分享方式:

追蹤安全分數

  • 文章

您可以透過 Azure 入口網站或程式設計方式找到整體安全分數,以及每個訂閱的分數,如下列各節所述:

提示

如需分數如何計算的詳細說明,請參閱計算 - 了解您的分數

從入口網站取得您的安全分數

適用於雲端的 Defender 會在入口網站中以醒目方式顯示您的分數。 當您在概觀頁面上選取 [安全分數] 圖格時,系統會帶您前往專用的安全分數頁面,其中您會看到依訂用帳戶細分的分數。 選取單一訂用帳戶,以查看詳細的優先建議清單,以及補救它們可能對訂用帳戶的分數產生的影響。

您的安全分數會顯示在適用於雲端的 Defender 入口網站頁面中的下列位置。

  • 在適用於雲端的 Defender 的 [概觀] (主要儀表板) 上的圖格中:

    適用於雲端的 Defender 儀表板上的安全分數

  • 在專用的 [安全分數] 頁面中,您可以看到訂用帳戶和管理群組的安全分數:

    適用於雲端的 Defender 的安全分數頁面上的訂用帳戶安全分數

    適用於雲端的 Defender 的安全分數頁面上的管理群組安全分數

    注意

    您沒有足夠的權限的任何管理群組都會將其分數顯示為「受限制」。

  • 在 [建議] 頁面頂端:

    適用於雲端的 Defender 建議頁面上的安全分數

從 REST API 取得您的安全分數

您現在可以透過安全分數 API 來存取您的分數。 API 方法可讓您靈活地查詢資料,並在一段時間後建立您自己的安全分數報告機制。 例如,您可以使用安全分數 API 來取得特定訂閱的分數。 此外,您可以使用安全分數控制項 API 來列出您訂閱的安全性控制項和目前分數。

透過 API 擷取單一安全分數。

如需以安全分數 API 為基礎的範例,請參閱 GitHub 社群的安全分數區域 (英文)。

從 Azure Resource Graph 取得您的安全分數

Azure Resource Graph 可讓您透過強大的篩選、分組和排序功能,立即存取跨雲端環境的資源資訊。 這是一種快速且有效率的方式,可透過程式設計方式或從 Azure 入口網站中查詢 Azure 訂用帳戶的資訊。 深入了解 Azure 資源群組

若要使用 Azure Resource Graph 存取多個訂閱的安全分數:

  1. 從 Azure 入口網站開啟 Azure Resource Graph Explorer

    啟動 Azure Resource Graph 總管建議頁面。

  2. 使用下列範例作為指導,輸入您的 Kusto 查詢。

    • 此查詢會傳回訂閱識別碼、以點和百分比為單位的目前分數,以及訂閱的最大分數。

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • 此查詢會傳回所有安全性控制項的狀態。 針對每個控制項,您將取得狀況不良的資源數目、目前的分數和最大分數。

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. 選取 [執行查詢]

一段時間內的安全分數報告

活頁簿頁面中的 [一段時間內的安全分數] 報告

適用於雲端的 Defender 的活頁簿頁面包含一份現成的報告,可讓您以視覺化方式追蹤訂用帳戶的分數、安全性控制項等等。 若要深入了解,請參閱建立適用於雲端的 Defender 資料的豐富互動式報告 \(部分機器翻譯\)。

來自「適用於雲端的 Microsoft Defender」活頁簿資源庫中,一段時間內的安全分數部分報告

Power BI Pro 儀表板

如果您是具有 Pro 帳戶的 Power BI 使用者,您可以使用一段時間內的安全分數 Power BI 儀表板來追蹤您的安全分數,並調查任何變更。

提示

您可以在 GitHub 上適用於雲端的 Microsoft Defender 社群的專用區域中,找到此儀表板,和以程式設計方式使用安全分數的其他工具:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score (英文)

儀表板包括下列兩份報告,可協助您分析安全性狀態:

  • 資源摘要 - 提供有關資源健康情況的摘要資料。

  • 安全分數摘要 - 提供有關分數進度的摘要資料。 使用「每個訂閱之一段時間內的安全分數」圖表來檢視分數的變更。 如果您發現分數有大幅變更,請檢查「偵測到可能會影響安全分數的變更」資料表,以取得可能造成變更的可能變更。 下表顯示已刪除的資源、新部署的資源,或針對其中一個建議變更其安全性狀態的資源。

用來追蹤您一段時間內的安全分數,並調查變更的選擇性一段時間內的安全分數 Power BI 儀表板。

下一步

本文說明如何存取及追蹤您的安全分數。 如需相關內容,請參閱下列文章: