

Anda bisa menampilkan status pembaruan untuk langganan yang dipilih dengan:

  • Daftar sumber daya yang memiliki pembaruan terutang untuk diterapkan.
  • Daftar pembaruan yang hilang dari sumber daya Anda.

Defender for Cloud's system updates workbook based on the missing updates security recommendation.

Buku kerja Temuan Penilaian Kerentanan

Defender untuk Cloud mencakup pemindai kerentanan untuk komputer Anda, kontainer di registri kontainer, dan komputer yang menjalankan SQL Server.

Pelajari selengkapnya tentang penggunaan pemindai ini:

Temuan untuk setiap jenis sumber daya dilaporkan dalam rekomendasi terpisah:

Buku kerja Temuan Penilaian Kerentanan mengumpulkan temuan ini dan menatanya berdasarkan tingkat keparahan, jenis sumber daya, dan kategori.

Screenshot that shows the Defender for Cloud vulnerability assessment findings report.

Buku kerja Kepatuhan Dari Waktu ke Waktu

Microsoft Defender for Cloud terus membandingkan konfigurasi sumber daya Anda dengan persyaratan dalam standar, peraturan, dan tolok ukur industri. Standar bawaan termasuk NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST, dan banyak lagi. Anda dapat memilih standar yang relevan dengan organisasi Anda dengan menggunakan dasbor kepatuhan peraturan. Sesuaikan satu set standar di dasbor kepatuhan peraturan Anda.

Buku kerja Kepatuhan Dari Waktu ke Waktu melacak status kepatuhan Anda dari waktu ke waktu dengan menggunakan berbagai standar yang Anda tambahkan ke dasbor Anda.

Screenshot that shows how to select the standards for your Compliance Over Time report.

Saat Anda memilih standar dari area gambaran umum laporan, panel bawah menampilkan perincian yang lebih rinci:

Screenshot that shows how to a detailed breakdown of the changes regarding a specific standard.

Untuk melihat sumber daya yang melewati atau gagal setiap kontrol, Anda dapat terus menelusuri paling detail, hingga ke tingkat rekomendasi.

Tip

Untuk setiap panel laporan, Anda bisa mengekspor data ke Excel dengan menggunakan opsi Ekspor ke Excel .

Screenshot that shows how to export a compliance workbook data to Excel.

Buku kerja Pemberitahuan Aktif

Buku kerja Pemberitahuan Aktif menampilkan pemberitahuan keamanan aktif untuk langganan Anda di satu dasbor. Pemberitahuan keamanan adalah pemberitahuan yang Defender untuk Cloud hasilkan saat mendeteksi ancaman terhadap sumber daya Anda. Defender untuk Cloud memprioritaskan dan mencantumkan pemberitahuan dengan informasi yang Perlu Anda selidiki dan remediasi dengan cepat.

Buku kerja ini menguntungkan Anda dengan membantu Anda menyadari dan memprioritaskan ancaman aktif di lingkungan Anda.

Catatan

Sebagian besar buku kerja menggunakan Azure Resource Graph untuk mengkueri data. Misalnya, untuk menampilkan tampilan peta, data dikueri di ruang kerja Analitik Log. Ekspor berkelanjutan harus diaktifkan. Ekspor pemberitahuan keamanan ke ruang kerja Analitik Log.

Anda dapat melihat pemberitahuan aktif berdasarkan tingkat keparahan, grup sumber daya, dan tag.

Screenshot that shows a sample view of the alerts viewed by severity, resource group, and tag.

Anda juga dapat melihat peringatan teratas langganan Anda berdasarkan sumber daya yang diserang, jenis peringatan, dan peringatan baru.

Screenshot that highlights the top alerts for your subscriptions.

Untuk melihat detail selengkapnya tentang pemberitahuan, pilih pemberitahuan.

Screenshot that shows all high-severity active alerts for a specific resource.

Tab taktik MITRE ATT&CK mencantumkan pemberitahuan dalam urutan rantai pembunuhan dan jumlah pemberitahuan yang dimiliki langganan pada setiap tahap.

Screenshot that shows the order of the kill chain and the number of alerts.

Anda dapat melihat semua pemberitahuan aktif dalam tabel dan memfilter menurut kolom.

Screenshot that shows the table of active alerts.

Untuk melihat detail pemberitahuan tertentu, pilih pemberitahuan dalam tabel, lalu pilih tombol Buka Tampilan Pemberitahuan.

Screenshot that shows an alert's details and the Open Alert View button.

Untuk melihat semua pemberitahuan menurut lokasi dalam tampilan peta, pilih tab Tampilan Peta.

Screenshot that shows the alerts when viewed in a map in Map View.

Pilih lokasi di peta untuk melihat semua pemberitahuan untuk lokasi tersebut.

Screenshot that shows the alerts in a specific location in Map View.

Untuk melihat detail pemberitahuan, pilih pemberitahuan, lalu pilih tombol Buka Tampilan Pemberitahuan.

Buku kerja Keamanan DevOps

Buku kerja Keamanan DevOps menyediakan laporan visual yang dapat disesuaikan dari postur keamanan DevOps Anda. Anda dapat menggunakan buku kerja ini untuk melihat wawasan tentang repositori Anda yang memiliki jumlah kerentanan dan paparan umum (CVE) dan kelemahan tertinggi, repositori aktif yang menonaktifkan Advanced Security, penilaian postur keamanan konfigurasi lingkungan DevOps Anda, dan banyak lagi. Sesuaikan dan tambahkan laporan visual Anda sendiri dengan menggunakan kumpulan data yang kaya di Azure Resource Graph agar sesuai dengan kebutuhan bisnis tim keamanan Anda.

Screenshot that shows a sample results page after you select the DevOps workbook.

Catatan

Untuk menggunakan buku kerja ini, lingkungan Anda harus memiliki konektor GitHub, konektor GitLab, atau konektor Azure DevOps.

Untuk menyebarkan buku kerja:

  1. Masuk ke portal Microsoft Azure.

  2. Buka Microsoft Defender untuk Cloud> Buku kerja.

  3. Pilih buku kerja DevOps Security (Pratinjau).

Buku kerja memuat dan menampilkan tab Gambaran Umum . Pada tab ini, Anda dapat melihat jumlah rahasia yang diekspos, keamanan kode, dan keamanan DevOps. Temuan ditunjukkan dengan total untuk setiap repositori dan berdasarkan tingkat keparahan.

Untuk melihat hitungan menurut jenis rahasia, pilih tab Rahasia .

Screenshot that shows the Secrets tab, which displays the count of findings by secret type.

Tab Kode menampilkan jumlah temuan berdasarkan alat dan repositori. Ini menunjukkan hasil pemindaian kode Anda berdasarkan tingkat keparahan.

Screenshot that shows the Code tab and its findings by tool, repository, and severity.

Tab Kerentanan OSS menampilkan kerentanan Keamanan Sumber Terbuka (OSS) berdasarkan tingkat keparahan dan jumlah temuan berdasarkan repositori.

Screenshot that shows the OSS Vulnerabilities tab, which displays severities and findings by repository.

Tab Infrastruktur sebagai Kode menampilkan temuan Anda berdasarkan alat dan repositori.

Screenshot that shows the Infrastructure as Code tab, which shows you your findings by tool and repository.

Tab Postur menampilkan postur keamanan berdasarkan tingkat keparahan dan repositori.

Screenshot that shows the Posture tab, which displays security posture by severity and repository.

Tab Ancaman & Taktik menampilkan jumlah ancaman dan taktik berdasarkan repositori dan jumlah total.

Screenshot that shows the Threats & Tactics tab, which displays the total count of threats and tactics and the count per repository.

Mengimpor buku kerja dari galeri buku kerja lain

Untuk memindahkan buku kerja yang Anda buat di layanan Azure lainnya ke galeri buku kerja Microsoft Defender untuk Cloud Anda:

  1. Buka buku kerja yang ingin Anda impor.

  2. Pada toolbar, pilih Edit.

    Screenshot that shows how to edit a workbook.

  3. Pada toolbar, pilih </> untuk membuka editor tingkat lanjut.

    Screenshot that shows how to open the advanced editor to copy the gallery template JSON code.

  4. Di templat galeri buku kerja, pilih semua JSON dalam file dan salin.

  5. Buka galeri buku kerja di Defender untuk Cloud, lalu pilih Baru pada bilah menu.

  6. Pilih </> untuk membuka Editor Lanjutan.

  7. Tempelkan seluruh kode JSON templat galeri.

  8. Pilih Terapkan.

  9. Pada toolbar, pilih Simpan Sebagai.

    Screenshot that shows saving the workbook to the gallery in Defender for Cloud.

  10. Untuk menyimpan perubahan pada buku kerja, masukkan atau pilih informasi berikut:

    • Nama untuk buku kerja.
    • Wilayah Azure yang akan digunakan.
    • Setiap informasi yang relevan tentang langganan, grup sumber daya, dan berbagi.

Untuk menemukan buku kerja yang disimpan, buka kategori Buku kerja yang baru dimodifikasi .

Konten terkait

Artikel ini menjelaskan halaman buku kerja Azure terintegrasi Defender untuk Cloud yang memiliki laporan bawaan dan opsi untuk membangun laporan interaktif kustom Anda sendiri.

Buku kerja bawaan mendapatkan data mereka dari rekomendasi Defender untuk Cloud.