你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用云安全资源管理器生成查询

Defender for Cloud 的上下文安全功能可帮助安全团队减少会造成影响的违规风险。 Defender for Cloud 使用环境上下文对安全问题执行风险评估，识别安全风险最高的问题，并将其与风险较低的问题区分开来。

使用云安全资源管理器，可以通过在云安全图（Defender for Cloud 的上下文引擎）上运行基于图的查询来主动识别云环境中的安全风险。 你可以优先考虑安全团队关注的问题，同时考虑组织的特定上下文和惯例。

借助云安全资源管理器，可以查询所有安全问题和环境上下文，例如资产清单、Internet 泄露、权限，以及资源之间和多个云（Azure、AWS 和 GCP）之间的横向移动。

先决条件

• 必须启用 Defender for CSPM

  • 必须启用无代理扫描。

  对于无代理容器状况，必须启用以下扩展：

  • Kubernetes 的无代理发现
  • 无代理容器漏洞评估

  注意

  如果仅启用了 Defender for Servers P2 计划 2，可以使用云安全资源管理器查询密钥和机密，但需要启用 Defender CSPM 以获取资源管理器的完整值。

• 所需角色和权限：

  • 安全读取者
  • 安全管理员
  • 读取器
  • 参与者
  • 所有者

请查看云可用性表，了解支持哪些政府环境和云环境。

使用云安全资源管理器生成查询

使用云安全资源管理器，可以生成查询，以便通过动态且高效的功能在环境中主动搜寻安全风险，例如：

• 多云和多资源查询 - 实体选择控制筛选器已分组并组合成逻辑控制类别，以帮助你同时跨云环境和跨资源生成查询。

• 自定义搜索 - 使用下拉菜单应用筛选器来生成查询。

• 查询模板 - 使用任何可用的预生成查询模板来更高效地生成查询。

• 共享查询链接 - 复制查询链接并与其他人共享。

若要生成查询，请执行以下操作：

1. 登录 Azure 门户。

2. 导航到 Microsoft Defender for Cloud > 云安全资源管理器。

   

3. 搜索资源以及从下拉菜单中选择资源。

   

4. 选择 + 可将其他筛选器添加到查询。

   

5. 根据需要添加子筛选器。

6. 生成查询后，选择“搜索”以运行查询。

   

如果要在本地保存结果的副本，可以选择“下载 CSV 报告”按钮，将搜索结果的副本保存为 CSV 文件。

查询模板

查询模板是使用常用筛选器预先设置格式的搜索。 在页面底部通过选择“打开查询”使用现有的查询模板之一。

可以通过更改查询并选择“搜索”来修改任何模板以搜索特定结果。

共享查询

使用查询链接来与其他人共享查询。 创建查询后，选择“共享查询链接”。 该链接将复制到剪贴板。

下一步

详细了解云安全图、攻击路径分析和云安全资源管理器