Dela via

Skapa interaktiva rapporter med Azure Monitor-arbetsböcker

  • Artikel

Azure-arbetsböcker är flexibla arbetsytor som du kan använda för att analysera data och skapa omfattande, visuella rapporter i Azure-portalen. I arbetsböcker kan du komma åt flera datakällor i Azure. Kombinera arbetsböcker till enhetliga, interaktiva upplevelser.

Arbetsböcker ger en omfattande uppsättning funktioner för visualisering av dina Azure-data. Detaljerad information om varje visualiseringstyp finns i visualiseringsexempel och dokumentation.

I Microsoft Defender för molnet kan du komma åt inbyggda arbetsböcker för att spåra organisationens säkerhetsstatus. Du kan också skapa anpassade arbetsböcker för att visa en mängd olika data från Defender för molnet eller andra datakällor som stöds.

Skärmbild som visar arbetsboken Säker poäng över tid.

Priser finns på sidan med priser.

Förutsättningar

Nödvändiga roller och behörigheter: Om du vill spara en arbetsbok måste du ha minst behörighet som arbetsboksdeltagare för den relevanta resursgruppen.

Molntillgänglighet: Kommersiella moln National (Azure Government, Microsoft Azure som drivs av 21Vianet)

I Defender för molnet kan du använda integrerade Azure-arbetsböcker för att skapa anpassade interaktiva arbetsböcker som visar dina säkerhetsdata. Defender for Cloud innehåller ett arbetsboksgalleri som har följande arbetsböcker redo att anpassas:

  • Täckningsarbetsbok: Spåra täckningen för Defender for Cloud-planer och tillägg i dina miljöer och prenumerationer.
  • Arbetsbok för säker poäng över tid: Spåra dina prenumerationspoäng och ändringar i rekommendationer för dina resurser.
  • Arbetsbok för systemuppdateringar: Visa saknade systemuppdateringar efter resurs, operativsystem, allvarlighetsgrad med mera.
  • Arbetsbok om sårbarhetsbedömningsresultat: Visa resultaten av sårbarhetsgenomsökningar av dina Azure-resurser.
  • Arbetsbok för efterlevnad över tid: Visa status för en prenumerations efterlevnad av regelstandarder eller branschstandarder som du väljer.
  • Arbetsbok för aktiva aviseringar: Visa aktiva aviseringar efter allvarlighetsgrad, typ, tagg, MITRE ATT&CK-taktik och plats.
  • Arbetsbok för prisuppskattning: Visa månatliga, konsoliderade prisuppskattningar för planer i Defender för molnet, baserat på resurstelemetrin i din miljö. Siffrorna är uppskattningar som baseras på detaljhandelspriser och inte representerar faktiska fakturerings- eller fakturadata.
  • Styrningsarbetsbok: Använd styrningsrapporten i inställningarna för styrningsregler för att spåra förloppet för de regler som påverkar din organisation.
  • DevOps Security-arbetsbok (förhandsversion): Visa en anpassningsbar grund som hjälper dig att visualisera tillståndet för din DevOps-hållning för de anslutningsappar som du har konfigurerat.

Tillsammans med inbyggda arbetsböcker kan du hitta användbara arbetsböcker i kategorin Community . Dessa arbetsböcker tillhandahålls som de är och har inget serviceavtal eller stöd. Du kan välja en av de angivna arbetsböckerna eller skapa en egen arbetsbok.

Skärmbild som visar galleriet med inbyggda arbetsböcker i Microsoft Defender för molnet.

Dricks

Om du vill anpassa någon av arbetsböckerna väljer du knappen Redigera . När du är klar med redigeringen väljer du Spara. Ändringarna sparas i en ny arbetsbok.

Skärmbild som visar hur du redigerar en angiven arbetsbok för att anpassa den efter dina behov.

Täckningsarbetsbok

Om du aktiverar Defender för molnet i flera prenumerationer och miljöer (Azure, Amazon Web Services och Google Cloud Platform) kan det vara svårt att hålla reda på vilka planer som är aktiva. Det gäller särskilt om du har flera prenumerationer och miljöer.

Arbetsboken Täckning hjälper dig att hålla reda på vilka Defender for Cloud-planer som är aktiva i vilka delar av dina miljöer. Den här arbetsboken kan hjälpa dig att se till att dina miljöer och prenumerationer är helt skyddade. Genom att ha åtkomst till detaljerad täckningsinformation kan du identifiera områden som kan behöva mer skydd så att du kan vidta åtgärder för att åtgärda dessa områden.

Skärmbild som visar arbetsboken Täckning, som visar de planer och tillägg som är aktiverade i olika prenumerationer och miljöer.

I den här arbetsboken kan du välja en prenumeration (eller alla prenumerationer) och sedan visa följande flikar:

  • Ytterligare information: Visar viktig information och en förklaring av varje växlingsknapp.
  • Relativ täckning: Visar procentandelen prenumerationer eller anslutningsappar som har en specifik Defender for Cloud-plan aktiverad.
  • Absolut täckning: Visar varje plans status per prenumeration.
  • Detaljerad täckning: Visar ytterligare inställningar som kan aktiveras eller som måste aktiveras för relevanta planer för att få varje plans fullständiga värde.

Du kan också välja Azure-, Amazon Web Services- eller Google Cloud Platform-miljön i var och en av prenumerationerna för att se vilka planer och tillägg som är aktiverade för miljöerna.

Arbetsbok för säker poäng över tid

Arbetsboken Säker poäng över tid använder data för säker poäng från Log Analytics-arbetsytan. Data måste exporteras med hjälp av verktyget för kontinuerlig export enligt beskrivningen i Konfigurera kontinuerlig export för Defender för molnet i Azure-portalen.

När du konfigurerar kontinuerlig export, under Exportfrekvens, väljer du både Direktuppspelningsuppdateringar och Ögonblicksbilder (förhandsversion).

Skärmbild som visar de exportfrekvensalternativ som ska väljas för kontinuerlig export i arbetsboken Säker poäng över tid.

Kommentar

Ögonblicksbilder exporteras varje vecka. Det finns en fördröjning på minst en vecka efter att den första ögonblicksbilden har exporterats innan du kan visa data i arbetsboken.

Dricks

Om du vill konfigurera kontinuerlig export i organisationen använder du de angivna DeployIfNotExist principerna i Azure Policy som beskrivs i Konfigurera kontinuerlig export i stor skala.

Arbetsboken Säker poäng över tid har fem diagram för de prenumerationer som rapporterar till de valda arbetsytorna:

Diagram Exempel
Poängtrender för den senaste veckan och månaden
Använd det här avsnittet om du vill övervaka aktuell poäng och allmänna trender för poängen för dina prenumerationer.		 Skärmbild som visar trender för säker poäng i den inbyggda arbetsboken.
Aggregerad poäng för alla valda prenumerationer
Hovra musen över valfri punkt på trendraden för att se den aggregerade poängen när som helst i det valda tidsintervallet.		 Skärmbild som visar en aggregerad poäng för alla valda prenumerationer.
Rekommendationer med de mest felaktiga resurserna
Den här tabellen hjälper dig att sortera de rekommendationer som hade flest resurser som har ändrats till en status som inte är felfri under den valda perioden.		 Skärmbild som visar rekommendationer som har de mest felaktiga resurserna.
Poäng för specifika säkerhetskontroller
Säkerhetskontrollerna i Defender för molnet är logiska grupper av rekommendationer. Det här diagrammet visar en snabb överblick över veckopoängen för alla dina kontroller.		 Skärmbild som visar poäng för dina säkerhetskontroller under den valda tidsperioden.
Resursändringar
Rekommendationer som har flest resurser som ändrat tillstånd (felfria, inte felfria eller inte tillämpliga) under den valda perioden visas här. Välj valfri rekommendation i listan för att öppna en ny tabell som visar de specifika resurserna.		 Skärmbild som visar rekommendationer som har flest resurser som har ändrat hälsotillstånd under den valda perioden.

Arbetsbok för systemuppdateringar

Arbetsboken Systemuppdateringar baseras på säkerhetsrekommendationer om att systemuppdateringar ska installeras på dina datorer. Arbetsboken hjälper dig att identifiera datorer som har uppdateringar att tillämpa.

Du kan visa uppdateringsstatus för valda prenumerationer genom att:

  • En lista över resurser som har utestående uppdateringar att tillämpa.
  • En lista över uppdateringar som saknas i dina resurser.

Defender for Cloud-arbetsboken för systemuppdateringar baseras på säkerhetsrekommendationer för uppdateringar som saknas.

Arbetsbok för resultat av sårbarhetsbedömning

Defender for Cloud innehåller sårbarhetsskannrar för dina datorer, containrar i containerregister och datorer som kör SQL Server.

Läs mer om hur du använder dessa skannrar:

Resultat för varje resurstyp rapporteras i separata rekommendationer:

Arbetsboken Sårbarhetsbedömningsresultat samlar in dessa resultat och organiserar dem efter allvarlighetsgrad, resurstyp och kategori.

Skärmbild som visar rapporten om sårbarhetsbedömning i Defender för molnet.

Arbetsbok för efterlevnad över tid

Microsoft Defender för molnet jämför kontinuerligt dina resursers konfiguration med krav i branschstandarder, föreskrifter och benchmark-värden. Inbyggda standarder inkluderar NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST med mera. Du kan välja standarder som är relevanta för din organisation med hjälp av instrumentpanelen för regelefterlevnad. Läs mer i Anpassa standarduppsättningen på instrumentpanelen för regelefterlevnad.

Arbetsboken Efterlevnad över tid spårar din efterlevnadsstatus över tid med hjälp av de olika standarder som du lägger till på instrumentpanelen.

Skärmbild som visar hur du väljer standarder för rapporten Efterlevnad över tid.

När du väljer en standard i översiktsområdet i rapporten visas en mer detaljerad uppdelning i det nedre fönstret:

Skärmbild som visar hur du gör en detaljerad uppdelning av ändringarna för en specifik standard.

Om du vill visa de resurser som skickade eller misslyckades med varje kontroll kan du fortsätta att öka detaljnivån hela vägen till rekommendationsnivån.

Dricks

För varje panel i rapporten kan du exportera data till Excel med hjälp av alternativet Exportera till Excel .

Skärmbild som visar hur du exporterar en efterlevnadsarbetsboksdata till Excel.

Arbetsbok för aktiva aviseringar

Arbetsboken Aktiva aviseringar visar aktiva säkerhetsaviseringar för dina prenumerationer på en instrumentpanel. Säkerhetsaviseringar är de meddelanden som Defender for Cloud genererar när det identifierar hot mot dina resurser. Defender for Cloud prioriterar och listar aviseringarna med den information som du behöver för att snabbt undersöka och åtgärda.

Den här arbetsboken hjälper dig genom att hjälpa dig att vara medveten om och prioritera de aktiva hoten i din miljö.

Kommentar

De flesta arbetsböcker använder Azure Resource Graph för att fråga efter data. Om du till exempel vill visa en kartvy efterfrågas data på en Log Analytics-arbetsyta. Kontinuerlig export ska vara aktiverat. Exportera säkerhetsaviseringar till Log Analytics-arbetsytan.

Du kan visa aktiva aviseringar efter allvarlighetsgrad, resursgrupp och tagg.

Skärmbild som visar en exempelvy över aviseringarna som visas efter allvarlighetsgrad, resursgrupp och tagg.

Du kan också visa prenumerationens främsta aviseringar av angripna resurser, aviseringstyper och nya aviseringar.

Skärmbild som visar de viktigaste aviseringarna för dina prenumerationer.

Om du vill se mer information om en avisering väljer du aviseringen.

Skärmbild som visar alla aktiva aviseringar med hög allvarlighetsgrad för en specifik resurs.

fliken MITRE ATT&CK-taktik visas aviseringar i ordningen "kill chain" och antalet aviseringar som prenumerationen har i varje steg.

Skärmbild som visar ordningen på kedjan och antalet aviseringar.

Du kan se alla aktiva aviseringar i en tabell och filtrera efter kolumner.

Skärmbild som visar tabellen med aktiva aviseringar.

Om du vill se information om en specifik avisering väljer du aviseringen i tabellen och väljer sedan knappen Öppna aviseringsvy .

Skärmbild som visar information om en avisering och knappen Öppna aviseringsvy.

Om du vill se alla aviseringar efter plats i en kartvy väljer du fliken Kartvy .

Skärmbild som visar aviseringarna när de visas på en karta i kartvyn.

Välj en plats på kartan för att visa alla aviseringar för den platsen.

Skärmbild som visar aviseringarna på en specifik plats i kartvyn.

Om du vill visa information om en avisering väljer du en avisering och väljer sedan knappen Öppna aviseringsvy .

DevOps Security-arbetsbok

DevOps Security-arbetsboken innehåller en anpassningsbar visuell rapport om din DevOps-säkerhetsstatus. Du kan använda den här arbetsboken för att visa insikter om dina lagringsplatser som har det högsta antalet vanliga sårbarheter och exponeringar (CVE: er) och svagheter, aktiva lagringsplatser som har Avancerad säkerhet inaktiverade, säkerhetsstatusutvärderingar av dina DevOps-miljökonfigurationer och mycket mer. Anpassa och lägga till egna visuella rapporter med hjälp av den omfattande uppsättningen data i Azure Resource Graph för att passa säkerhetsteamets affärsbehov.

Skärmbild som visar en exempelresultatsida när du har valt DevOps-arbetsboken.

Kommentar

Om du vill använda den här arbetsboken måste din miljö ha en GitHub-anslutningsapp, GitLab-anslutning eller Azure DevOps-anslutningsapp.

Så här distribuerar du arbetsboken:

  1. Logga in på Azure-portalen.

  2. Gå till Microsoft Defender för molnarbetsböcker>.

  3. Välj arbetsboken DevOps Security (förhandsversion).

Arbetsboken läser in och visar fliken Översikt . På den här fliken kan du se antalet exponerade hemligheter, kodsäkerhet och DevOps-säkerhet. Resultaten visas totalt för varje lagringsplats och efter allvarlighetsgrad.

Om du vill visa antalet efter hemlig typ väljer du fliken Hemligheter .

Skärmbild som visar fliken Hemligheter, som visar antalet resultat efter hemlig typ.

Fliken Kod visar antalet resultat efter verktyg och lagringsplats. Den visar resultatet av kodgenomsökningen efter allvarlighetsgrad.

Skärmbild som visar fliken Kod och dess resultat efter verktyg, lagringsplats och allvarlighetsgrad.

fliken SÅRBARHETER i OSS visas säkerhetsrisker med öppen källkod (OSS) efter allvarlighetsgrad och antalet resultat per lagringsplats.

Skärmbild som visar fliken SÅRBARHETER i OSS, som visar allvarlighetsgrad och resultat per lagringsplats.

Fliken Infrastruktur som kod visar dina resultat efter verktyg och lagringsplats.

Skärmbild som visar fliken Infrastruktur som kod, som visar dina resultat efter verktyg och lagringsplats.

Fliken Hållning visar säkerhetsstatus efter allvarlighetsgrad och lagringsplats.

Skärmbild som visar fliken Hållning, som visar säkerhetsstatus efter allvarlighetsgrad och lagringsplats.

Fliken Hot och taktik visar antalet hot och taktiker per lagringsplats och det totala antalet.

Skärmbild som visar fliken Hot och taktik, som visar det totala antalet hot och taktiker och antalet per lagringsplats.

Importera arbetsböcker från andra arbetsboksgallerier

Så här flyttar du arbetsböcker som du skapar i andra Azure-tjänster till arbetsboksgalleriet i Microsoft Defender för molnet:

  1. Öppna arbetsboken som du vill importera.

  2. I verktygsfältet klickar du på Redigera.

    Skärmbild som visar hur du redigerar en arbetsbok.

  3. I verktygsfältet väljer du </> för att öppna den avancerade redigeraren.

    Skärmbild som visar hur du öppnar den avancerade redigeraren för att kopiera gallerimallens JSON-kod.

  4. I mallen för arbetsboksgalleriet väljer du alla JSON i filen och kopierar den.

  5. Öppna arbetsboksgalleriet i Defender för molnet och välj sedan Nytt på menyraden.

  6. Välj </>för att öppna Napredni uređivač.

  7. Klistra in hela gallerimallens JSON-kod.

  8. Välj Använd.

  9. I verktygsfältet väljer du Spara som.

    Skärmbild som visar hur du sparar arbetsboken i galleriet i Defender för molnet.

  10. Om du vill spara ändringar i arbetsboken anger eller väljer du följande information:

    • Ett namn på arbetsboken.
    • Den Azure-region som ska användas.
    • All relevant information om prenumerationen, resursgruppen och delning.

Om du vill hitta den sparade arbetsboken går du till kategorin Nyligen ändrade arbetsböcker .

Relaterat innehåll

Den här artikeln beskriver sidan med integrerade Azure-arbetsböcker i Defender för molnet som har inbyggda rapporter och alternativet att skapa egna anpassade, interaktiva rapporter.

Inbyggda arbetsböcker hämtar sina data från Defender for Cloud-rekommendationer.