Delen via


Interactieve rapporten maken met Azure Monitor-werkmappen

Azure-werkmappen zijn flexibel canvas dat u kunt gebruiken om gegevens te analyseren en uitgebreide visuele rapporten te maken in Azure Portal. In werkmappen hebt u toegang tot meerdere gegevensbronnen in Azure. Werkmappen combineren tot uniforme, interactieve ervaringen.

Werkmappen bieden een uitgebreide set mogelijkheden voor het visualiseren van uw Azure-gegevens. Zie de voorbeelden en documentatie van visualisaties voor gedetailleerde informatie over elk visualisatietype.

In Microsoft Defender voor Cloud hebt u toegang tot ingebouwde werkmappen om het beveiligingspostuur van uw organisatie bij te houden. U kunt ook aangepaste werkmappen maken om een breed scala aan gegevens uit Defender voor Cloud of andere ondersteunde gegevensbronnen weer te geven.

Schermopname van de werkmap Secure Score in de loop van de tijd.

Zie de pagina met prijzen voor prijzen.

Vereisten

Vereiste rollen en machtigingen: als u een werkmap wilt opslaan, moet u ten minste de machtigingen voor Inzender voor werkmappen hebben voor de relevante resourcegroep.

Beschikbaarheid van de cloud: Commerciële clouds National (Azure Government, Microsoft Azure beheerd door 21Vianet)

In Defender voor Cloud kunt u geïntegreerde Functionaliteit voor Azure-werkmappen gebruiken om aangepaste, interactieve werkmappen te bouwen die uw beveiligingsgegevens weergeven. Defender voor Cloud bevat een galerie met werkmappen met de volgende werkmappen die u kunt aanpassen:

  • Dekkingswerkmap: houd de dekking bij van Defender voor Cloud plannen en extensies in uw omgevingen en abonnementen.
  • Werkmap Beveiligde score in de loop van de tijd: houd uw abonnementsscores en wijzigingen in aanbevelingen voor uw resources bij.
  • Werkmap systeemupdates: ontbrekende systeemupdates weergeven per resource, besturingssysteem, ernst en meer.
  • Werkmap Evaluatie van beveiligingsproblemen: Bekijk de bevindingen van beveiligingsscans van uw Azure-resources.
  • Werkmap Naleving in de loop van de tijd: bekijk de status van de naleving van regelgevingsstandaarden of industriestandaarden die u selecteert.
  • Werkmap Actieve waarschuwingen: actieve waarschuwingen weergeven op ernst, type, tag, MITRE ATT&CK-tactieken en locatie.
  • Werkmap prijsschatting: Bekijk maandelijkse, geconsolideerde prijsramingen voor plannen in Defender voor Cloud, op basis van de resourcetelemetrie in uw omgeving. De getallen zijn schattingen die zijn gebaseerd op retailprijzen en vertegenwoordigen geen werkelijke facturerings- of factuurgegevens.
  • Governancewerkmap: gebruik het governancerapport in de instellingen voor governanceregels om de voortgang van de regels die van invloed zijn op uw organisatie bij te houden.
  • DevOps Security-werkmap (preview): bekijk een aanpasbare basis waarmee u de status van uw DevOps-houding kunt visualiseren voor de connectors die u hebt ingesteld.

Naast ingebouwde werkmappen kunt u nuttige werkmappen vinden in de categorie Community . Deze werkmappen worden geleverd als zodanig en hebben geen SLA of ondersteuning. U kunt een van de opgegeven werkmappen kiezen of uw eigen werkmap maken.

Schermopname van de galerie met ingebouwde werkmappen in Microsoft Defender voor Cloud.

Tip

Als u een van de werkmappen wilt aanpassen, selecteert u de knop Bewerken . Wanneer u klaar bent met bewerken, selecteert u Opslaan. De wijzigingen worden opgeslagen in een nieuwe werkmap.

Schermopname van het bewerken van een opgegeven werkmap om deze aan te passen aan uw behoeften.

Werkmap dekking

Als u Defender voor Cloud inschakelt voor meerdere abonnementen en omgevingen (Azure, Amazon Web Services en Google Cloud Platform), kan het lastig zijn om bij te houden welke abonnementen actief zijn. Dit geldt met name als u meerdere abonnementen en omgevingen hebt.

Met de werkmap Dekking kunt u bijhouden welke Defender voor Cloud plannen actief zijn in welke delen van uw omgevingen. Deze werkmap kan u helpen ervoor te zorgen dat uw omgevingen en abonnementen volledig zijn beveiligd. Door toegang te hebben tot gedetailleerde dekkingsgegevens, kunt u gebieden identificeren die mogelijk meer beveiliging nodig hebben, zodat u actie kunt ondernemen om deze gebieden aan te pakken.

Schermopname van de werkmap Dekking, waarin de plannen en extensies worden weergegeven die zijn ingeschakeld in verschillende abonnementen en omgevingen.

In deze werkmap kunt u een abonnement (of alle abonnementen) selecteren en vervolgens de volgende tabbladen weergeven:

  • Aanvullende informatie: Toont releaseopmerkingen en een uitleg van elke wisselknop.
  • Relatieve dekking: toont het percentage abonnementen of connectors waarvoor een specifiek Defender voor Cloud abonnement is ingeschakeld.
  • Absolute dekking: toont de status van elk abonnement per abonnement.
  • Gedetailleerde dekking: toont aanvullende instellingen die kunnen worden ingeschakeld of die moeten worden ingeschakeld voor relevante plannen om de volledige waarde van elk plan te verkrijgen.

U kunt ook de Azure-, Amazon Web Services- of Google Cloud Platform-omgeving selecteren in elk of alle abonnementen om te zien welke abonnementen en extensies zijn ingeschakeld voor de omgevingen.

Werkmap Secure Score in de loop van de tijd

De werkmap Secure Score in de loop van de tijd maakt gebruik van beveiligingsscoregegevens uit uw Log Analytics-werkruimte. De gegevens moeten worden geëxporteerd met behulp van het hulpprogramma voor continue export, zoals beschreven in Continue export instellen voor Defender voor Cloud in Azure Portal.

Wanneer u continue export instelt, selecteert u onder Exportfrequentie zowel Streaming-updates als Momentopnamen (preview).

Schermopname van de exportfrequentieopties die u wilt selecteren voor continue export in de werkmap Secure Score in de loop van de tijd.

Notitie

Momentopnamen worden wekelijks geëxporteerd. Er is een vertraging van ten minste één week nadat de eerste momentopname is geëxporteerd voordat u gegevens in de werkmap kunt bekijken.

Tip

Als u continue export in uw organisatie wilt configureren, gebruikt u het opgegeven DeployIfNotExist beleid in Azure Policy dat wordt beschreven in Continue export op schaal instellen.

De werkmap Secure Score in de loop van de tijd heeft vijf grafieken voor de abonnementen die rapporteren aan de geselecteerde werkruimten:

Grafiek Opmerking
Scoretrends voor de afgelopen week en maand
Gebruik deze sectie om de huidige score en algemene trends van de scores voor uw abonnementen te controleren.
Schermopname van trends voor beveiligingsscore in de ingebouwde werkmap.
Geaggregeerde score voor alle geselecteerde abonnementen
Beweeg de muisaanwijzer over een punt in de trendlijn om de geaggregeerde score te zien op een datum in het geselecteerde tijdsbereik.
Schermopname van een geaggregeerde score voor alle geselecteerde abonnementen.
Aanbevelingen met de meest beschadigde resources
Deze tabel helpt u bij het classificeren van de aanbevelingen met de meeste resources die zijn gewijzigd in een beschadigde status in de geselecteerde periode.
Schermopname van aanbevelingen met de meest beschadigde resources.
Scores voor specifieke beveiligingscontroles
De beveiligingscontroles in Defender voor Cloud zijn logische groeperingen van aanbevelingen. In deze grafiek ziet u in één oogopslag de wekelijkse scores voor al uw besturingselementen.
Schermopname van scores voor uw beveiligingscontroles gedurende de geselecteerde periode.
Wijzigingen in resources
Aanbevelingen met de meeste resources die de status hebben gewijzigd (in orde, beschadigd of niet van toepassing) tijdens de geselecteerde periode worden hier vermeld. Selecteer een aanbeveling in de lijst om een nieuwe tabel te openen waarin de specifieke resources worden vermeld.
Schermopname van aanbevelingen met de meeste resources die de status tijdens de geselecteerde periode hebben gewijzigd.

Werkmap systeemupdates

De werkmap Systeemupdates is gebaseerd op de beveiligingsaanveling dat systeemupdates op uw computers moeten worden geïnstalleerd. Met de werkmap kunt u computers identificeren waarop updates moeten worden toegepast.

U kunt de updatestatus voor geselecteerde abonnementen weergeven door:

  • Een lijst met resources waarvoor openstaande updates moeten worden toegepast.
  • Een lijst met updates die ontbreken in uw resources.

de werkmap met systeemupdates van Defender voor Cloud op basis van de beveiligingsaanveling voor ontbrekende updates.

Werkmap Evaluatie van beveiligingsproblemen

Defender voor Cloud bevat scanners voor beveiligingsproblemen voor uw computers, containers in containerregisters en computers met SQL Server.

Meer informatie over het gebruik van deze scanners:

Bevindingen voor elk resourcetype worden gerapporteerd in afzonderlijke aanbevelingen:

De werkmap Evaluatie van beveiligingsproblemen verzamelt deze bevindingen en organiseert deze op ernst, resourcetype en categorie.

Schermopname van het rapport Defender voor Cloud evaluatie van beveiligingsproblemen.

Werkmap Naleving in de loop van de tijd

In Microsoft Defender for Cloud wordt de configuratie van uw resources voortdurend vergeleken met de vereisten in branchestandaarden, voorschriften en benchmarks. Ingebouwde standaarden omvatten NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST en meer. U kunt standaarden selecteren die relevant zijn voor uw organisatie met behulp van het dashboard voor naleving van regelgeving. Meer informatie vindt u in Het aanpassen van de set standaarden in uw dashboard voor naleving van regelgeving.

In de werkmap Naleving in de loop van de tijd wordt uw nalevingsstatus bijgehouden met behulp van de verschillende standaarden die u aan uw dashboard toevoegt.

Schermopname die laat zien hoe u de standaarden voor uw rapport Naleving in de loop van de tijd selecteert.

Wanneer u een standaard selecteert in het overzichtsgebied van het rapport, wordt in het onderste deelvenster een gedetailleerdere uitsplitsing weergegeven:

Schermopname van een gedetailleerde uitsplitsing van de wijzigingen met betrekking tot een specifieke standaard.

Als u de resources wilt bekijken die elk besturingselement hebben doorgegeven of mislukt, kunt u blijven inzoomen, helemaal tot aan het aanbevelingsniveau.

Tip

Voor elk deelvenster van het rapport kunt u de gegevens exporteren naar Excel met behulp van de optie Exporteren naar Excel .

Schermopname van het exporteren van gegevens van een nalevingswerkmap naar Excel.

Werkmap Actieve waarschuwingen

In de werkmap Actieve waarschuwingen worden de actieve beveiligingswaarschuwingen voor uw abonnementen weergegeven op één dashboard. Beveiligingswaarschuwingen zijn de meldingen die Defender voor Cloud genereert wanneer bedreigingen voor uw resources worden gedetecteerd. Defender voor Cloud prioriteit geeft aan en vermeldt de waarschuwingen met de informatie die u snel moet onderzoeken en herstellen.

Deze werkmap biedt voordelen door u te helpen op de hoogte te zijn van en prioriteit te geven aan de actieve bedreigingen in uw omgeving.

Notitie

De meeste werkmappen gebruiken Azure Resource Graph om query's uit te voeren op gegevens. Als u bijvoorbeeld een kaartweergave wilt weergeven, worden gegevens opgevraagd in een Log Analytics-werkruimte. Continue export moet zijn ingeschakeld. Exporteer de beveiligingswaarschuwingen naar de Log Analytics-werkruimte.

U kunt actieve waarschuwingen weergeven op ernst, resourcegroep en tag.

Schermopname van een voorbeeldweergave van de waarschuwingen die worden bekeken op ernst, resourcegroep en tag.

U kunt ook de belangrijkste waarschuwingen van uw abonnement bekijken door aangevallen resources, waarschuwingstypen en nieuwe waarschuwingen.

Schermopname met de belangrijkste waarschuwingen voor uw abonnementen gemarkeerd.

Selecteer de waarschuwing voor meer informatie over een waarschuwing.

Schermopname van alle actieve waarschuwingen met hoge urgentie voor een specifieke resource.

Het tabblad MITRE ATT&CK-tactiek bevat waarschuwingen in de volgorde van de kill chain en het aantal waarschuwingen dat het abonnement in elke fase heeft.

Schermopname van de volgorde van de keten en het aantal waarschuwingen.

U kunt alle actieve waarschuwingen in een tabel bekijken en filteren op kolommen.

Schermopname van de tabel met actieve waarschuwingen.

Als u details voor een specifieke waarschuwing wilt zien, selecteert u de waarschuwing in de tabel en selecteert u vervolgens de knop Waarschuwingsweergave openen .

Schermopname van de details van een waarschuwing en de knop Waarschuwingsweergave openen.

Als u alle waarschuwingen per locatie in een kaartweergave wilt zien, selecteert u het tabblad Kaartweergave .

Schermopname van de waarschuwingen die worden weergegeven op een kaart in de kaartweergave.

Selecteer een locatie op de kaart om alle waarschuwingen voor die locatie weer te geven.

Schermopname van de waarschuwingen op een specifieke locatie in kaartweergave.

Als u de details van een waarschuwing wilt weergeven, selecteert u een waarschuwing en selecteert u vervolgens de knop Waarschuwingsweergave openen .

DevOps-beveiligingswerkmap

De DevOps Security-werkmap biedt een aanpasbaar visueel rapport van uw DevOps-beveiligingspostuur. U kunt deze werkmap gebruiken om inzicht te krijgen in uw opslagplaatsen met het hoogste aantal veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's) en zwakke plekken, actieve opslagplaatsen waarvoor Geavanceerde beveiliging is uitgeschakeld, beveiligingspostuurbeoordelingen van uw DevOps-omgevingsconfiguraties en nog veel meer. Pas uw eigen visuele rapporten aan en voeg deze toe met behulp van de uitgebreide set gegevens in Azure Resource Graph om aan de bedrijfsbehoeften van uw beveiligingsteam te voldoen.

Schermopname van een pagina met voorbeeldresultaten nadat u de DevOps-werkmap hebt geselecteerd.

Notitie

Als u deze werkmap wilt gebruiken, moet uw omgeving een GitHub-connector, GitLab-connector of Azure DevOps-connector hebben.

De werkmap implementeren:

  1. Meld u aan bij het Azure-portaal.

  2. Ga naar Microsoft Defender voor Cloud> Werkboeken.

  3. Selecteer de DevOps Security-werkmap (preview).

De werkmap wordt geladen en het tabblad Overzicht wordt weergegeven. Op dit tabblad ziet u het aantal weergegeven geheimen, de codebeveiliging en DevOps-beveiliging. De resultaten worden weergegeven op totaal voor elke opslagplaats en op ernst.

Als u het aantal wilt weergeven op geheimtype, selecteert u het tabblad Geheimen .

Schermopname van het tabblad Geheimen, waarin het aantal bevindingen per geheimtype wordt weergegeven.

Op het tabblad Code worden de resultaten per hulpprogramma en opslagplaats weergegeven. Het toont de resultaten van het scannen van code op ernst.

Schermopname van het tabblad Code en de resultaten ervan per hulpprogramma, opslagplaats en ernst.

Op het tabblad OSS-beveiligingsproblemen worden oss-beveiligingsproblemen (Open Source Security) weergegeven op ernst en het aantal bevindingen per opslagplaats.

Schermopname van het tabblad OSS-beveiligingsproblemen, waarin ernst en bevindingen per opslagplaats worden weergegeven.

Op het tabblad Infrastructuur als code worden uw bevindingen per hulpprogramma en opslagplaats weergegeven.

Schermopname van het tabblad Infrastructuur als code, waarin u uw bevindingen per hulpprogramma en opslagplaats kunt zien.

Op het tabblad Houding wordt de beveiligingspostuur weergegeven op ernst en opslagplaats.

Schermopname van het tabblad Houding, waarin de beveiligingspostuur wordt weergegeven op ernst en opslagplaats.

Op het tabblad Bedreigingen en tactieken wordt het aantal bedreigingen en tactieken per opslagplaats en het totale aantal weergegeven.

Schermopname van het tabblad Bedreigingen en tactieken, waarin het totale aantal bedreigingen en tactieken en het aantal per opslagplaats wordt weergegeven.

Werkmappen importeren uit andere werkmapgalerieën

Werkmappen die u in andere Azure-services inbouwt, verplaatsen naar uw Microsoft Defender voor Cloud werkmapgalerie:

  1. Open de werkmap die u wilt importeren.

  2. Selecteer Bewerken op de werkbalk.

    Schermopname van het bewerken van een werkmap.

  3. Selecteer </> om de geavanceerde editor te openen op de werkbalk.

    Schermopname van het openen van de geavanceerde editor om de JSON-code van de galeriesjabloon te kopiëren.

  4. Selecteer in de sjabloon voor de werkmapgalerie alle JSON in het bestand en kopieer deze.

  5. Open de werkmapgalerie in Defender voor Cloud en selecteer Vervolgens Nieuw op de menubalk.

  6. Selecteer </>om de Geavanceerde editor te openen.

  7. Plak de JSON-code van de hele galeriesjabloon.

  8. Selecteer Toepassen.

  9. Selecteer Opslaan als op de werkbalk.

    Schermopname van het opslaan van de werkmap in de galerie in Defender voor Cloud.

  10. Als u wijzigingen in de werkmap wilt opslaan, voert u de volgende gegevens in of selecteert u deze:

    • Een naam voor de werkmap.
    • De Azure-regio die moet worden gebruikt.
    • Alle relevante informatie over het abonnement, de resourcegroep en het delen.

Als u de opgeslagen werkmap wilt zoeken, gaat u naar de categorie Onlangs gewijzigde werkmappen .

In dit artikel wordt de Defender voor Cloud geïntegreerde Azure-werkmappenpagina beschreven met ingebouwde rapporten en de optie om uw eigen aangepaste, interactieve rapporten te maken.

Ingebouwde werkmappen halen hun gegevens op uit Defender voor Cloud aanbevelingen.