你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查看云安全态势

Microsoft Defender for Cloud 通过交互式概述仪表板,提供了混合云工作负载安全态势的统一视图。 选择仪表板上的任意元素以获取详细信息。

Defender for Cloud 的概述页面屏幕截图。

指标

顶部菜单栏提供:

  • 订阅 - 可以通过选择此按钮来查看和筛选订阅列表。 Defender for Cloud 会调整显示信息,以反映所选订阅的安全状况。
  • 新增功能 - 打开发行说明以便随时了解新功能、bug 修补程序和弃用的功能。
  • 有关连接的云帐户的高级别数目,显示主要磁贴中信息的上下文,以及评估的资源、活动建议和安全警报的数目。 选择评估的资源编号以访问资产清单。 详细了解如何连接 AWS 帐户GCP 项目

Defender for Cloud 概览页面顶部栏的屏幕截图。

功能磁贴

页面中间显示了功能磁贴,每个磁贴都链接到一个高调功能或专用仪表板:

  • 安全态势 - Defender for Cloud 会持续评估资源、订阅和组织的安全问题。 然后,它将所有调查结果汇总成一个分数,让你可以一目了然地了解当前的安全状况:分数越高,识别出的风险级别就越低。 了解详细信息
  • 工作负载保护 - 这是集成在 Defender for Cloud 中的云工作负载保护平台 (CWPP),用于对你在 Azure、本地计算机或其他云提供商的服务上运行的工作负载进行高级智能保护。 对于每个资源类型,都有相应的 Microsoft Defender 计划。 该磁贴显示(当前所选订阅)已连接资源的覆盖范围和最新的警报,并按严重性进行颜色编码。 详细了解 Defender 计划
  • 监管合规性 - 基于对混合和多云资源的持续评估,Defender for Cloud 可帮助深入了解对组织重要标准的遵守情况。 Defender for Cloud 会根据安全最佳做法分析环境中的风险因素。 这些评估会从支持的一组标准映射到符合性控件。 了解详细信息
  • 清单 - Microsoft Defender for Cloud 提供单个资产清单页,用于查看已连接到 Microsoft Defender for Cloud 的资源的安全态势。 清单中显示了具有未解决的安全建议的所有资源。 如果你已启用与 Microsoft Defender for Endpoint 的集成,并且已启用 Microsoft Defender for Servers,那么你还可以访问软件清单。 通过概述页面上的磁贴,可一目了然地查看运行正常和不正常的资源的总数(针对当前选择的订阅)。 了解详细信息

洞察力

“见解”窗格为环境提供自定义项,包括:

  • 用于增强安全性的可操作项。
  • 有关处理警报和建议的提示。
  • 有关如何升级服务以增强环境保护的建议。
  • Microsoft Defender for Cloud 专家最近撰写的博客文章。

后续步骤