你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender 门户中的云安全报告(预览版)

Microsoft Defender门户为云安全数据提供集成报告功能,使你能够在组织中创建、自定义和共享安全见解。

可以查看内置报表、创建自定义报表以满足需求,并将报表导出为 PDF,以便与利益干系人共享。 借助这些功能,可以根据云安全数据生成和管理报表,并根据组织需求对其进行定制。

能力

云安全报告使你能够:

  • 查看内置的云安全报告,例如 CNAPP 执行摘要云状况
  • 通过复制和修改各个部分、卡片和布局,自定义现有报表
  • 通过定义节并选择相关卡片,从头开始创建自定义报表
  • 将报表导出到 PDF,以便与利益干系人共享
  • 使用可见性设置(私有、租户级访问或公开)控制对报表的访问
  • 按类型(内置或自定义)和可见性筛选和组织报表

先决条件

在使用云安全报告之前,请确保满足以下要求:

环境要求

  • 已启用Microsoft Defender for Cloud付费计划
  • Microsoft Defender门户中启用了预览功能

所需角色和权限

必须至少具有以下角色之一:

  • 全局管理员
  • 安全管理员
  • 全球阅读器
  • 安全阅读器
  • 安全操作员

或以下任一权限:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • 核心安全设置管理
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

支持的云环境

  • 在商业云中可用(Azure、AWS 和 GCP)
  • 在主权云中不可用

访问云安全报告

访问云报告:

  1. 转到 Microsoft Defender 门户中的 Reporting 页。 。 选择 “云 ”选项卡。

Microsoft Defender 报表页面的屏幕截图,已选择“云”选项卡,显示“统一安全摘要”和“查询资源”报表。

查看内置报表

Microsoft Defender for Cloud包括提供云安全数据的预定义视图的 内置报表。 这些报告可帮助安全团队和利益干系人快速了解跨环境的风险、覆盖范围和合规性。

若要查看内置报表,请执行以下操作:

  1. “报告 ”页中,选择“ ”选项卡。

  2. 选择 CNAPP 执行摘要云状况等报表。

    Microsoft Defender 报告页面的屏幕截图,已选择“云”选项卡,显示内置报告“CNAPP 执行摘要”和“云态势”。

CNAPP 执行摘要报告

CNAPP 执行摘要报告提供了整个环境中的云原生应用程序保护平台(CNAPP)信号的综合概要摘要。 它专为需要快速、全面地了解云风险、覆盖范围和趋势的安全领导者和利益干系人而设计。

概述

提供云环境中关键安全指标的高级快照。

CNAPP 执行摘要页面的截图,其中显示了威胁检测、云安全评分和安全覆盖率卡片以及查看按钮。

安全评分

显示云安全分数随时间的变化,以及有助于识别风险较高或改进速度较慢的区域的细分。

漏洞管理

提供有关跨云环境的漏洞暴露和修正的见解。

安全建议

显示环境中检测到的安全建议,突出显示可以修正的配置差距和最佳做法偏差,以降低风险。

调查和响应

汇总整个环境的检测和响应活动。

法规遵从性

显示在所有受支持的监管框架中的合规态势,突出显示不合规的标准和需要关注的领域。

何时使用此报表

当您需要执行以下操作时,请使用 CNAPP 高管摘要 报告:

  • 快速获取整体云安全风险的管理层级概览
  • 监视一段时间内安全评分、漏洞和警报的趋势
  • 查看跨多个工作负荷和环境的安全状况和覆盖范围
  • 支持领导层简报和高级别安全审查

云状况报告

云状况报告提供跨环境和工作负载的总体云安全状况的集中视图。 它有助于评估安全风险、跟踪进度以及确定修正工作的优先级。

概述

汇总了当前安全状况,包括云安全评分和跨环境Defender CSPM计划覆盖范围。

云态势报告的屏幕截图,显示云安全评分、Defender CSPM 计划覆盖范围以及安全态势随时间变化的趋势。

安全态势

展示云安全功能分数随时间推移的变化,以及按环境和工作负荷划分的细分,以帮助识别风险较高的领域。

推荐

重点介绍可操作的安全建议和修正状态,以帮助根据影响确定修正工作的优先级。

法规遵从性

根据支持的法规标准和框架显示合规性状况,帮助确定合规性差距并跟踪法规要求的进展。

何时使用此报表

当您需要执行以下操作时,请使用 云态势 报告:

  • 监视总体安全状况和安全评分进度
  • 识别高风险环境或工作负荷类型
  • 根据建议影响确定修正优先级
  • 跨监管框架跟踪合规性状况

创建自定义报表

可以创建自定义报表来满足特定的报告需求。

创建自定义报表:

  1. “报告 ”页中,选择“ 创建报表”。

  2. 输入报表详细信息:

    • 名称:提供描述性名称
    • 说明:添加有关报表用途的上下文
    • 可见性:配置可见性设置

  3. 向报表添加内容:

    • 创建分区以组织信息
    • 添加卡片以显示特定数据
    • 根据需要编辑卡片标题
    • 调整卡片大小以获得最佳布局

    报表中“添加卡片”面板的屏幕截图,显示了安全评分图表、筛选选项和搜索栏。

  4. 选择“保存”

复制和编辑报表

可以复制现有报表并对其进行自定义以创建变体。

复制和编辑报表:

  1. “报告 ”页中,选择一个报表。

  2. 选择“复制”。

    报告选择页面的截图,其中已勾选“CNAPP 执行摘要”,未勾选“云安全状况”,且“复制”按钮可见。

  3. 在对话框中,配置新报表:

    • 输入名称
    • 添加说明
    • 设置可见性

    “报表详细信息”对话框的屏幕截图,其中“名称”、“说明”、“可见性”设置为“专用”和“重复”和“取消”按钮的字段。

  4. 选择 “确定 ”以创建重复项。

  5. 打开重复的报表并进行更改:

    • 重新排序各部分
    • 添加或删除卡片
    • 修改卡片标题和大小

  6. 选择保存以保留更改。

导出报表

可以将报表导出到 PDF,以便共享或存档。

导出报表:

  1. 打开要导出的报表。
  2. 选择导出到 PDF
  3. 等待导出完成。
  4. PDF 文件下载到本地设备。

报表中“导出到 PDF”对话框的屏幕截图,其中显示了“上载徽标”选项、“导出到 PDF”和“取消”按钮。

筛选报表

可以筛选报表列表以查找特定报表。

筛选报表:

  1. “报告 ”页中,使用筛选器选项:
    • 报表类型:选择内置或自定义
    • 可见性:选择专用、租户级访问或公共
  2. 报表列表将更新以仅显示匹配的报表。

管理报表可见性

报表可见性决定在您的组织中谁可以访问每个报表。

可见性选项

  • 专用:只能查看此报表。
  • 租户级访问权限:有权查看整个租户中的数据的用户可以查看此报表。
  • 公共:租户中的所有用户可以查看此报告。

Microsoft Defender 专家报告页面的截图,其中“可见范围”筛选器设置为“私有”,且“应用”按钮已高亮显示。

更新报表可见性

若要更改报表的可见性,请执行以下操作:

  1. 打开该报表。
  2. 选择 “设置”“编辑”。
  3. 更改可见性设置。
  4. 选择“保存”

相关内容

  • Last updated on