追蹤安全分數
您可以透過 Azure 入口網站 或以程序設計方式找到整體安全分數,以及每個訂用帳戶的分數,如下列各節所述:
提示
如需如何計算分數的詳細說明,請參閱 計算 - 瞭解您的分數。
從入口網站取得您的安全分數
適用於雲端的 Defender 會在入口網站中以醒目方式顯示您的分數。 當您在概觀頁面上選取 [安全分數] 圖格時,系統會帶您前往專用的安全分數頁面,其中您會看到依訂用帳戶細分的分數。 選取單一訂用帳戶,以查看詳細的優先建議清單,以及補救它們可能對訂用帳戶的分數產生的影響。
您的安全分數會顯示在適用於雲端的 Defender 入口網站頁面中的下列位置。
在適用於雲端的 Defender 的 [概觀] (主要儀表板) 上的圖格中:
在專用的 [安全分數] 頁面中,您可以看到訂用帳戶和管理群組的安全分數:
注意
您沒有足夠的許可權的任何管理群組,都會將其分數顯示為「受限制」。
在 [建議] 頁面頂端:
從 REST API 取得您的安全分數
您可以透過安全分數 API 存取分數。 API 方法可讓您彈性地查詢數據,並隨著時間建置您自己的安全分數報告機制。 例如,您可以使用 安全分數 API 來取得特定訂用帳戶的分數。 此外,您可以使用 安全分數控制項 API 來列出安全性控制件和訂用帳戶目前的分數。
如需建置在安全分數 API 之上的工具範例,請參閱 GitHub 社群的安全分數區域。
從 Azure Resource Graph 取得您的安全分數
Azure Resource Graph 可讓您立即存取雲端環境的資源資訊,並提供強固的篩選、分組和排序功能。 這是一種快速且有效率的方式,可透過程式設計方式或從 Azure 入口網站中查詢 Azure 訂用帳戶的資訊。 深入瞭解 Azure Resource Graph。
若要使用 Azure Resource Graph 存取多個訂用帳戶的安全分數:
從 Azure 入口網站 開啟 Azure Resource Graph 總管。
輸入您的 Kusto 查詢(使用下列範例取得指引)。
此查詢會傳回訂用帳戶標識碼、以點為單位的目前分數和百分比,以及訂用帳戶的最大分數。
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
此查詢會傳回所有安全性控制件的狀態。 針對每個控件,您將取得狀況不良的資源數目、目前的分數和最大分數。
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
選取 [ 執行查詢]。
追蹤一段時間的安全分數
活頁簿頁面中的 [一段時間內的安全分數] 報告
適用於雲端的 Defender 的活頁簿頁面包含一份現成的報告,可讓您以視覺化方式追蹤訂用帳戶的分數、安全性控制項等等。 若要深入了解,請參閱建立適用於雲端的 Defender 資料的豐富互動式報告 \(部分機器翻譯\)。
Power BI Pro 儀錶板
如果您是具有 Pro 帳戶的 Power BI 使用者,您可以使用 「隨著時間 推移的安全分數」Power BI 儀錶板來追蹤您的安全分數,並調查任何變更。
提示
您可以在 GitHub 上 適用於雲端的 Microsoft Defender 社群的專用區域中,找到此儀錶板,以及其他工具,以程式設計方式使用安全分數:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
儀錶板包含下列兩份報告,可協助您分析安全性狀態:
資源摘要 - 提供資源健康情況的相關摘要數據。
安全分數摘要 - 提供有關分數進度的摘要數據。 使用「每個訂用帳戶一段時間的安全分數」圖表來檢視分數的變更。 如果您發現分數發生戲劇性變更,請檢查「偵測到可能會影響安全分數的變更」數據表,以取得可能造成變更的可能變更。 下表針對其中一項建議,呈現已刪除的資源、新部署的資源,或其安全性狀態變更的資源。
下一步
本文說明如何存取和追蹤您的安全分數。 如需相關內容,請參閱下列文章: