Molnsäkerhetsrapportering i Microsoft Defender portalen (förhandsversion)

Microsoft Defender portalen innehåller integrerade rapporteringsfunktioner för molnsäkerhetsdata, så att du kan skapa, anpassa och dela säkerhetsinsikter i hela organisationen.

Du kan visa inbyggda rapporter, skapa anpassade rapporter som är anpassade efter dina behov och exportera rapporter till PDF för delning med intressenter. Med de här funktionerna kan du generera och hantera rapporter baserat på molnsäkerhetsdata och skräddarsy dem efter organisationens behov.

Kapaciteter

Med molnsäkerhetsrapportering kan du:

  • Visa inbyggda molnsäkerhetsrapporter som CNAPP Executive Summary och Cloud Posture
  • Anpassa befintliga rapporter genom att duplicera och ändra avsnitt, kort och layout
  • Skapa anpassade rapporter från grunden genom att definiera avsnitt och välja relevanta kort
  • Exportera rapporter till PDF för delning med intressenter
  • Kontrollera rapportåtkomst med hjälp av synlighetsinställningar (privat åtkomst, åtkomst på klientorganisationsnivå eller offentlig)
  • Filtrera och organisera rapporter efter typ (inbyggd eller anpassad) och synlighet

Förutsättningar

Innan du använder molnsäkerhetsrapportering ska du se till att följande krav uppfylls:

Miljökrav

  • En Microsoft Defender för molnet betald plan är aktiverad
  • Förhandsgranskningsfunktioner aktiveras i Microsoft Defender-portalen

Roller och behörigheter som krävs

Du måste ha minst en av följande roller:

  • Global administratör
  • säkerhetsadministratör
  • Global Reader
  • Säkerhetsläsare
  • Säkerhetsoperator

Eller någon av följande behörigheter:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Core_SecuritySettingsManage
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Molnmiljöer som stöds

  • Tillgängligt i kommersiella moln (Azure, AWS och GCP)
  • Inte tillgängligt i nationella moln

Få åtkomst till molnsäkerhetsrapporter

Så här kommer du åt molnrapportering:

  1. Gå till sidan Reporting i Microsoft Defender portalen. . Välj fliken Moln .

Skärmbild av sidan Microsoft Defender Rapporter med fliken Moln markerad, med enhetlig säkerhetssammanfattning och Rapporter om frågeresurser.

Visa inbyggda rapporter

Microsoft Defender för molnet innehåller definierade rapporter som tillhandahåller fördefinierade vyer av molnsäkerhetsdata. Dessa rapporter hjälper säkerhetsteam och intressenter att snabbt förstå risker, täckning och efterlevnad i olika miljöer.

Så här visar du en inbyggd rapport:

  1. På sidan Rapportering väljer du fliken Cloud.

  2. Välj en rapport som CNAPP Executive Summary eller Cloud Posture.

    Skärmbild av rapporteringssidan i Microsoft Defender, med fliken Moln vald, som visar de inbyggda rapporterna CNAPP Executive summary och Cloud posture.

Sammanfattningsrapport för CNAPP Executive

CNAPP Executive-sammanfattningsrapporten innehåller en konsoliderad sammanfattning på hög nivå av CNAPP-signaler (cloud-native application protection platform) i din miljö. Den är utformad för säkerhetsledare och intressenter som behöver en snabb, holistisk syn på molnrisker, täckning och trender.

Overview

Ger en ögonblicksbild på hög nivå av viktiga säkerhetsindikatorer i din molnmiljö.

Skärmbild av CNAPP Executive-sammanfattning som visar hotidentifiering, molnsäkerhetspoäng och säkerhetstäckningskort med visningsknappar.

Säkerhetspoäng

Visar hur molnsäkerhetspoängen ändras över tid, med uppdelningar som hjälper till att identifiera områden med högre risk eller långsammare förbättring.

Sårbarhetshantering

Ger insikter om sårbarhetsexponering och reparation i dina molnmiljöer.

Säkerhetsrekommendationer

Visar identifierade säkerhetsrekommendationer i hela miljön, vilket visar konfigurationsluckor och avvikelser från bästa praxis som kan åtgärdas för att minska risken.

Undersökning och svar

Sammanfattar identifierings- och svarsaktivitet i din miljö.

Regelefterlevnad

Visar efterlevnadsläget för regelverk som stöds och lyfter fram standarder som inte uppfylls samt områden som kräver uppmärksamhet.

När du ska använda den här rapporten

Använd CNAPP Executive-sammanfattningsrapporten när du behöver:

  • Få en snabb vy på chefsnivå över den övergripande molnsäkerhetsrisken
  • Övervaka trender i säkerhetspoäng, sårbarheter och aviseringar över tid
  • Granska säkerhetsstatus och täckning i flera arbetsbelastningar och miljöer
  • Stöd för ledarskapsgenomgångar och säkerhetsgranskningar på hög nivå

Rapport om molnstatus

Rapporten Molnstatus ger en central vy över din övergripande molnsäkerhetsstatus i miljöer och arbetsbelastningar. Det hjälper dig att utvärdera säkerhetsrisker, spåra framsteg över tid och prioritera reparationsarbetet.

Overview

Sammanfattar det aktuella säkerhetsläget, inklusive molnsäkerhetspoängen och Defender CSPM-planens täckning i alla dina miljöer.

Skärmbild av molnstatusrapport som visar molnsäkerhetspoäng, Defender CSPM plantäckning och säkerhetsstatustrender över tid.

Säkerhetsstatus

Visar hur molnsäkerhetspoängen utvecklas över tid, med uppdelningar efter miljö och arbetsbelastning som hjälper dig att identifiera områden med högre riskexponering.

Recommendations

Belyser åtgärdsbara säkerhetsrekommendationer och reparationsstatus som hjälper dig att prioritera reparationsarbetet baserat på påverkan.

Regelefterlevnad

Visar efterlevnadsstatus mot regelstandarder och ramverk som stöds, vilket hjälper till att identifiera luckor i efterlevnaden och spåra framsteg mot regelkrav.

När du ska använda den här rapporten

Använd rapporten Molnstatus när du behöver:

  • Övervaka det övergripande säkerhetsläget och utvecklingen för säkerhetspoängen
  • Identifiera högriskmiljöer eller arbetsbelastningstyper
  • Prioritera reparation baserat på rekommendationens påverkan
  • Spåra efterlevnadsstatus i olika regelverk

Skapa en anpassad rapport

Du kan skapa anpassade rapporter för att hantera specifika rapporteringsbehov.

Så här skapar du en anpassad rapport:

  1. På sidan Rapportering väljer du Skapa rapport.

  2. Ange rapportinformationen:

    • Namn: Ange ett beskrivande namn
    • Beskrivning: Lägg till kontext om rapportsyftet
    • Synlighet: Konfigurera inställningarna för synlighet

  3. Lägg till innehåll i rapporten:

    • Skapa avsnitt för att ordna information
    • Lägga till kort för att visa specifika data
    • Redigera korttitlar efter behov
    • Justera kortstorlekar för optimal layout

    Skärmbild av panelen Lägg till kort i en rapport som visar säkra poängdiagram, filteralternativ och ett sökfält.

  4. Välj Spara.

Duplicera och redigera en rapport

Du kan duplicera befintliga rapporter och anpassa dem för att skapa varianter.

Så här duplicerar och redigerar du en rapport:

  1. På sidan Rapportering väljer du en rapport.

  2. Välj Duplicera.

    Skärmbild av en rapportvalssida med CNAPP Executive-sammanfattning markerad, Molnstatus avmarkerad och knappen Duplicera synlig.

  3. I dialogrutan konfigurerar du den nya rapporten:

    • Ange ett namn
    • Lägg till en beskrivning
    • Ange synlighet

    Skärmbild av dialogrutan Rapportinformation med fält för knapparna Namn, Beskrivning, Synlighet inställd på Privat och Duplicera och Avbryt.

  4. Välj OK för att skapa dubbletten.

  5. Öppna den duplicerade rapporten och gör dina ändringar:

    • Ändra ordning på avsnitt
    • Lägga till eller ta bort kort
    • Ändra kortrubriker och storlekar

  6. Välj Spara för att bevara ändringarna.

Exportera en rapport

Du kan exportera rapporter till PDF för delning eller arkivering.

Så här exporterar du en rapport:

  1. Öppna den rapport som du vill exportera.
  2. Välj Exportera till PDF.
  3. Vänta tills exporten har slutförts.
  4. PDF-filen laddas ned till din lokala enhet.

Skärmbild av dialogrutan Exportera till PDF i en rapport med alternativet Ladda upp logotyp, Exportera till PDF och Avbryt knappar.

Filtrera rapporter

Du kan filtrera rapportlistan för att hitta specifika rapporter.

Så här filtrerar du rapporter:

  1. På sidan Rapportering använder du filteralternativen:
    • Rapporttyp: Välj Inbyggd eller Anpassad
    • Synlighet: Välj privat åtkomst, åtkomst på klientorganisationsnivå eller Offentlig
  2. Rapportlistan uppdateras så att endast matchande rapporter visas.

Hantera rapportsynlighet

Rapportsynlighet styr vem som kan komma åt varje rapport i din organisation.

Synlighetsalternativ

  • Privat: Endast du kan visa den här rapporten.
  • Åtkomst på klientnivå: Användare som har behörighet att visa data i hela klientorganisationen kan visa den här rapporten.
  • Offentligt: Alla användare i din klientorganisation kan visa den här rapporten.

Skärmbild av sidan Microsoft Defender Expertrapporter med filtret Synligt inställt på Privat och knappen Använd markerad.

Uppdatera rapportens synlighet

Så här ändrar du en rapports synlighet:

  1. Öppna rapporten.
  2. Välj Inställningar eller Redigera.
  3. Ändra synlighetsinställningen.
  4. Välj Spara.

Relaterat innehåll

  • Last updated on