Aracılığıyla paylaş

Azure İzleyici çalışma kitaplarıyla etkileşimli raporlar oluşturma

  • Makale

Azure çalışma kitapları , Azure portalında verileri analiz etmek ve zengin görsel raporlar oluşturmak için kullanabileceğiniz esnek bir tuvaldir. Çalışma kitaplarında, Azure genelinde birden çok veri kaynağına erişebilirsiniz. Çalışma kitaplarını birleşik, etkileşimli deneyimler halinde birleştirin.

Çalışma kitapları, Azure verilerinizi görselleştirmek için zengin bir özellik kümesi sağlar. Her görselleştirme türü hakkında ayrıntılı bilgi için görselleştirme örneklerine ve belgelerine bakın.

Bulut için Microsoft Defender'da, kuruluşunuzun güvenlik duruşlarını izlemek için yerleşik çalışma kitaplarına erişebilirsiniz. Ayrıca, Bulut için Defender veya desteklenen diğer veri kaynaklarından çok çeşitli verileri görüntülemek için özel çalışma kitapları oluşturabilirsiniz.

Zaman içinde Güvenli Puan çalışma kitabını gösteren ekran görüntüsü.

Fiyatlandırma için fiyatlandırma sayfasına bakın.

Önkoşullar

Gerekli roller ve izinler: Çalışma kitabını kaydetmek için, ilgili kaynak grubu için en az Çalışma Kitabı Katkıda Bulunanı izinlerine sahip olmanız gerekir.

Bulut kullanılabilirliği: Ticari bulutlar Ulusal (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Bulut için Defender'de, güvenlik verilerinizi görüntüleyen özel, etkileşimli çalışma kitapları oluşturmak için tümleşik Azure çalışma kitapları işlevselliğini kullanabilirsiniz. Bulut için Defender, özelleştirmeniz için aşağıdaki çalışma kitaplarının hazır olduğu bir çalışma kitapları galerisi içerir:

  • Kapsam çalışma kitabı: Ortamlarınız ve abonelikleriniz arasında Bulut için Defender planlarının ve uzantılarının kapsamını izleyin.
  • Zaman içinde Güvenlik Puanı çalışma kitabı: Abonelik puanlarınızı ve kaynaklarınızın önerilerindeki değişiklikleri izleyin.
  • Sistem Güncelleştirmeleri çalışma kitabı: Eksik sistem güncelleştirmelerini kaynağa, işletim sistemine, önem derecelerine ve daha fazlasına göre görüntüleyin.
  • Güvenlik Açığı Değerlendirmesi Bulguları çalışma kitabı: Azure kaynaklarınızın güvenlik açığı taramalarının bulgularını görüntüleyin.
  • Zaman içinde uyumluluk çalışma kitabı: Aboneliğin seçtiğiniz mevzuat standartları veya sektör standartlarıyla uyumluluğunun durumunu görüntüleyin.
  • Etkin Uyarılar çalışma kitabı: Etkin uyarıları önem derecelerine, türe, etikete, MITRE ATT&CK taktiklerine ve konuma göre görüntüleyin.
  • Fiyat Tahmini çalışma kitabı: Ortamınızdaki kaynak telemetrisini temel alarak Bulut için Defender planları için aylık, birleştirilmiş fiyat tahminlerini görüntüleyin. Sayılar, perakende fiyatları temel alan ve gerçek faturalama veya fatura verilerini temsil etmeyen tahminlerdir.
  • İdare çalışma kitabı: Kuruluşunuzu etkileyen kuralların ilerleme durumunu izlemek için idare kuralları ayarlarında idare raporunu kullanın.
  • DevOps Güvenliği (önizleme) çalışma kitabı: Ayarladığınız bağlayıcılar için DevOps duruşunuzun durumunu görselleştirmenize yardımcı olan özelleştirilebilir bir temeli görüntüleyin.

Yerleşik çalışma kitaplarının yanı sıra topluluk kategorisinde yararlı çalışma kitapları bulabilirsiniz. Bu çalışma kitapları olduğu gibi sağlanır ve SLA veya desteği yoktur. Sağlanan çalışma kitaplarından birini seçebilir veya kendi çalışma kitabınızı oluşturabilirsiniz.

Bulut için Microsoft Defender'daki yerleşik çalışma kitaplarının galerisini gösteren ekran görüntüsü.

İpucu

Çalışma kitaplarından herhangi birini özelleştirmek için Düzenle düğmesini seçin. Düzenlemeyi bitirdiğinizde Kaydet'i seçin. Değişiklikler yeni bir çalışma kitabına kaydedilir.

Sağlanan bir çalışma kitabını ihtiyaçlarınıza göre özelleştirmek için nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

Kapsam çalışma kitabı

Birden çok abonelik ve ortamda (Azure, Amazon Web Services ve Google Cloud Platform) Bulut için Defender etkinleştirirseniz hangi planların etkin olduğunu takip etmek zor olabilir. Özellikle birden çok aboneliğiniz ve ortamınız varsa bu durum geçerlidir.

Kapsam çalışma kitabı, ortamlarınızın hangi bölümlerinde hangi Bulut için Defender planlarının etkin olduğunu izlemenize yardımcı olur. Bu çalışma kitabı, ortamlarınızın ve aboneliklerinizin tam olarak korunduğundan emin olmanıza yardımcı olabilir. Ayrıntılı kapsam bilgilerine erişerek, daha fazla korumaya ihtiyaç duyabilecek alanları tanımlayabilir ve bu alanları ele almak için işlem yapabilirsiniz.

Çeşitli aboneliklerde ve ortamlarda etkinleştirilen planları ve uzantıları görüntüleyen Kapsam çalışma kitabını gösteren ekran görüntüsü.

Bu çalışma kitabında, bir abonelik (veya tüm abonelikler) seçebilir ve ardından aşağıdaki sekmeleri görüntüleyebilirsiniz:

  • Ek bilgi: Sürüm notlarını ve her iki durumlu düğmenin açıklamasını gösterir.
  • Göreli kapsam: Belirli bir Bulut için Defender planı etkinleştirilmiş aboneliklerin veya bağlayıcıların yüzdesini gösterir.
  • Mutlak kapsam: Her planın abonelik başına durumunu gösterir.
  • Ayrıntılı kapsam: Her planın tam değerini almak için etkinleştirilebilen veya ilgili planlarda etkinleştirilmesi gereken ek ayarları gösterir.

Ortamlar için hangi planların ve uzantıların etkinleştirildiğini görmek için her abonelikte veya tüm aboneliklerde Azure, Amazon Web Services veya Google Cloud Platform ortamını da seçebilirsiniz.

Zaman içinde Güvenlik Puanı çalışma kitabı

Zaman içinde Güvenli Puan çalışma kitabı Log Analytics çalışma alanınızdaki güvenli puan verilerini kullanır. Veriler, Azure portalında Bulut için Defender için sürekli dışarı aktarmayı ayarlama bölümünde açıklandığı gibi sürekli dışarı aktarma aracı kullanılarak dışarı aktarılmalıdır.

Sürekli dışarı aktarmayı ayarladığınızda, Dışarı aktarma sıklığı'nın altında hem Akış güncelleştirmeleri hem de Anlık Görüntüler (Önizleme) seçeneğini belirleyin.

Zaman içinde Güvenli Puan çalışma kitabında sürekli dışarı aktarma için seçecek dışarı aktarma sıklığı seçeneklerini gösteren ekran görüntüsü.

Not

Anlık görüntüler haftalık olarak dışarı aktarılır. Çalışma kitabındaki verileri görüntüleyebilmeniz için ilk anlık görüntü dışarı aktarıldıktan sonra en az bir hafta gecikme olur.

İpucu

Kuruluşunuz genelinde sürekli dışarı aktarmayı yapılandırmak için, Azure İlkesi'de sağlanan DeployIfNotExist ve Büyük ölçekte sürekli dışarı aktarmayı ayarlama bölümünde açıklanan ilkeleri kullanın.

Zaman içinde Güvenli Puan çalışma kitabı, seçili çalışma alanlarına rapor veren abonelikler için beş grafik içerir:

Graf Örnek
Geçen hafta ve aya ilişkin eğilimleri puanla
Geçerli puanı ve aboneliklerinizin puanlarının genel eğilimlerini izlemek için bu bölümü kullanın.		 Yerleşik çalışma kitabındaki güvenli puan eğilimlerini gösteren ekran görüntüsü.
Seçilen tüm abonelikler için toplu puan
Seçilen zaman aralığındaki herhangi bir tarihte toplanan puanı görmek için farenizi eğilim çizgisinin herhangi bir noktasının üzerine getirin.		 Seçilen tüm abonelikler için toplu puanı gösteren ekran görüntüsü.
En iyi durumda olmayan kaynaklara sahip öneriler
Bu tablo, seçilen dönemde iyi durumda olmayan bir duruma en çok kaynak değiştiren önerileri önceliklendirmenize yardımcı olur.		 En iyi durumda olmayan kaynaklara sahip önerileri gösteren ekran görüntüsü.
Belirli güvenlik denetimleri için puanlar
Bulut için Defender'daki güvenlik denetimleri, önerilerin mantıksal gruplandırmalardır. Bu grafik, tüm denetimlerinizin haftalık puanlarını bir bakışta gösterir.		 Seçilen zaman aralığındaki güvenlik denetimlerinizin puanlarını gösteren ekran görüntüsü.
Kaynak değişiklikleri
Seçilen süre boyunca durumu en çok değişen kaynaklara (iyi durumda, iyi durumda değil veya uygulanamaz) sahip öneriler burada listelenmiştir. Listeden herhangi bir öneriyi seçerek belirli kaynakları listeleyen yeni bir tablo açın.		 Seçilen dönemde sistem durumunu değiştiren en fazla kaynağa sahip önerileri gösteren ekran görüntüsü.

Sistem Güncelleştirmeleri çalışma kitabı

Sistem Güncelleştirmeleri çalışma kitabı, makinelerinize sistem güncelleştirmelerinin yüklenmesi gerektiğini belirten güvenlik önerisine dayanır. Çalışma kitabı, uygulanacak güncelleştirmeleri olan makineleri belirlemenize yardımcı olur.

Seçili aboneliklerin güncelleştirme durumunu şu şekilde görüntüleyebilirsiniz:

  • Geçerli bekleyen güncelleştirmeleri olan kaynakların listesi.
  • Kaynaklarınızda eksik olan güncelleştirmelerin listesi.

Bulut için Defender sistem güncelleştirmeleri çalışma kitabı eksik güncelleştirmeler güvenlik önerisine göre güncelleştirilir.

Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı

Bulut için Defender makineleriniz, kapsayıcı kayıt defterlerindeki kapsayıcılar ve SQL Server çalıştıran bilgisayarlar için güvenlik açığı tarayıcıları içerir.

Bu tarayıcıları kullanma hakkında daha fazla bilgi edinin:

Her kaynak türüne ilişkin bulgular ayrı önerilerde bildirilir:

Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı bu bulguları toplar ve önem derecesine, kaynak türüne ve kategoriye göre düzenler.

Bulut için Defender güvenlik açığı değerlendirme bulguları raporunu gösteren ekran görüntüsü.

Zaman içinde uyumluluk çalışma kitabı

Bulut için Microsoft Defender, kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalardaki gereksinimlerle sürekli olarak karşılaştırır. Yerleşik standartlar NIST SP 800-53, SWIFT CSP CSCF v2020, Kanada Federal PBMM, HIPAA HITRUST ve daha fazlasını içerir. Mevzuat uyumluluğu panosunu kullanarak kuruluşunuzla ilgili standartları seçebilirsiniz. Mevzuat uyumluluğu panonuzdaki standartlar kümesini özelleştirme bölümünden daha fazla bilgi edinin.

Zaman içinde Uyumluluk çalışma kitabı, panonuza eklediğiniz çeşitli standartları kullanarak uyumluluk durumunuzu zaman içinde izler.

Zaman içinde Uyumluluk raporunuz için standartların nasıl seçildiğini gösteren ekran görüntüsü.

Raporun genel bakış alanından bir standart seçtiğinizde alt bölmede daha ayrıntılı bir döküm görüntülenir:

Belirli bir standartla ilgili değişikliklerin ayrıntılı dökümünün nasıl yapılacağını gösteren ekran görüntüsü.

Her denetimi geçen veya başarısız olan kaynakları görüntülemek için öneri düzeyine kadar detaya gidebilirsiniz.

İpucu

Raporun her panelinde, Excel'e Aktar seçeneğini kullanarak verileri Excel'e aktarabilirsiniz.

Uyumluluk çalışma kitabı verilerini Excel'e aktarmayı gösteren ekran görüntüsü.

Etkin Uyarılar çalışma kitabı

Etkin Uyarılar çalışma kitabı, abonelikleriniz için etkin güvenlik uyarılarını tek bir panoda görüntüler. Güvenlik uyarıları, Bulut için Defender kaynaklarınıza yönelik tehditleri algıladığında oluşturulan bildirimlerdir. Bulut için Defender hızla araştırmak ve düzeltmek için ihtiyacınız olan bilgilerle uyarıları önceliklendirir ve listeler.

Bu çalışma kitabı, ortamınızdaki etkin tehditlerin farkında olmanıza ve önceliklerini belirlemenize yardımcı olarak size avantaj sağlar.

Not

Çoğu çalışma kitabı verileri sorgulamak için Azure Kaynak Grafı kullanır. Örneğin, harita görünümünü görüntülemek için veriler Log Analytics çalışma alanında sorgulanır. Sürekli dışarı aktarma etkinleştirilmelidir. Güvenlik uyarılarını Log Analytics çalışma alanına aktarın.

Etkin uyarıları önem derecelerine, kaynak grubuna ve etikete göre görüntüleyebilirsiniz.

Önem derecesi, kaynak grubu ve etikete göre görüntülenen uyarıların örnek görünümünü gösteren ekran görüntüsü.

Ayrıca, saldırıya uğrayan kaynaklara, uyarı türlerine ve yeni uyarılara göre aboneliğinizin en önemli uyarılarını görüntüleyebilirsiniz.

Abonelikleriniz için en önemli uyarıları vurgulayan ekran görüntüsü.

Uyarı hakkında daha fazla ayrıntı görmek için uyarıyı seçin.

Belirli bir kaynak için tüm yüksek önem dereceli etkin uyarıları gösteren ekran görüntüsü.

MITRE ATT&CK taktikleri sekmesi, uyarıları "sonlandırma zinciri" sırasına ve aboneliğin her aşamada sahip olduğu uyarı sayısına göre listeler.

Zincirin sırasını ve uyarı sayısını gösteren ekran görüntüsü.

Bir tablodaki tüm etkin uyarıları görebilir ve sütunlara göre filtreleyebilirsiniz.

Etkin uyarıların tablosunu gösteren ekran görüntüsü.

Belirli bir uyarının ayrıntılarını görmek için tablodan uyarıyı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.

Uyarının ayrıntılarını ve Uyarı Görünümünü Aç düğmesini gösteren ekran görüntüsü.

Harita görünümünde konuma göre tüm uyarıları görmek için Harita Görünümü sekmesini seçin.

Harita Görünümünde bir haritada görüntülendiğinde uyarıları gösteren ekran görüntüsü.

Bu konuma ilişkin tüm uyarıları görüntülemek için haritada bir konum seçin.

Harita Görünümü'nde belirli bir konumdaki uyarıları gösteren ekran görüntüsü.

Uyarının ayrıntılarını görüntülemek için bir uyarı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.

DevOps Güvenlik çalışma kitabı

DevOps Güvenliği çalışma kitabı, DevOps güvenlik duruşunuzun özelleştirilebilir bir görsel raporunu sağlar. En fazla sayıda ortak güvenlik açığı ve açığa çıkarma (CVE) ve zayıflığa sahip depolarınız, Gelişmiş Güvenlik özelliği kapalı olan etkin depolar, DevOps ortam yapılandırmalarınızın güvenlik duruşu değerlendirmeleri ve çok daha fazlasını içeren depolarınız hakkındaki içgörüleri görüntülemek için bu çalışma kitabını kullanabilirsiniz. Azure Kaynak Grafı'daki zengin veri kümesini kullanarak güvenlik ekibinizin iş gereksinimlerine uyacak şekilde kendi görsel raporlarınızı özelleştirin ve ekleyin.

DevOps çalışma kitabını seçtikten sonra örnek sonuçlar sayfasını gösteren ekran görüntüsü.

Not

Bu çalışma kitabını kullanmak için ortamınızda GitHub bağlayıcısı, GitLab bağlayıcısı veya Azure DevOps bağlayıcısı olmalıdır.

Çalışma kitabını dağıtmak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Workbooks'a gidin.

  3. DevOps Güvenliği (Önizleme) çalışma kitabını seçin.

Çalışma kitabı yüklenir ve Genel Bakış sekmesini görüntüler. Bu sekmede, kullanıma sunulan gizli dizilerin sayısını, kod güvenliğini ve DevOps güvenliğini görebilirsiniz. Bulgular her depo için toplam ve önem derecesine göre gösterilir.

Sayıyı gizli dizi türüne göre görüntülemek için Gizli Diziler sekmesini seçin.

Gizli dizi türüne göre bulguların sayısını gösteren Gizli Diziler sekmesini gösteren ekran görüntüsü.

Kod sekmesinde, araç ve depoya göre bulguların sayısı görüntülenir. Kod taramanızın sonuçlarını önem derecesine göre gösterir.

Kod sekmesini ve araç, depo ve önem derecesine göre bulgularını gösteren ekran görüntüsü.

İşletim Sistemi Güvenlik Açıkları sekmesi, önem derecesine ve depoya göre bulguların sayısına göre Açık Kaynak Güvenliği (OSS) güvenlik açıklarını görüntüler.

Depoya göre önem derecelerini ve bulguları görüntüleyen İşletim Sistemi Güvenlik Açıkları sekmesini gösteren ekran görüntüsü.

Kod Olarak Altyapı sekmesi, bulgularınızı aracığa ve depoya göre görüntüler.

Araç ve depoya göre bulgularınızı gösteren Kod Olarak Altyapı sekmesini gösteren ekran görüntüsü.

Duruş sekmesi güvenlik duruşunu önem derecesine ve depoya göre görüntüler.

Güvenlik duruşunu önem derecesine ve depoya göre görüntüleyen Duruş sekmesini gösteren ekran görüntüsü.

Tehditler ve Taktikler sekmesi, depoya göre tehdit ve taktik sayısını ve toplam sayıyı görüntüler.

Tehditlerin ve taktiklerin toplam sayısını ve depo başına sayıyı gösteren Tehditler ve Taktikler sekmesini gösteren ekran görüntüsü.

Çalışma kitaplarını diğer çalışma kitabı galerilerinden içeri aktarma

Diğer Azure hizmetlerinde oluşturduğunuz çalışma kitaplarını Bulut için Microsoft Defender çalışma kitabı galerinize taşımak için:

  1. İçeri aktarmak istediğiniz çalışma kitabını açın.

  2. Araç çubuğunda Düzenle'yi seçin.

    Çalışma kitabının nasıl düzenlendiğini gösteren ekran görüntüsü.

  3. Araç çubuğunda /> öğesini seçerek <gelişmiş düzenleyiciyi açın.

    Galeri şablonu JSON kodunu kopyalamak için gelişmiş düzenleyicinin nasıl açıldığını gösteren ekran görüntüsü.

  4. Çalışma kitabı galerisi şablonunda, dosyadaki tüm JSON'u seçin ve kopyalayın.

  5. çalışma kitabı galerisini Bulut için Defender açın ve menü çubuğunda Yeni'yi seçin.

  6. Gelişmiş Düzenleyici açmak için /> öğesini seçin<.

  7. Tüm galeri şablonu JSON kodunu yapıştırın.

  8. Uygula’yı seçin.

  9. Araç çubuğunda Farklı Kaydet'i seçin.

    Çalışma kitabının Bulut için Defender'daki galeriye kaydedilmesini gösteren ekran görüntüsü.

  10. Çalışma kitabında yapılan değişiklikleri kaydetmek için aşağıdaki bilgileri girin veya seçin:

    • Çalışma kitabının adı.
    • Kullanılacak Azure bölgesi.
    • Abonelik, kaynak grubu ve paylaşım hakkındaki tüm ilgili bilgiler.

Kaydedilen çalışma kitabını bulmak için Son değiştirilen çalışma kitapları kategorisine gidin.

İlgili içerik

Bu makalede, yerleşik raporlar içeren Bulut için Defender tümleşik Azure çalışma kitapları sayfası ve kendi özel, etkileşimli raporlarınızı oluşturma seçeneği açıklanmaktadır.

  • Azure çalışma kitapları hakkında daha fazla bilgi edinin.

Yerleşik çalışma kitapları, verilerini Bulut için Defender önerilerden alır.