Acessar e acompanhar sua classificação de segurança

Encontre sua classificação de segurança geral, bem como sua pontuação por assinatura pelo portal do Azure ou por meio de programação, conforme descrito nas seguintes seções:

Dica

Para obter uma explicação detalhada de como as pontuações são calculadas, confira Cálculos – Noções básicas sobre sua pontuação.

Obter sua classificação de segurança no portal

O Defender para Nuvem exibe sua classificação em destaque no portal: é o primeiro bloco principal da página de visão geral do Defender para Nuvem. Se você selecionar esse bloco, será direcionado para a página de classificação de segurança dedicada, na qual verá a pontuação dividida por assinatura. Escolha uma assinatura individual para ver a lista detalhada de recomendações priorizadas e o impacto potencial que a correção delas terá na pontuação da assinatura.

Para recapitular, a classificação de segurança é mostrada nos locais a seguir nas páginas do portal do Defender para Nuvem.

  • Em um bloco na Visão geral (painel principal) do Defender para Nuvem:

    A classificação de segurança no painel do Defender para Nuvem

  • Na página dedicada Classificação de segurança, você poderá ver a classificação de segurança para sua assinatura e seus grupos de gerenciamento:

    A classificação de segurança das assinaturas na página de classificação de segurança do Defender para Nuvem

    A classificação de segurança dos grupos de gerenciamento na página de classificação de segurança do Defender para Nuvem

    Observação

    Todos os grupos de gerenciamento nos quais você não tem permissões suficientes mostrarão a pontuação como “Restrito”.

  • Na parte superior da página Recomendações:

    A classificação de segurança na página de recomendações do Defender para Nuvem

Obter sua classificação de segurança por meio da API REST

Acesse sua classificação por meio da API de classificação de segurança. Os métodos de API oferecem a flexibilidade para consultar os dados e criar seu mecanismo de relatório das suas classificações de segurança ao longo do tempo. Por exemplo, você pode usar a API de Classificações de Segurança para obter a pontuação de uma assinatura específica. Além disso, você pode usar a API de Controles de Classificação de Segurança para listar os controles de segurança e a pontuação atual das suas assinaturas.

Como recuperar uma classificação de segurança individual por meio da API.

Para obter exemplos de ferramentas baseadas na API de classificação de segurança, confira a área de classificação de segurança da nossa comunidade do GitHub.

Obter sua classificação de segurança por meio do Azure Resource Graph

O Azure Resource Graph fornece acesso instantâneo às informações de recursos em seus ambientes de nuvem com funcionalidades robustas de filtragem, agrupamento e classificação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure. Saiba mais sobre Azure Resource Graph.

Para acessar a classificação de segurança de várias assinaturas com o Azure Resource Graph:

  1. No portal do Azure, abra o Explorador do Azure Resource Graph.

    Iniciar a página de recomendações do Azure Resource Graph Explorer**

  2. Insira sua consulta do Kusto (usando os exemplos abaixo para obter diretrizes).

    • Essa consulta retorna a ID da assinatura, a pontuação atual em pontos e como um percentual e a pontuação máxima da assinatura.

      SecurityResources 
      | where type == 'microsoft.security/securescores' 
      | extend current = properties.score.current, max = todouble(properties.score.max)
      | project subscriptionId, current, max, percentage = ((current / max)*100)
      
    • Essa consulta retorna o status de todos os controles de segurança. Para cada controle, você obterá o número de recursos não íntegros, a pontuação atual e a pontuação máxima.

      SecurityResources 
      | where type == 'microsoft.security/securescores/securescorecontrols'
      | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
      | project SecureControl , unhealthy, currentscore, maxscore
      
  3. Selecione Executar consulta.

Como acompanhar sua classificação de segurança ao longo do tempo

Relatório de classificação de segurança ao longo do tempo na página de pastas de trabalho

A página de pastas de trabalho do Defender para Nuvem inclui um relatório pronto para acompanhar visualmente as classificações de suas assinaturas, seus controles de segurança, entre outros. Saiba mais em Criar relatórios interativos e avançados de dados do Defender para Nuvem.

Uma seção do relatório de classificação de segurança ao longo do tempo da galeria de pastas de trabalho do Microsoft Defender para Nuvem

Dashboards do Power BI Pro

Se você é um usuário do Power BI com uma conta Pro, use o dashboard Classificação de Segurança ao Longo do Tempo do Power BI para acompanhar sua classificação de segurança ao longo do tempo e investigar as alterações.

Dica

Você pode encontrar esse dashboard, bem como outras ferramentas para trabalhar de maneira programática com a classificação de segurança, na área dedicada da comunidade do Microsoft Defender para Nuvem no GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

O dashboard contém os dois seguintes relatórios para ajudar você a analisar seu status de segurança:

  • Resumo de recursos – Fornece dados resumidos sobre a integridade dos seus recursos.
  • Resumo da classificação de segurança – Fornece dados resumidos sobre o progresso da pontuação. Use o gráfico “Classificação de segurança ao longo do tempo por assinatura” para ver as alterações na pontuação. Se você perceber uma alteração drástica na sua pontuação, verifique a tabela “Alterações detectadas que podem afetar sua classificação de segurança” em busca de possíveis alterações que tenham causado a alteração. Essa tabela apresenta os recursos excluídos, os recursos recém-implantados ou os recursos cujo status de segurança foi alterado para uma das recomendações.

O dashboard opcional Classificação de Segurança ao Longo do Tempo do Power BI usado para acompanhar a classificação de segurança ao longo do tempo e investigar as alterações.

Próximas etapas

Este artigo descreveu como acessar e acompanhar sua classificação de segurança. Para obter material relacionado, consulte os seguintes artigos: