Отслеживание оценки безопасности

  • Статья

Вы можете найти общую оценку безопасности и оценку для каждой подписки с помощью портал Azure или программно, как описано в следующих разделах:

Совет

Подробное описание вычисления оценок см. в разделе Как вычисляется оценка.

Получение оценки безопасности на портале

Defender для облака отображает оценку на портале. При выборе плитки оценки безопасности на странице обзора вы перейдете на выделенную страницу оценки безопасности, где вы увидите оценку по подписке. Выберите одну подписку, чтобы просмотреть подробный список приоритетных рекомендаций и потенциальный эффект, который их исправление будет иметь на оценку подписки.

Оценка безопасности отображается в следующих расположениях на страницах портала Defender для облака.

  • На плитке Обзор Defender для облака (основная панель мониторинга):

    Оценка безопасности на панели мониторинга Defender для облака

  • На выделенной странице Оценка безопасности можно увидеть оценку безопасности подписки и групп управления:

    Оценка безопасности для подписок на странице оценки безопасности Defender для облака

    Оценка безопасности для групп управления на странице оценки безопасности Defender для облака

    Примечание.

    Во всех группах управления, на которые у вас нет необходимых разрешений, оценка будет отображаться как "Ограничено".

  • В верхней части страницы Рекомендации:

    Оценка безопасности на странице рекомендаций Defender для облака

Получение оценки безопасности из REST API

Теперь вы можете получить доступ к оценке через API оценки безопасности. Методы этого API позволяют гибко выполнять запросы к данным и создавать собственные механизмы создания отчетов об оценках безопасности за разные периоды. Например, API оценки безопасности позволяет получить оценку для конкретной подписки. Кроме того, с помощью API элементов управления оценкой безопасности можно составить список элементов управления безопасностью и текущие оценки для всех подписок.

Получение одной оценки безопасности через API.

Примеры средств, созданных на основе API оценки безопасности, см. на странице со сведениями об области оценок безопасности в сообществе GitHub.

Получение оценки безопасности из службы Azure Resource Graph

Служба Azure Resource Graph (ARG) обеспечивает мгновенный доступ к сведениям о ресурсах в облачных средах с помощью надежных возможностей фильтрации, группировки и сортировки. Это быстрый и эффективный способ запросить сведения по подпискам Azure программно или с помощью портала Azure. Узнайте больше об Azure Resource Graph.

Чтобы получить доступ к оценкам безопасности нескольких подписок с Azure Resource Graph, необходимо:

  1. На портале Azure откройте Обозреватель Azure Resource Graph.

    Запуск страницы рекомендаций Обозревателя ресурсов Azure.

  2. Введите запрос Kusto (используя приведенные ниже примеры для получения рекомендаций).

    • Этот запрос возвращает идентификатор подписки, текущую оценку в баллах и в процентах и максимальную оценку подписки.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Этот запрос возвращает состояние всех элементов управления безопасностью. Для каждого элемента управления вы получите число неработоспособных ресурсов, текущую оценку и максимальную оценку.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Выберите Запустить запрос.

Отслеживание оценки безопасности с течением времени

Отчет об оценке безопасности с течением времени на странице "Книги"

Страница "Книги" Defender для облака содержит готовый отчет для визуального отслеживания оценок подписок, элементов управления безопасностью и многого другого. Дополнительные сведения см. в разделе Создание полнофункциональных интерактивных отчетов о защитнике для облачных данных.

Раздел отчета об оценке безопасности с течением времени из коллекции книг Microsoft Defender для облака

Панели мониторинга Power BI Pro

Если вы пользуетесь Power BI и у вас есть учетная запись Pro, вы можете использовать панель мониторинга Power BI для оценки безопасности с течением времени, чтобы отслеживать оценку безопасности в разные периоды и изучать любые изменения.

Совет

Вы можете найти эту панель мониторинга, а также другие инструменты для программной работы с оценкой безопасности в специальной области сообщества Microsoft Defender для облака на GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

На панели мониторинга содержатся следующие два отчета, помогающие анализировать состояние безопасности:

  • Сводка по ресурсам. Предоставляет сводные данные о работоспособности ресурсов.

  • Сводка по оценке безопасности. Предоставляет сводные данные о ходе выполнения оценки. Используйте диаграмму Secure score over time per subscription (Оценка безопасности за разные периоды для подписки), чтобы просмотреть изменения в оценке. Если вы заметили резкое изменение оценки, проверьте таблицу "Обнаруженные изменения, которые могут повлиять на оценку безопасности", чтобы получить возможные изменения, которые могли бы вызвать изменение. В этой таблице представлены удаленные ресурсы, недавно развернутые ресурсы или ресурсы, состояние безопасности которых изменилось в соответствии с рекомендациями.

Дополнительная панель мониторинга Power BI для оценки безопасности в разные периоды для отслеживания оценки безопасности в разные периоды времени и изучения изменений.

Следующие шаги

В этой статье описывается, как получить доступ к оценке безопасности и отслеживать ее. Связанные материалы см. в следующих статьях: