Tenere traccia del punteggio di sicurezza

È possibile trovare il punteggio di sicurezza complessivo e il punteggio per ogni sottoscrizione, tramite il portale di Azure o a livello di codice, come descritto nelle sezioni seguenti:

Suggerimento

Per una spiegazione dettagliata del modo in cui vengono calcolati i punteggi, vedere Calcoli : comprensione del punteggio.

Ottenere il punteggio di sicurezza dal portale

Microsoft Defender per il cloud visualizza il punteggio in primo piano nel portale. Quando si seleziona il riquadro del punteggio di sicurezza nella pagina di panoramica, si passa alla pagina del punteggio di sicurezza dedicato, in cui verrà visualizzato il punteggio suddiviso per sottoscrizione. Selezionare una singola sottoscrizione per visualizzare l'elenco dettagliato delle raccomandazioni con priorità e il potenziale effetto che li correggerà avrà sul punteggio dell’abbonamento.

Il punteggio di sicurezza viene visualizzato nelle posizioni seguenti nelle pagine del portale di Microsoft Defender per il cloud.

• In un riquadro in Panoramica di Microsoft Defender per il cloud (dashboard principale):

  

• Nella pagina del punteggio di sicurezza dedicato è possibile visualizzare il punteggio di sicurezza per l’abbonamento e i gruppi di gestione:

  

  

  Nota

  Tutti i gruppi di gestione per i quali non si dispone di autorizzazioni sufficienti visualizzeranno il punteggio come "Restricted".

• Nella parte superiore della pagina Raccomandazioni :

  

Ottenere il punteggio di sicurezza dall'API REST

È possibile accedere al punteggio tramite l'API secure score. I metodi dell'API offrono la flessibilità necessaria per eseguire query nei dati e creare un meccanismo personalizzato per la creazione di report sui punteggi di sicurezza nel tempo. È ad esempio possibile usare l'API Secure Score per ottenere il punteggio per una sottoscrizione specifica. È anche possibile usare l'API Secure Score Controls per elencare i controlli di sicurezza e il punteggio corrente delle sottoscrizioni.

Per esempi di strumenti basati sull'API del punteggio di sicurezza, vedere l'area del punteggio di sicurezza della community di GitHub.

Ottenere il punteggio di sicurezza da Azure Resource Graph

Azure Resource Graph consente l'accesso immediato alle informazioni sulle risorse negli ambienti cloud con potenti funzionalità di filtro, raggruppamento e ordinamento. Si tratta di un modo rapido ed efficiente di eseguire query sulle informazioni nelle sottoscrizioni di Azure a livello di codice o dall'interno del portale di Azure. Vedere altre informazioni su Azure Resource Graph.

Per accedere al punteggio di sicurezza per più sottoscrizioni con Azure Resource Graph:

1. Nella portale di Azure aprire Azure Resource Graph Explorer.

   

2. Immettere la query Kusto (usando gli esempi seguenti per indicazioni).

   • Questa query restituisce l'ID sottoscrizione, il punteggio corrente in punti e come percentuale e il punteggio massimo per la sottoscrizione.

     SecurityResources 
     | where type == 'microsoft.security/securescores' 
     | extend current = properties.score.current, max = todouble(properties.score.max)
     | project subscriptionId, current, max, percentage = ((current / max)*100)
     

   • Questa query restituisce lo stato di tutti i controlli di sicurezza. Per ogni controllo si otterrà il numero di risorse non integre, il punteggio corrente e il punteggio massimo.

     SecurityResources 
     | where type == 'microsoft.security/securescores/securescorecontrols'
     | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
     | project SecureControl , unhealthy, currentscore, maxscore
     

3. Seleziona Esegui query.

Rilevamento del punteggio di sicurezza nel tempo

Punteggio di sicurezza nel tempo nelle cartelle di lavoro

La pagina cartelle di lavoro di Microsoft Defender per il cloud include un report pronto per tenere traccia visivamente dei punteggi degli abbonamenti, dei controlli di sicurezza e altro ancora. Per altre informazioni, vedere Creare report interattivi avanzati di Microsoft Defender per il cloud.

Dashboard di Power BI Pro

Se si è un utente di Power BI con un account Pro, è possibile usare il dashboard di Power BI Secure Score Over Time per tenere traccia del punteggio di sicurezza nel tempo ed esaminare eventuali modifiche.

Suggerimento

È possibile trovare questo dashboard, nonché altri strumenti per lavorare a livello di codice con il punteggio di sicurezza, nell'area dedicata della community Microsoft Defender per il cloud su GitHub:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Il dashboard contiene i due report seguenti che consentono di analizzare lo stato di sicurezza:

• Riepilogo risorse: fornisce dati riepilogati relativi all'integrità delle risorse.

• Riepilogo punteggio di sicurezza: fornisce dati riepilogati relativi all'avanzamento del punteggio. Usare il grafico "Punteggio di sicurezza nel tempo per sottoscrizione" per visualizzare le modifiche nel punteggio. Se si nota una modifica drammatica del punteggio, controllare la tabella "modifiche rilevate che potrebbero influire sul punteggio di sicurezza" per individuare le possibili modifiche che potrebbero aver causato la modifica. Questa tabella presenta le risorse eliminate, le risorse appena distribuite o le risorse modificate per uno dei consigli.

Passaggi successivi

Questo articolo descrive come accedere e tenere traccia del punteggio di sicurezza. Per i materiali correlati, vedere gli articoli seguenti:

• Learn about the different elements of a recommendation (Informazioni sui diversi elementi di una raccomandazione)
• Learn how to remediate recommendations (Informazioni su come correggere le raccomandazioni)
• Visualizzare gli strumenti basati su GitHub per lavorare a livello di codice con il punteggio di sicurezza