Relatórios de segurança de nuvem no portal do Microsoft Defender (versão prévia)

Microsoft Defender portal fornece recursos de relatórios integrados para dados de segurança na nuvem, permitindo que você crie, personalize e compartilhe insights de segurança em sua organização.

Você pode exibir relatórios internos, criar relatórios personalizados adaptados às suas necessidades e exportar relatórios para PDF para compartilhamento com os stakeholders. Esses recursos permitem que você gere e gerencie relatórios com base em dados de segurança na nuvem e adapte-os às necessidades da sua organização.

Capabilities

O relatório de segurança de nuvem permite que você:

  • Exibir relatórios internos de segurança na nuvem, como Resumo Executivo do CNAPP e Postura na Nuvem
  • Personalizar relatórios existentes duplicando e modificando seções, cartões e layout
  • Criar relatórios personalizados do zero definindo seções e selecionando cartões relevantes
  • Exportar relatórios para PDF para compartilhamento com stakeholders
  • Controlar o acesso ao relatório usando configurações de visibilidade (acesso privado, no nível do locatário ou público)
  • Filtrar e organizar relatórios por tipo (interno ou personalizado) e visibilidade

Prerequisites

Antes de usar o relatório de segurança de nuvem, verifique se os seguintes requisitos são atendidos:

Requisitos de ambiente

  • Um plano pago Microsoft Defender para Nuvem está habilitado
  • Os recursos de visualização estão habilitados no portal do Microsoft Defender

Funções e permissões necessárias

Você deve ter pelo menos uma das seguintes funções:

  • Administrador global
  • Administrador de segurança
  • Leitor global
  • Leitor de Segurança
  • Operador de segurança

Ou uma das seguintes permissões:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Core_SecuritySettingsManage
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Ambientes de nuvem com suporte

  • Disponível em nuvens comerciais (Azure, AWS e GCP)
  • Não disponível em nuvens soberanas

Acessar relatórios de segurança na nuvem

Para acessar relatórios de nuvem:

  1. Vá para a página Reporting no portal Microsoft Defender. . Selecione a aba Nuvem.

Captura de tela da página Relatórios do Microsoft Defender com a guia Nuvem selecionada, mostrando o resumo unificado de segurança e os relatórios de recursos de consulta.

Exibir relatórios internos

Microsoft Defender para Nuvem inclui relatórios compilados que fornecem exibições predefinidas de dados de segurança na nuvem. Esses relatórios ajudam as equipes de segurança e os stakeholders a entender rapidamente o risco, a cobertura e a conformidade entre ambientes.

Para exibir um relatório interno:

  1. Na página Relatório , selecione a guia Nuvem .

  2. Selecione um relatório, como o Resumo Executivo do CNAPP ou a Postura na Nuvem.

    Captura de tela da página de Relatórios do Microsoft Defender, com a guia Nuvem selecionada, mostrando os relatórios integrados CNAPP Executive summary e Postura da nuvem.

Relatório de resumo executivo do CNAPP

O relatório Resumo executivo do CNAPP fornece um resumo consolidado, de alto nível, dos sinais da plataforma de proteção de aplicações nativas da nuvem (CNAPP) em todo o seu ambiente. Ele foi projetado para líderes de segurança e stakeholders que precisam de uma visão rápida e holística do risco de nuvem, cobertura e tendências.

Overview

Fornece um instantâneo de alto nível dos principais indicadores de segurança em seu ambiente de nuvem.

Captura de tela do resumo do CNAPP Executive mostrando detecção de ameaças, pontuação de segurança na nuvem e cartões de cobertura de segurança com botões de exibição.

Classificação de segurança

Mostra como a pontuação de segurança de nuvem muda ao longo do tempo, com detalhamentos que ajudam a identificar áreas com maior risco ou melhoria mais lenta.

Gerenciamento de vulnerabilidades

Fornece insights sobre a exposição e a correção de vulnerabilidades em seus ambientes de nuvem.

Recomendações de segurança

Exibe recomendações de segurança detectadas em todo o ambiente, realçando lacunas de configuração e desvios de prática recomendada que podem ser corrigidos para reduzir o risco.

Investigação e resposta

Resume a atividade de detecção e resposta em seu ambiente.

Conformidade normativa

Mostra o status de conformidade em todos os frameworks regulatórios compatíveis, destacando normas em não conformidade e áreas que exigem atenção.

Quando usar este relatório

Use o relatório de resumo do CNAPP Executive quando precisar:

  • Obter uma visão rápida e de nível executivo do risco geral de segurança na nuvem
  • Monitorar tendências em pontuação segura, vulnerabilidades e alertas ao longo do tempo
  • Examinar a postura de segurança e a cobertura em várias cargas de trabalho e ambientes
  • Dar suporte a briefings de liderança e revisões de segurança de alto nível

Relatório de postura de nuvem

O relatório de postura de nuvem fornece uma visão centralizada de sua postura geral de segurança na nuvem entre ambientes e cargas de trabalho. Ele ajuda você a avaliar o risco de segurança, acompanhar o progresso ao longo do tempo e priorizar os esforços de correção.

Overview

Resume a postura de segurança atual, incluindo a pontuação de segurança da nuvem e a cobertura do plano do GPSN do Defender em todos os seus ambientes.

Captura de tela do relatório de postura da nuvem mostrando a pontuação de segurança da nuvem, a cobertura do plano do GPSN do Defender e as tendências da postura de segurança ao longo do tempo.

Postura de segurança

Mostra como a pontuação de segurança de nuvem evolui ao longo do tempo, com detalhamentos por ambiente e carga de trabalho para ajudar a identificar áreas com maior exposição de risco.

Recommendations

Destaca as recomendações de segurança acionáveis e o status de correção para ajudar a priorizar os esforços de correção com base no impacto.

Conformidade normativa

Exibe a postura de conformidade em relação aos padrões e estruturas regulatórias compatíveis, ajudando a identificar lacunas de conformidade e acompanhar o progresso em direção aos requisitos regulatórios.

Quando usar este relatório

Use o relatório de postura de nuvem quando precisar:

  • Monitorar a postura de segurança geral e o progresso da pontuação de segurança
  • Identificar ambientes de alto risco ou tipos de carga de trabalho
  • Priorizar a correção com base no impacto da recomendação
  • Monitore a postura de conformidade em diferentes estruturas regulatórias

Criar um relatório personalizado

Você pode criar relatórios personalizados para atender às necessidades de relatórios específicas.

Para criar um relatório personalizado:

  1. Na página Relatório , selecione Criar relatório.

  2. Insira os detalhes do relatório:

    • Nome: fornecer um nome descritivo
    • Descrição: adicionar contexto sobre a finalidade do relatório
    • Visibilidade: definir as configurações de visibilidade

  3. Adicione conteúdo ao relatório:

    • Criar seções para organizar informações
    • Adicionar cartões para exibir dados específicos
    • Editar títulos de cartão conforme necessário
    • Ajustar os tamanhos do cartão para o layout ideal

    Captura de tela do painel Adicionar cartão em um relatório, mostrando gráficos de pontuação de segurança, opções de filtro e uma barra de pesquisa.

  4. Selecione Salvar.

Duplicar e editar um relatório

Você pode duplicar relatórios existentes e personalizá-los para criar variações.

Para duplicar e editar um relatório:

  1. Na página Relatório , selecione um relatório.

  2. Selecione Duplicar.

    Captura de tela de uma página de seleção do relatório com Resumo executivo CNAPP selecionado, Postura em nuvem não selecionada e o botão Duplicar visível.

  3. Na caixa de diálogo, configure o novo relatório:

    • Inserir um nome
    • Adicionar uma descrição
    • Definir visibilidade

    Captura de tela da caixa de diálogo Detalhes do relatório com campos para os botões Nome, Descrição, visibilidade definida como Privada e Duplicar e Cancelar.

  4. Selecione OK para criar a duplicata.

  5. Abra o relatório duplicado e faça suas alterações:

    • Reordenar seções
    • Adicionar ou remover cartões
    • Alterar títulos e tamanhos dos cartões

  6. Selecione Salvar para preservar as alterações.

Exportar um relatório

Você pode exportar relatórios para PDF para fins de compartilhamento ou arquivamento.

Para exportar um relatório:

  1. Abra o relatório que você deseja exportar.
  2. Selecione Exportar para PDF.
  3. Aguarde pela conclusão da exportação.
  4. O arquivo PDF é baixado em seu dispositivo local.

Captura de tela de uma caixa de diálogo de Exportar para PDF em um relatório, mostrando a opção de carregar logotipo e os botões Exportar para PDF e Cancelar.

Relatórios de filtro

Você pode filtrar a lista de relatórios para localizar relatórios específicos.

Para filtrar relatórios:

  1. Na página Relatório , use as opções de filtro:
    • Tipo de relatório: Selecione Interno ou Personalizado
    • Visibilidade: Selecione acesso privado, no nível do locatário ou público
  2. A lista de relatórios é atualizada para mostrar apenas relatórios correspondentes.

Gerenciar visibilidade do relatório

A visibilidade do relatório controla quem pode acessar cada relatório em sua organização.

Opções de visibilidade

  • Particular: somente você pode exibir este relatório.
  • Acesso no nível do locatário: os usuários que têm permissão para exibir dados em todo o locatário podem exibir este relatório.
  • Público: todos os usuários em seu locatário podem exibir este relatório.

Captura de tela da página Relatórios de Especialistas do Microsoft Defender, com o filtro Visível para definido como Privado e o botão Aplicar realçados.

Atualizar visibilidade do relatório

Para alterar a visibilidade de um relatório:

  1. Abra o relatório.
  2. Selecione Configurações ou Editar.
  3. Altere a configuração de visibilidade.
  4. Selecione Salvar.

Conteúdo relacionado

  • Last updated on