Seguimiento de la puntuación de seguridad

Encontrará la puntuación de seguridad general, así como la puntuación por suscripción, mediante Azure Portal o mediante programación, tal como se describe en las secciones siguientes:

Sugerencia

Para obtener una explicación detallada de cómo se calculan las puntuaciones, consulte Cálculos: Descripción de la puntuación.

Obtención de la puntuación de seguridad desde el portal

Defender for Cloud muestra la puntuación destacada en el portal. Al seleccionar el mosaico Puntuación de seguridad en la página de información general, se le dirigirá a la página de puntuación de seguridad dedicada, donde verá la puntuación desglosada por suscripción. Seleccione una suscripción única para ver la lista detallada de las recomendaciones prioritarias y del posible impacto que su corrección tendrá en la puntuación de la suscripción.

La puntuación de seguridad se muestra en las siguientes ubicaciones en las páginas del portal de Defender for Cloud.

  • En un icono de Información general de Defender for Cloud (panel principal):

    Puntuación segura en el panel de Defender for Cloud

  • En la página dedicada Puntuación de seguridad, puede ver la puntuación de seguridad de la suscripción y los grupos de administración:

    Puntuación segura de las suscripciones en la página de puntuación segura de Defender for Cloud

    Puntuación segura de los grupos de seguridad en la página de puntuación segura de Defender for Cloud

    Nota:

    Los grupos de administración para los que no tenga permisos suficientes mostrarán su puntuación como "Restringido".

  • En la parte superior de la página Recomendaciones:

    La puntuación segura en la página de recomendaciones de Defender for Cloud

Obtención de la puntuación de seguridad desde la API de REST

Puede acceder a la puntuación a través de la API de puntuación segura. Los métodos de API proporcionan la flexibilidad necesaria para consultar los datos y crear su propio mecanismo de creación de informes de las puntuaciones seguras a lo largo del tiempo. Por ejemplo, puede usar Secure Scores API para obtener la puntuación de una suscripción específica. Además, puede usar Secure Score Controls API para mostrar los controles de seguridad y la puntuación actual de las suscripciones.

Recuperación de una sola puntuación de seguridad por medio de la API.

Para ver ejemplos de herramientas basadas en la API de puntuación de seguridad, consulte el área de puntuación de seguridad de la comunidad de GitHub.

Obtención de la puntuación de seguridad desde Azure Resource Graph

Azure Resource Graph proporciona acceso instantáneo a la información de los recursos en los entornos en la nube con funcionalidades sólidas para filtrar, agrupar y ordenar. Es una forma rápida y eficaz de consultar información en las suscripciones de Azure mediante programación o desde Azure Portal. Más información sobre Azure Resource Graph.

Para acceder a la puntuación de seguridad de varias suscripciones con Azure Resource Graph:

  1. Desde Azure Portal, abra el Explorador de Azure Resource Graph.

    Inicio de la página de recomendaciones de Azure Resource Graph Explorer.

  2. Escriba la consulta de Kusto (utilice los ejemplos siguientes como guía).

    • Esta consulta devuelve el identificador de la suscripción, la puntuación actual en puntos y como porcentaje, y la puntuación máxima de la suscripción.

      SecurityResources 
      | where type == 'microsoft.security/securescores' 
      | extend current = properties.score.current, max = todouble(properties.score.max)
      | project subscriptionId, current, max, percentage = ((current / max)*100)
      
    • Esta consulta devuelve el estado de todos los controles de seguridad. Para cada control, obtendrá el número de recursos incorrectos, la puntuación actual y la puntuación máxima.

      SecurityResources 
      | where type == 'microsoft.security/securescores/securescorecontrols'
      | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
      | project SecureControl , unhealthy, currentscore, maxscore
      
  3. Seleccione Ejecutar consulta.

Seguimiento de la puntuación de seguridad a lo largo del tiempo

Informe de puntuación de seguridad a lo largo del tiempo en la página de libros

La página de libros de Defender for Cloud incluye un informe ya preparado para realizar un seguimiento visual de las puntuaciones de las suscripciones, los controles de seguridad, etc. Obtenga más información en Creación de informes completos e interactivos de datos de Defender for Cloud.

Una sección del informe de puntuación segura a lo largo del tiempo de la galería de libros de Microsoft Defender for Cloud

Paneles de Power BI Pro

Si es un usuario de Power BI con una cuenta Pro, puede usar el panel de Power BI de puntuación de seguridad a lo largo del tiempo para realizar un seguimiento de la puntuación de seguridad a lo largo del tiempo e investigar los cambios.

Sugerencia

Puede encontrar este panel, así como otras herramientas para trabajar mediante programación con la puntuación de seguridad, en el área dedicada de la comunidad de Microsoft Defender for Cloud panel en GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

El panel contiene los dos informes siguientes para ayudarle a analizar el estado de seguridad:

  • Resumen de los recursos: proporciona datos resumidos sobre el estado de los recursos.

  • Resumen de la puntuación de seguridad: proporciona datos resumidos sobre el progreso de la puntuación. Use el gráfico "Secure score over time per subscription" para ver los cambios en la puntuación. Si observase un cambio dramático en la puntuación, compruebe los “cambios detectados que podrían afectar a la tabla de puntuación de seguridad” para ver los posibles cambios que podrían haber causado el cambio. En esta tabla se presentan recursos eliminados, recursos recién implementados o recursos que su estado de seguridad cambió para una de las recomendaciones.

Panel de Power BI de puntuación de seguridad opcional a lo largo del tiempo para realizar el seguimiento de la puntuación de seguridad en el tiempo e investigar los cambios.

Pasos siguientes

En este artículo se describe cómo acceder a la puntuación de seguridad y realizar su seguimiento. Para obtener material relacionado, consulte los siguientes artículos: