Güvenli puanı izleme

Azure portalı aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi genel güvenlik puanınızı ve abonelik başına puanınızı bulabilirsiniz:

İpucu

Puanlarınızın nasıl hesaplandığına ilişkin ayrıntılı bir açıklama için bkz . Hesaplamalar - puanınızı anlama.

Portaldan güvenlik puanınızı alma

Bulut için Defender puanınızı portalda belirgin bir şekilde görüntüler. Genel bakış sayfasında güvenli puan kutucuğunu seçtiğinizde, ayrılmış güvenli puan sayfasına gidersiniz ve burada puanın aboneliğe göre ayrılmış olduğunu görürsünüz. Önceliklendirilmiş önerilerin ayrıntılı listesini ve bunları düzeltmenin aboneliğin puanı üzerindeki olası etkisini görmek için tek bir abonelik seçin.

Güvenlik puanınız Bulut için Defender portal sayfalarında aşağıdaki konumlarda gösterilir.

  • Bulut için Defender Genel Bakış (ana pano) üzerindeki bir kutucukta:

    Bulut için Defender panosundaki güvenlik puanı

  • Ayrılmış Güvenli puan sayfasında aboneliğiniz ve yönetim gruplarınız için güvenli puanı görebilirsiniz:

    Bulut için Defender güvenli puan sayfasındaki abonelikler için güvenli puan

    Bulut için Defender güvenli puan sayfasındaki yönetim grupları için güvenli puan

    Not

    Yeterli izinlere sahip olmadığınız tüm yönetim grupları, puanlarını "Kısıtlı" olarak gösterir.

  • Öneriler sayfasının üst kısmında:

    Bulut için Defender önerileri sayfasındaki güvenlik puanı

REST API'den güvenlik puanınızı alın

Puanınıza güvenli puan API'sini kullanarak erişebilirsiniz. API yöntemleri, verileri sorgulama ve zaman içinde güvenli puanlarınızın kendi raporlama mekanizmasını oluşturma esnekliği sağlar. Örneğin, belirli bir aboneliğin puanını almak için Güvenli Puanlar API'sini kullanabilirsiniz. Ayrıca, güvenlik denetimlerini ve aboneliklerinizin geçerli puanını listelemek için Güvenli Puan Denetimleri API'sini kullanabilirsiniz.

API aracılığıyla tek bir güvenli puan alma.

Güvenli puan API'sinin üzerinde oluşturulan araçlara örnek olarak GitHub topluluğumuzun güvenli puan alanına bakın.

Azure Kaynak Grafı'dan güvenlik puanınızı alma

Azure Kaynak Grafı güçlü filtreleme, gruplandırma ve sıralama özellikleriyle bulut ortamlarınızda kaynak bilgilerine anında erişim sağlar. Azure aboneliklerindeki bilgileri program aracılığıyla veya Azure portalından sorgulamanın hızlı ve verimli bir yoludur. Azure Kaynak Grafı hakkında daha fazla bilgi edinin.

Azure Kaynak Grafı ile birden çok aboneliğin güvenli puanına erişmek için:

  1. Azure portalından Azure Kaynak Grafı Gezgini'ni açın.

    Azure Kaynak Grafı Gezgini öneri sayfası başlatıyor.

  2. Kusto sorgunuzu girin (rehberlik için aşağıdaki örnekleri kullanarak).

    • Bu sorgu abonelik kimliğini, puan cinsinden geçerli puanı ve yüzde olarak ve aboneliğin en yüksek puanını döndürür.

      SecurityResources 
      | where type == 'microsoft.security/securescores' 
      | extend current = properties.score.current, max = todouble(properties.score.max)
      | project subscriptionId, current, max, percentage = ((current / max)*100)
      
    • Bu sorgu tüm güvenlik denetimlerinin durumunu döndürür. Her denetim için iyi durumda olmayan kaynakların sayısını, geçerli puanı ve en yüksek puanı alırsınız.

      SecurityResources 
      | where type == 'microsoft.security/securescores/securescorecontrols'
      | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
      | project SecureControl , unhealthy, currentscore, maxscore
      
  3. Sorguyu çalıştır'ı seçin.

Zaman içinde güvenlik puanınızı izleme

Çalışma kitapları sayfasında Zaman içinde Güvenli Puan raporu

Bulut için Defender çalışma kitapları sayfasında aboneliklerinizin puanlarını, güvenlik denetimlerini ve daha fazlasını görsel olarak izlemek için hazır bir rapor bulunur. daha fazla bilgi için bkz. Bulut için Defender verilerinin zengin ve etkileşimli raporlarını oluşturma.

Bulut için Microsoft Defender çalışma kitapları galerisinden zaman içindeki güvenlik puanı raporunun bir bölümü

Power BI Pro panoları

Pro hesabı olan bir Power BI kullanıcısıysanız, zaman içinde güvenlik puanınızı izlemek ve değişiklikleri araştırmak için Zaman içinde Güvenli Puan Power BI panosunu kullanabilirsiniz.

İpucu

Bu panoyu ve güvenli puanla program aracılığıyla çalışmaya yönelik diğer araçları GitHub'daki Bulut için Microsoft Defender topluluğunun ayrılmış alanında bulabilirsiniz:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Pano, güvenlik durumunuzu analiz etmeye yardımcı olmak için aşağıdaki iki raporu içerir:

  • Kaynak Özeti - Kaynaklarınızın durumuyla ilgili özetlenmiş veriler sağlar.

  • Güvenli Puan Özeti - Puan ilerleme durumunuzla ilgili özetlenmiş veriler sağlar. Puandaki değişiklikleri görüntülemek için "Abonelik başına zaman içinde puan güvenliğini sağlama" grafiğini kullanın. Puanınızda önemli bir değişiklik fark ederseniz, değişikliğe neden olabilecek olası değişiklikler için "güvenli puanınızı etkileyebilecek değişiklikler algılandı" tablosunu denetleyin. Bu tabloda silinen kaynaklar, yeni dağıtılan kaynaklar veya önerilerden biri için güvenlik durumlarının değiştirildiği kaynaklar gösterilir.

Zaman içinde güvenlik puanınızı izlemek ve değişiklikleri araştırmak için isteğe bağlı Zaman içinde Güvenli Puan Power BI panosu.

Sonraki adımlar

Bu makalede, güvenlik puanınıza erişme ve puanınızı izleme açıklanmıştır. İlgili malzemeler için aşağıdaki makalelere bakın: