Dela via

Spåra säkerhetspoäng

  • Artikel

Du hittar din övergripande säkerhetspoäng och dina poäng per prenumeration via Azure-portalen eller programmatiskt enligt beskrivningen i följande avsnitt:

Dricks

En detaljerad förklaring av hur dina poäng beräknas finns i Beräkningar – förstå din poäng.

Hämta din säkerhetspoäng från portalen

Defender for Cloud visar din poäng på ett framträdande sätt i portalen. När du väljer panelen för säker poäng på översiktssidan tas du till sidan för dedikerad säkerhetspoäng, där du ser poängen uppdelad efter prenumeration. Välj en enskild prenumeration för att se den detaljerade listan över prioriterade rekommendationer och den potentiella effekt som reparation av dem kommer att ha på prenumerationens poäng.

Din säkerhetspoäng visas på följande platser på Defender for Cloud-portalsidorna.

  • I en panel i Defender för molnets översikt (huvudinstrumentpanel):

    Säkerhetspoängen på Defender för molnets instrumentpanel

  • På den dedikerade sidan Säkerhetspoäng kan du se säkerhetspoängen för din prenumeration och dina hanteringsgrupper:

    Säkerhetspoängen för prenumerationer på defender för molnets sida för säker poäng

    Säkerhetspoängen för hanteringsgrupper på defender för molnets sida för säker poäng

    Kommentar

    Alla hanteringsgrupper som du inte har tillräcklig behörighet för visar deras poäng som "Begränsad".

  • Överst på sidan Rekommendationer :

    Säkerhetspoängen på sidan med rekommendationer för Defender för molnet

Få din säkerhetspoäng från REST-API:et

Du kan komma åt din poäng via API:et för säker poäng. API-metoderna ger flexibiliteten att köra frågor mot data och skapa en egen rapporteringsmekanism för dina säkra poäng över tid. Du kan till exempel använda API:et för säkra poäng för att hämta poängen för en specifik prenumeration. Dessutom kan du använda API:et för kontroller för säker poäng för att visa en lista över säkerhetskontrollerna och den aktuella poängen för dina prenumerationer.

Hämtar en enda säker poäng via API:et.

Exempel på verktyg som bygger på API :et för säker poäng finns i området för säker poäng i vår GitHub-community.

Hämta din säkerhetspoäng från Azure Resource Graph

Azure Resource Graph ger omedelbar åtkomst till resursinformation i dina molnmiljöer med robusta funktioner för filtrering, gruppering och sortering. Det är ett snabbt och effektivt sätt att fråga information i Azure-prenumerationer programmatiskt eller från Azure-portalen. Läs mer om Azure Resource Graph.

Så här kommer du åt säkerhetspoängen för flera prenumerationer med Azure Resource Graph:

  1. Öppna Azure Resource Graph Explorer från Azure-portalen.

    Starta rekommendationssidan för Azure Resource Graph Explorer.

  2. Ange din Kusto-fråga (med hjälp av följande exempel för vägledning).

    • Den här frågan returnerar prenumerations-ID: t, den aktuella poängen i poäng och som en procentandel och den maximala poängen för prenumerationen.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Den här frågan returnerar status för alla säkerhetskontroller. För varje kontroll får du antalet resurser som inte är felfria, den aktuella poängen och den maximala poängen.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Välj Kör fråga.

Spåra din säkerhetspoäng över tid

Rapporten Säker poäng över tid på arbetsbokssidan

Sidan Defender för molnets arbetsböcker innehåller en färdig rapport för att visuellt spåra poängen för dina prenumerationer, säkerhetskontroller med mera. Läs mer i Skapa omfattande interaktiva rapporter om Defender for Cloud-data.

Ett avsnitt i rapporten om säker poäng över tid från Microsoft Defender för molnets arbetsboksgalleri

Power BI Pro-instrumentpaneler

Om du är en Power BI-användare med ett Pro-konto kan du använda Power BI-instrumentpanelen för säker poäng över tid för att spåra din säkerhetspoäng över tid och undersöka eventuella ändringar.

Dricks

Du hittar den här instrumentpanelen, liksom andra verktyg för att arbeta programmatiskt med säker poäng, i det dedikerade området för Microsoft Defender för molnet-communityn på GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Instrumentpanelen innehåller följande två rapporter som hjälper dig att analysera din säkerhetsstatus:

  • Resurssammanfattning – innehåller sammanfattade data om dina resursers hälsa.

  • Sammanfattning av säkerhetspoäng – innehåller sammanfattade data om dina poängförlopp. Använd diagrammet "Säker poäng över tid per prenumeration" för att visa ändringar i poängen. Om du ser en dramatisk ändring av poängen kontrollerar du tabellen "identifierade ändringar som kan påverka din säkerhetspoäng" för eventuella ändringar som kan ha orsakat ändringen. I den här tabellen visas borttagna resurser, nyligen distribuerade resurser eller resurser som deras säkerhetsstatus har ändrats för någon av rekommendationerna.

Den valfria Power BI-instrumentpanelen för säker poäng över tid för att spåra din säkerhetspoäng över tid och undersöka ändringar.

Nästa steg

I den här artikeln beskrivs hur du kommer åt och spårar din säkerhetspoäng. För relaterat material, se följande artiklar: