Śledzenie wskaźnika bezpieczeństwa

  • Artykuł

Ogólny wskaźnik bezpieczeństwa i wskaźnik na subskrypcję można znaleźć w witrynie Azure Portal lub programowo zgodnie z opisem w poniższych sekcjach:

Napiwek

Aby uzyskać szczegółowy opis sposobu obliczania wyników, zobacz Obliczenia — zrozumienie wyniku.

Uzyskiwanie wskaźnika bezpieczeństwa z portalu

Defender dla Chmury wyświetla wskaźnik w portalu. Po wybraniu kafelka wskaźnika bezpieczeństwa na stronie przeglądu nastąpi przekierowanie do dedykowanej strony wskaźnika bezpieczeństwa, na której zostanie wyświetlona ocena podzielona według subskrypcji. Wybierz pojedynczą subskrypcję, aby wyświetlić szczegółową listę priorytetowych rekomendacji i potencjalny wpływ, jaki ich korygowanie będzie miało na wynik subskrypcji.

Wskaźnik bezpieczeństwa jest wyświetlany w następujących lokalizacjach na stronach portalu Defender dla Chmury.

  • Na kafelku na stronie Przegląd Defender dla Chmury (główny pulpit nawigacyjny):

    The secure score on Defender for Cloud's dashboard

  • Na dedykowanej stronie Wskaźnik bezpieczeństwa można zobaczyć wskaźnik bezpieczeństwa dla subskrypcji i grup zarządzania:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Uwaga

    Wszystkie grupy zarządzania, dla których nie masz wystarczających uprawnień, będą wyświetlać ich ocenę jako "Ograniczone".

  • W górnej części strony Rekomendacje:

    The secure score on Defender for Cloud's recommendations page

Uzyskiwanie wskaźnika bezpieczeństwa z interfejsu API REST

Możesz uzyskać dostęp do wskaźnika za pośrednictwem interfejsu API wskaźnika bezpieczeństwa. Metody interfejsu API zapewniają elastyczność wykonywania zapytań dotyczących danych i tworzenia własnego mechanizmu raportowania wyników bezpieczeństwa w czasie. Na przykład możesz użyć interfejsu API wskaźnika bezpieczeństwa, aby uzyskać ocenę dla określonej subskrypcji. Ponadto możesz użyć interfejsu API kontrolek wskaźnika bezpieczeństwa, aby wyświetlić listę mechanizmów kontroli zabezpieczeń i bieżący wynik subskrypcji.

Retrieving a single secure score via the API.

Przykłady narzędzi opartych na interfejsie API wskaźnika bezpieczeństwa można znaleźć w obszarze wskaźnika bezpieczeństwa w naszej społeczności usługi GitHub.

Uzyskiwanie wskaźnika bezpieczeństwa z usługi Azure Resource Graph

Usługa Azure Resource Graph zapewnia natychmiastowy dostęp do informacji o zasobach w środowiskach chmury z niezawodnymi funkcjami filtrowania, grupowania i sortowania. Jest to szybki i wydajny sposób programowego wykonywania zapytań dotyczących informacji w subskrypcjach platformy Azure lub z poziomu witryny Azure Portal. Dowiedz się więcej o usłudze Azure Resource Graph.

Aby uzyskać dostęp do wskaźnika bezpieczeństwa dla wielu subskrypcji za pomocą usługi Azure Resource Graph:

  1. W witrynie Azure Portal otwórz Eksploratora usługi Azure Resource Graph.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Wprowadź zapytanie Kusto (korzystając z poniższych przykładów, aby uzyskać wskazówki).

    • To zapytanie zwraca identyfikator subskrypcji, bieżący wynik w punktach i jako wartość procentową oraz maksymalny wynik dla subskrypcji.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • To zapytanie zwraca stan wszystkich mechanizmów kontroli zabezpieczeń. Dla każdej kontrolki uzyskasz liczbę zasobów w złej kondycji, bieżący wynik i maksymalny wynik.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Wybierz Wykonaj zapytanie.

Śledzenie wskaźnika bezpieczeństwa w czasie

Raport Wskaźnik bezpieczeństwa w czasie na stronie skoroszytów

strona skoroszytów Defender dla Chmury zawiera gotowy raport umożliwiający wizualne śledzenie wyników subskrypcji, mechanizmów kontroli zabezpieczeń i innych elementów. Dowiedz się więcej w artykule Tworzenie rozbudowanych, interaktywnych raportów dotyczących Defender dla Chmury danych.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Pulpity nawigacyjne usługi Power BI Pro

Jeśli jesteś użytkownikiem usługi Power BI z kontem Pro, możesz użyć pulpitu nawigacyjnego Wskaźnik bezpieczeństwa w czasie usługi Power BI, aby śledzić wskaźnik bezpieczeństwa w czasie i badać wszelkie zmiany.

Napiwek

Ten pulpit nawigacyjny można znaleźć, a także inne narzędzia do programowego działania z oceną bezpieczeństwa w dedykowanym obszarze społeczności Microsoft Defender dla Chmury w usłudze GitHub:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Pulpit nawigacyjny zawiera dwa następujące raporty ułatwiające analizowanie stanu zabezpieczeń:

  • Podsumowanie zasobów — zawiera podsumowane dane dotyczące kondycji zasobów.

  • Podsumowanie wskaźnika bezpieczeństwa — zawiera podsumowane dane dotyczące postępu oceny. Użyj wykresu "Wskaźnik bezpieczeństwa w czasie na subskrypcję", aby wyświetlić zmiany w wyniku. Jeśli zauważysz dramatyczną zmianę w wyniku, sprawdź tabelę "wykryte zmiany, które mogą wpłynąć na wskaźnik bezpieczeństwa", pod kątem możliwych zmian, które mogły spowodować zmianę. W tej tabeli przedstawiono usunięte zasoby, nowo wdrożone zasoby lub zasoby, które ich stan zabezpieczeń został zmieniony na jeden z zaleceń.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Następne kroki

W tym artykule opisano sposób uzyskiwania dostępu do wskaźnika bezpieczeństwa i śledzenia go. Aby zapoznać się z powiązanym materiałem, zobacz następujące artykuły: