Çalışma kitaplarını kullanarak Bulut için Defender verilerinin zengin, etkileşimli raporlarını oluşturma

  • Makale

Azure çalışma kitapları , Azure portalında verileri analiz etmek ve zengin görsel raporlar oluşturmak için kullanabileceğiniz esnek bir tuvaldir. Çalışma kitaplarında, Azure genelinde birden çok veri kaynağına erişebilirsiniz. Çalışma kitaplarını birleşik, etkileşimli deneyimler halinde birleştirin.

Çalışma kitapları, Azure verilerinizi görselleştirmek için zengin bir özellik kümesi sağlar. Her görselleştirme türü hakkında ayrıntılı bilgi için görselleştirme örneklerine ve belgelerine bakın.

Bulut için Microsoft Defender'da, kuruluşunuzun güvenlik duruşlarını izlemek için yerleşik çalışma kitaplarına erişebilirsiniz. Ayrıca, Bulut için Defender veya desteklenen diğer veri kaynaklarından çok çeşitli verileri görüntülemek için özel çalışma kitapları oluşturabilirsiniz.

Screenshot that shows the Secure Score Over Time workbook.

Fiyatlandırma için fiyatlandırma sayfasına bakın.

Önkoşullar

Gerekli roller ve izinler: Çalışma kitabını kaydetmek için, ilgili kaynak grubu için en az Çalışma Kitabı Katkıda Bulunanı izinlerine sahip olmanız gerekir.

Bulut kullanılabilirliği: Ticari bulutlar Ulusal (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Bulut için Defender'de, güvenlik verilerinizi görüntüleyen özel, etkileşimli çalışma kitapları oluşturmak için tümleşik Azure çalışma kitapları işlevselliğini kullanabilirsiniz. Bulut için Defender, özelleştirmeniz için aşağıdaki çalışma kitaplarının hazır olduğu bir çalışma kitapları galerisi içerir:

  • Kapsam çalışma kitabı: Ortamlarınız ve abonelikleriniz arasında Bulut için Defender planlarının ve uzantılarının kapsamını izleyin.
  • Zaman içinde Güvenlik Puanı çalışma kitabı: Abonelik puanlarınızı ve kaynaklarınızın önerilerindeki değişiklikleri izleyin.
  • Sistem Güncelleştirmeler çalışma kitabı: Eksik sistem güncelleştirmelerini kaynağa, işletim sistemine, önem derecelerine ve daha fazlasına göre görüntüleyin.
  • Güvenlik Açığı Değerlendirmesi Bulguları çalışma kitabı: Azure kaynaklarınızın güvenlik açığı taramalarının bulgularını görüntüleyin.
  • Zaman içinde uyumluluk çalışma kitabı: Aboneliğin seçtiğiniz mevzuat standartları veya sektör standartlarıyla uyumluluğunun durumunu görüntüleyin.
  • Etkin Uyarılar çalışma kitabı: Etkin uyarıları önem derecelerine, türe, etikete, MITRE ATT&CK taktiklerine ve konuma göre görüntüleyin.
  • Fiyat Tahmini çalışma kitabı: Ortamınızdaki kaynak telemetrisini temel alarak Bulut için Defender planları için aylık, birleştirilmiş fiyat tahminlerini görüntüleyin. Sayılar, perakende fiyatları temel alan ve gerçek faturalama veya fatura verilerini temsil etmeyen tahminlerdir.
  • İdare çalışma kitabı: Kuruluşunuzu etkileyen kuralların ilerleme durumunu izlemek için idare kuralları ayarlarında idare raporunu kullanın.
  • DevOps Güvenliği (önizleme) çalışma kitabı: Ayarladığınız bağlayıcılar için DevOps duruşunuzun durumunu görselleştirmenize yardımcı olan özelleştirilebilir bir temeli görüntüleyin.

Yerleşik çalışma kitaplarının yanı sıra topluluk kategorisinde yararlı çalışma kitapları bulabilirsiniz. Bu çalışma kitapları olduğu gibi sağlanır ve SLA veya desteği yoktur. Sağlanan çalışma kitaplarından birini seçebilir veya kendi çalışma kitabınızı oluşturabilirsiniz.

Screenshot that shows the gallery of built-in workbooks in Microsoft Defender for Cloud.

İpucu

Çalışma kitaplarından herhangi birini özelleştirmek için Düzenle düğmesini seçin. Düzenlemeyi bitirdiğinizde Kaydet'i seçin. Değişiklikler yeni bir çalışma kitabına kaydedilir.

Screenshot that shows how to edit a supplied workbook to customize it for your needs.

Kapsam çalışma kitabı

Birden çok abonelik ve ortamda (Azure, Amazon Web Services ve Google Cloud Platform) Bulut için Defender etkinleştirirseniz hangi planların etkin olduğunu takip etmek zor olabilir. Özellikle birden çok aboneliğiniz ve ortamınız varsa bu durum geçerlidir.

Kapsam çalışma kitabı, ortamlarınızın hangi bölümlerinde hangi Bulut için Defender planlarının etkin olduğunu izlemenize yardımcı olur. Bu çalışma kitabı, ortamlarınızın ve aboneliklerinizin tam olarak korunduğundan emin olmanıza yardımcı olabilir. Ayrıntılı kapsam bilgilerine erişerek, daha fazla korumaya ihtiyaç duyabilecek alanları tanımlayabilir ve bu alanları ele almak için işlem yapabilirsiniz.

Screenshot that shows the Coverage workbook, which displays the plans and extensions that are enabled in various subscriptions and environments.

Bu çalışma kitabında, bir abonelik (veya tüm abonelikler) seçebilir ve ardından aşağıdaki sekmeleri görüntüleyebilirsiniz:

  • Ek bilgi: Sürüm notlarını ve her iki durumlu düğmenin açıklamasını gösterir.
  • Göreli kapsam: Belirli bir Bulut için Defender planı etkinleştirilmiş aboneliklerin veya bağlayıcıların yüzdesini gösterir.
  • Mutlak kapsam: Her planın abonelik başına durumunu gösterir.
  • Ayrıntılı kapsam: Her planın tam değerini almak için etkinleştirilebilen veya ilgili planlarda etkinleştirilmesi gereken ek ayarları gösterir.

Ortamlar için hangi planların ve uzantıların etkinleştirildiğini görmek için her abonelikte veya tüm aboneliklerde Azure, Amazon Web Services veya Google Cloud Platform ortamını da seçebilirsiniz.

Zaman içinde Güvenlik Puanı çalışma kitabı

Zaman içinde Güvenli Puan çalışma kitabı Log Analytics çalışma alanınızdaki güvenli puan verilerini kullanır. Veriler, Azure portalında Bulut için Defender için sürekli dışarı aktarmayı ayarlama bölümünde açıklandığı gibi sürekli dışarı aktarma aracı kullanılarak dışarı aktarılmalıdır.

Sürekli dışarı aktarmayı ayarladığınızda, Dışarı aktarma sıklığı'nın altında hem Akış güncelleştirmeleri hem de Anlık Görüntüler (Önizleme) seçeneğini belirleyin.

Screenshot that shows the export frequency options to select for continuous export in the Secure Score Over Time workbook.

Not

Anlık görüntüler haftalık olarak dışarı aktarılır. Çalışma kitabındaki verileri görüntüleyebilmeniz için ilk anlık görüntü dışarı aktarıldıktan sonra en az bir hafta gecikme olur.

İpucu

Kuruluşunuz genelinde sürekli dışarı aktarmayı yapılandırmak için, Azure İlkesi'de sağlanan DeployIfNotExist ve Büyük ölçekte sürekli dışarı aktarmayı ayarlama bölümünde açıklanan ilkeleri kullanın.

Zaman içinde Güvenli Puan çalışma kitabı, seçili çalışma alanlarına rapor veren abonelikler için beş grafik içerir:

Graf Örnek
Geçen hafta ve aya ilişkin eğilimleri puanla
Geçerli puanı ve aboneliklerinizin puanlarının genel eğilimlerini izlemek için bu bölümü kullanın.		 Screenshot that shows trends for secure score on the built-in workbook.
Seçilen tüm abonelikler için toplu puan
Seçilen zaman aralığındaki herhangi bir tarihte toplanan puanı görmek için farenizi eğilim çizgisinin herhangi bir noktasının üzerine getirin.		 Screenshot that shows an aggregated score for all selected subscriptions.
En iyi durumda olmayan kaynaklarla Öneriler
Bu tablo, seçilen dönemde iyi durumda olmayan bir duruma en çok kaynak değiştiren önerileri önceliklendirmenize yardımcı olur.		 Screenshot that shows recommendations that have the most unhealthy resources.
Belirli güvenlik denetimleri için puanlar
Bulut için Defender'daki güvenlik denetimleri, önerilerin mantıksal gruplandırmalardır. Bu grafik, tüm denetimlerinizin haftalık puanlarını bir bakışta gösterir.		 Screenshot that shows scores for your security controls over the selected time period.
Kaynak değişiklikleri
Seçilen süre boyunca durumu en çok değişen (iyi durumda, iyi durumda olmayan veya geçerli olmayan) kaynaklara sahip Öneriler burada listelenmiştir. Listeden herhangi bir öneriyi seçerek belirli kaynakları listeleyen yeni bir tablo açın.		 Screenshot that shows recommendations that have the most resources that changed health state during the selected period.

Sistem Güncelleştirmeler çalışma kitabı

System Güncelleştirmeler çalışma kitabı, makinelerinize sistem güncelleştirmelerinin yüklenmesi gerektiğini belirten güvenlik önerisine dayanır. Çalışma kitabı, uygulanacak güncelleştirmeleri olan makineleri belirlemenize yardımcı olur.

Seçili aboneliklerin güncelleştirme durumunu şu şekilde görüntüleyebilirsiniz:

  • Geçerli bekleyen güncelleştirmeleri olan kaynakların listesi.
  • Kaynaklarınızda eksik olan güncelleştirmelerin listesi.

Defender for Cloud's system updates workbook based on the missing updates security recommendation.

Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı

Bulut için Defender makineleriniz, kapsayıcı kayıt defterlerindeki kapsayıcılar ve SQL Server çalıştıran bilgisayarlar için güvenlik açığı tarayıcıları içerir.

Bu tarayıcıları kullanma hakkında daha fazla bilgi edinin:

Her kaynak türüne ilişkin bulgular ayrı önerilerde bildirilir:

Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı bu bulguları toplar ve önem derecesine, kaynak türüne ve kategoriye göre düzenler.

Screenshot that shows the Defender for Cloud vulnerability assessment findings report.

Zaman içinde uyumluluk çalışma kitabı

Bulut için Microsoft Defender, kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalardaki gereksinimlerle sürekli olarak karşılaştırır. Yerleşik standartlar NIST SP 800-53, SWIFT CSP CSCF v2020, Kanada Federal PBMM, HIPAA HITRUST ve daha fazlasını içerir. Mevzuat uyumluluğu panosunu kullanarak kuruluşunuzla ilgili standartları seçebilirsiniz. Mevzuat uyumluluğu panonuzdaki standartlar kümesini özelleştirme bölümünden daha fazla bilgi edinin.

Zaman içinde Uyumluluk çalışma kitabı, panonuza eklediğiniz çeşitli standartları kullanarak uyumluluk durumunuzu zaman içinde izler.

Screenshot that shows how to select the standards for your Compliance Over Time report.

Raporun genel bakış alanından bir standart seçtiğinizde alt bölmede daha ayrıntılı bir döküm görüntülenir:

Screenshot that shows how to a detailed breakdown of the changes regarding a specific standard.

Her denetimi geçen veya başarısız olan kaynakları görüntülemek için öneri düzeyine kadar detaya gidebilirsiniz.

İpucu

Raporun her panelinde, Excel'e Aktar seçeneğini kullanarak verileri Excel'e aktarabilirsiniz.

Screenshot that shows how to export a compliance workbook data to Excel.

Etkin Uyarılar çalışma kitabı

Etkin Uyarılar çalışma kitabı, abonelikleriniz için etkin güvenlik uyarılarını tek bir panoda görüntüler. Güvenlik uyarıları, Bulut için Defender kaynaklarınıza yönelik tehditleri algıladığında oluşturulan bildirimlerdir. Bulut için Defender hızla araştırmak ve düzeltmek için ihtiyacınız olan bilgilerle uyarıları önceliklendirir ve listeler.

Bu çalışma kitabı, ortamınızdaki etkin tehditlerin farkında olmanıza ve önceliklerini belirlemenize yardımcı olarak size avantaj sağlar.

Not

Çoğu çalışma kitabı verileri sorgulamak için Azure Kaynak Grafı kullanır. Örneğin, harita görünümünü görüntülemek için veriler Log Analytics çalışma alanında sorgulanır. Sürekli dışarı aktarma etkinleştirilmelidir. Güvenlik uyarılarını Log Analytics çalışma alanına aktarın.

Etkin uyarıları önem derecelerine, kaynak grubuna ve etikete göre görüntüleyebilirsiniz.

Screenshot that shows a sample view of the alerts viewed by severity, resource group, and tag.

Ayrıca, saldırıya uğrayan kaynaklara, uyarı türlerine ve yeni uyarılara göre aboneliğinizin en önemli uyarılarını görüntüleyebilirsiniz.

Screenshot that highlights the top alerts for your subscriptions.

Uyarı hakkında daha fazla ayrıntı görmek için uyarıyı seçin.

Screenshot that shows all high-severity active alerts for a specific resource.

MITRE ATT&CK taktikleri sekmesi, uyarıları sonlandırma zinciri sırasına ve aboneliğin her aşamada sahip olduğu uyarı sayısına göre listeler.

Screenshot that shows the order of the kill chain and the number of alerts.

Bir tablodaki tüm etkin uyarıları görebilir ve sütunlara göre filtreleyebilirsiniz.

Screenshot that shows the table of active alerts.

Belirli bir uyarının ayrıntılarını görmek için tablodan uyarıyı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.

Screenshot that shows an alert's details and the Open Alert View button.

Harita görünümünde konuma göre tüm uyarıları görmek için Harita Görünümü sekmesini seçin.

Screenshot that shows the alerts when viewed in a map in Map View.

Bu konuma ilişkin tüm uyarıları görüntülemek için haritada bir konum seçin.

Screenshot that shows the alerts in a specific location in Map View.

Uyarının ayrıntılarını görüntülemek için bir uyarı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.

DevOps Güvenlik çalışma kitabı

DevOps Güvenliği çalışma kitabı, DevOps güvenlik duruşunuzun özelleştirilebilir bir görsel raporunu sağlar. En fazla sayıda ortak güvenlik açığı ve açığa çıkarma (CVE) ve zayıflığa sahip depolarınız, Gelişmiş Güvenlik özelliği kapalı olan etkin depolar, DevOps ortam yapılandırmalarınızın güvenlik duruşu değerlendirmeleri ve çok daha fazlasını içeren depolarınız hakkındaki içgörüleri görüntülemek için bu çalışma kitabını kullanabilirsiniz. Azure Kaynak Grafı'daki zengin veri kümesini kullanarak güvenlik ekibinizin iş gereksinimlerine uyacak şekilde kendi görsel raporlarınızı özelleştirin ve ekleyin.

Screenshot that shows a sample results page after you select the DevOps workbook.

Not

Bu çalışma kitabını kullanmak için ortamınızda GitHub bağlayıcısı, GitLab bağlayıcısı veya Azure DevOps bağlayıcısı olmalıdır.

Çalışma kitabını dağıtmak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Workbooks'a gidin.

  3. DevOps Güvenliği (Önizleme) çalışma kitabını seçin.

Çalışma kitabı yüklenir ve Genel Bakış sekmesini görüntüler. Bu sekmede, kullanıma sunulan gizli dizilerin sayısını, kod güvenliğini ve DevOps güvenliğini görebilirsiniz. Bulgular her depo için toplam ve önem derecesine göre gösterilir.

Sayıyı gizli dizi türüne göre görüntülemek için Gizli Diziler sekmesini seçin.

Screenshot that shows the Secrets tab, which displays the count of findings by secret type.

Kod sekmesinde, araç ve depoya göre bulguların sayısı görüntülenir. Kod taramanızın sonuçlarını önem derecesine göre gösterir.

Screenshot that shows the Code tab and its findings by tool, repository, and severity.

İşletim Sistemi Güvenlik Açıkları sekmesi, önem derecesine ve depoya göre bulguların sayısına göre Açık Kaynak Güvenliği (OSS) güvenlik açıklarını görüntüler.

Screenshot that shows the OSS Vulnerabilities tab, which displays severities and findings by repository.

Kod Olarak Altyapı sekmesi, bulgularınızı aracığa ve depoya göre görüntüler.

Screenshot that shows the Infrastructure as Code tab, which shows you your findings by tool and repository.

Duruş sekmesi güvenlik duruşunu önem derecesine ve depoya göre görüntüler.

Screenshot that shows the Posture tab, which displays security posture by severity and repository.

Tehditler ve Taktikler sekmesi, depoya göre tehdit ve taktik sayısını ve toplam sayıyı görüntüler.

Screenshot that shows the Threats & Tactics tab, which displays the total count of threats and tactics and the count per repository.

Çalışma kitaplarını diğer çalışma kitabı galerilerinden içeri aktarma

Diğer Azure hizmetlerinde oluşturduğunuz çalışma kitaplarını Bulut için Microsoft Defender çalışma kitabı galerinize taşımak için:

  1. İçeri aktarmak istediğiniz çalışma kitabını açın.

  2. Araç çubuğunda Düzenle'yi seçin.

    Screenshot that shows how to edit a workbook.

  3. Araç çubuğunda /> öğesini seçerek <gelişmiş düzenleyiciyi açın.

    Screenshot that shows how to open the advanced editor to copy the gallery template JSON code.

  4. Çalışma kitabı galerisi şablonunda, dosyadaki tüm JSON'u seçin ve kopyalayın.

  5. çalışma kitabı galerisini Bulut için Defender açın ve menü çubuğunda Yeni'yi seçin.

  6. Gelişmiş Düzenleyici açmak için /> öğesini seçin<.

  7. Tüm galeri şablonu JSON kodunu yapıştırın.

  8. Uygula’yı seçin.

  9. Araç çubuğunda Farklı Kaydet'i seçin.

    Screenshot that shows saving the workbook to the gallery in Defender for Cloud.

  10. Çalışma kitabında yapılan değişiklikleri kaydetmek için aşağıdaki bilgileri girin veya seçin:

    • Çalışma kitabının adı.
    • Kullanılacak Azure bölgesi.
    • Abonelik, kaynak grubu ve paylaşım hakkındaki tüm ilgili bilgiler.

Kaydedilen çalışma kitabını bulmak için Son değiştirilen çalışma kitapları kategorisine gidin.

İlgili içerik

Bu makalede, yerleşik raporlar içeren Bulut için Defender tümleşik Azure çalışma kitapları sayfası ve kendi özel, etkileşimli raporlarınızı oluşturma seçeneği açıklanmaktadır.

  • Azure çalışma kitapları hakkında daha fazla bilgi edinin.

Yerleşik çalışma kitapları, verilerini Bulut için Defender önerilerden alır.

  • Güvenlik önerileri: Başvuru kılavuzu bölümünde birçok güvenlik önerisi hakkında bilgi edinin.