Spåra säkerhetspoäng

  • Artikel

Du hittar din övergripande säkerhetspoäng och dina poäng per prenumeration via Azure-portalen eller programmatiskt enligt beskrivningen i följande avsnitt:

Dricks

En detaljerad förklaring av hur dina poäng beräknas finns i Beräkningar – förstå din poäng.

Hämta din säkerhetspoäng från portalen

Defender för molnet visar din poäng på ett framträdande sätt i portalen. När du väljer panelen för säker poäng på översiktssidan tas du till sidan för dedikerad säkerhetspoäng, där du ser poängen uppdelad efter prenumeration. Välj en enskild prenumeration för att se den detaljerade listan över prioriterade rekommendationer och den potentiella effekt som reparation av dem kommer att ha på prenumerationens poäng.

Din säkerhetspoäng visas på följande platser på Defender för molnet portalsidor.

  • I en panel på Defender för molnet översikt (huvudinstrumentpanel):

    The secure score on Defender for Cloud's dashboard

  • På den dedikerade sidan Säkerhetspoäng kan du se säkerhetspoängen för din prenumeration och dina hanteringsgrupper:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Kommentar

    Alla hanteringsgrupper som du inte har tillräcklig behörighet för visar deras poäng som "Begränsad".

  • Överst på sidan Rekommendationer:

    The secure score on Defender for Cloud's recommendations page

Få din säkerhetspoäng från REST-API:et

Du kan komma åt din poäng via API:et för säker poäng. API-metoderna ger flexibiliteten att köra frågor mot data och skapa en egen rapporteringsmekanism för dina säkra poäng över tid. Du kan till exempel använda API:et för säkra poäng för att hämta poängen för en specifik prenumeration. Dessutom kan du använda API:et för kontroller för säker poäng för att visa en lista över säkerhetskontrollerna och den aktuella poängen för dina prenumerationer.

Retrieving a single secure score via the API.

Exempel på verktyg som bygger på API :et för säker poäng finns i området för säker poäng i vår GitHub-community.

Hämta din säkerhetspoäng från Azure Resource Graph

Azure Resource Graph ger omedelbar åtkomst till resursinformation i dina molnmiljöer med robusta funktioner för filtrering, gruppering och sortering. Det är ett snabbt och effektivt sätt att fråga information i Azure-prenumerationer programmatiskt eller från Azure-portalen. Läs mer om Azure Resource Graph.

Så här kommer du åt säkerhetspoängen för flera prenumerationer med Azure Resource Graph:

  1. Öppna Azure Resource Graph Explorer från Azure-portalen.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Ange din Kusto-fråga (med hjälp av följande exempel för vägledning).

    • Den här frågan returnerar prenumerations-ID: t, den aktuella poängen i poäng och som en procentandel och den maximala poängen för prenumerationen.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Den här frågan returnerar status för alla säkerhetskontroller. För varje kontroll får du antalet resurser som inte är felfria, den aktuella poängen och den maximala poängen.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Välj Kör fråga.

Spåra din säkerhetspoäng över tid

Rapporten Säker poäng över tid på arbetsbokssidan

Defender för molnet arbetsbokssida innehåller en färdig rapport för att visuellt spåra poängen för dina prenumerationer, säkerhetskontroller med mera. Läs mer i Skapa omfattande interaktiva rapporter om Defender för molnet data.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Power BI Pro-instrumentpaneler

Om du är en Power BI-användare med ett Pro-konto kan du använda Power BI-instrumentpanelen för säker poäng över tid för att spåra din säkerhetspoäng över tid och undersöka eventuella ändringar.

Dricks

Du hittar den här instrumentpanelen, liksom andra verktyg för att arbeta programmatiskt med säker poäng, i det dedikerade området för Microsoft Defender för molnet communityn på GitHub:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Instrumentpanelen innehåller följande två rapporter som hjälper dig att analysera din säkerhetsstatus:

  • Resurssammanfattning – innehåller sammanfattade data om dina resursers hälsa.

  • Sammanfattning av säkerhetspoäng – innehåller sammanfattade data om dina poängförlopp. Använd diagrammet "Säker poäng över tid per prenumeration" för att visa ändringar i poängen. Om du ser en dramatisk ändring av poängen kontrollerar du tabellen "identifierade ändringar som kan påverka din säkerhetspoäng" för eventuella ändringar som kan ha orsakat ändringen. I den här tabellen visas borttagna resurser, nyligen distribuerade resurser eller resurser som deras säkerhetsstatus har ändrats för någon av rekommendationerna.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Nästa steg

I den här artikeln beskrivs hur du kommer åt och spårar din säkerhetspoäng. För relaterat material, se följande artiklar: