Отслеживание оценки безопасности

  • Статья

Вы можете найти общую оценку безопасности и оценку для каждой подписки с помощью портал Azure или программно, как описано в следующих разделах:

Совет

Подробное описание вычисления оценок см. в разделе Как вычисляется оценка.

Получение оценки безопасности на портале

Defender для облака отображает оценку на портале. При выборе плитки оценки безопасности на странице обзора вы перейдете на выделенную страницу оценки безопасности, где вы увидите оценку по подписке. Выберите одну подписку, чтобы просмотреть подробный список приоритетных рекомендаций и потенциальный эффект, который их исправление будет иметь на оценку подписки.

Оценка безопасности отображается в следующих расположениях на страницах портала Defender для облака.

  • На плитке Обзор Defender для облака (основная панель мониторинга):

    The secure score on Defender for Cloud's dashboard

  • На выделенной странице Оценка безопасности можно увидеть оценку безопасности подписки и групп управления:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Примечание.

    Во всех группах управления, на которые у вас нет необходимых разрешений, оценка будет отображаться как "Ограничено".

  • В верхней части страницы Рекомендации:

    The secure score on Defender for Cloud's recommendations page

Получение оценки безопасности из REST API

Теперь вы можете получить доступ к оценке через API оценки безопасности. Методы этого API позволяют гибко выполнять запросы к данным и создавать собственные механизмы создания отчетов об оценках безопасности за разные периоды. Например, API оценки безопасности позволяет получить оценку для конкретной подписки. Кроме того, с помощью API элементов управления оценкой безопасности можно составить список элементов управления безопасностью и текущие оценки для всех подписок.

Retrieving a single secure score via the API.

Примеры средств, созданных на основе API оценки безопасности, см. на странице со сведениями об области оценок безопасности в сообществе GitHub.

Получение оценки безопасности из службы Azure Resource Graph

Служба Azure Resource Graph (ARG) обеспечивает мгновенный доступ к сведениям о ресурсах в облачных средах с помощью надежных возможностей фильтрации, группировки и сортировки. Это быстрый и эффективный способ запросить сведения по подпискам Azure программно или с помощью портала Azure. Узнайте больше об Azure Resource Graph.

Чтобы получить доступ к оценкам безопасности нескольких подписок с Azure Resource Graph, необходимо:

  1. На портале Azure откройте Обозреватель Azure Resource Graph.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Введите запрос Kusto (используя приведенные ниже примеры для получения рекомендаций).

    • Этот запрос возвращает идентификатор подписки, текущую оценку в баллах и в процентах и максимальную оценку подписки.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Этот запрос возвращает состояние всех элементов управления безопасностью. Для каждого элемента управления вы получите число неработоспособных ресурсов, текущую оценку и максимальную оценку.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Выберите Запустить запрос.

Отслеживание оценки безопасности с течением времени

Отчет об оценке безопасности с течением времени на странице "Книги"

Страница "Книги" Defender для облака содержит готовый отчет для визуального отслеживания оценок подписок, элементов управления безопасностью и многого другого. Дополнительные сведения см. в разделе Создание полнофункциональных интерактивных отчетов о защитнике для облачных данных.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Панели мониторинга Power BI Pro

Если вы пользуетесь Power BI и у вас есть учетная запись Pro, вы можете использовать панель мониторинга Power BI для оценки безопасности с течением времени, чтобы отслеживать оценку безопасности в разные периоды и изучать любые изменения.

Совет

Вы можете найти эту панель мониторинга, а также другие инструменты для программной работы с оценкой безопасности в специальной области сообщества Microsoft Defender для облака на GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

На панели мониторинга содержатся следующие два отчета, помогающие анализировать состояние безопасности:

  • Сводка по ресурсам. Предоставляет сводные данные о работоспособности ресурсов.

  • Сводка по оценке безопасности. Предоставляет сводные данные о ходе выполнения оценки. Используйте диаграмму Secure score over time per subscription (Оценка безопасности за разные периоды для подписки), чтобы просмотреть изменения в оценке. Если вы заметили резкое изменение оценки, проверка таблицу "обнаруженные изменения, которые могут повлиять на оценку безопасности" для возможных изменений, которые могли бы вызвать изменение. В этой таблице представлены удаленные ресурсы, недавно развернутые ресурсы или ресурсы, состояние безопасности которых изменилось в соответствии с рекомендациями.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Следующие шаги

В этой статье описывается, как получить доступ к оценке безопасности и отслеживать ее. Связанные материалы см. в следующих статьях: