Azure：访问和跟踪安全分数

小提示：您能找到这篇{Azure：访问和跟踪安全分数}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure：访问和跟踪安全分数内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

可以通过 Azure 门户或以编程方式查找总体安全功能分数以及每个订阅的分数，如以下各部分所述：

 提示

有关如何计算分数的详细说明，请参阅计算 - 了解分数。

从门户获取安全功能分数

安全中心会在门户中突出显示你的分数：这是“安全中心”概述页面中显示的第一个主磁贴。 选择此磁贴，会转到专用安全功能分数页，其中显示按订阅细分的分数。 选择单个订阅可查看重要建议的详细列表，以及实现这些建议将对订阅分数产生的潜在影响。

概括而言，你的安全功能分数将显示在安全中心门户页面的以下位置。

• 在安全中心的“概述”（主仪表板）上的磁贴中：

• 在专用的“安全功能分数”页面中，可查看订阅和管理组的安全功能分数：

   备注

  你对其没有足够权限的管理组都会将其分数显示为“受限”。

• 在“建议”页面的顶部：

从 REST API 获取安全功能分数

可以通过安全功能分数 API 访问分数。 通过 API 方法，可灵活地查询数据，久而久之构建自己的安全功能分数报告机制。 例如，你可以使用安全功能分数 API 来获取特定订阅的分数。 此外，你可以使用 API 列出订阅的安全控件和当前分数。

有关构建在安全功能分数 API 之上的工具示例，请参阅 GitHub 社区的安全功能分数区域。

从 Azure Resource Graph 获取安全功能分数

使用 Azure Resource Graph (ARG)，可以通过可靠的筛选、分组和排序功能，快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。 详细了解 Azure Resource Graph。

若要使用 Azure Resource Graph 访问多个订阅的安全功能分数：

1. 在 Azure 门户中，打开 Azure Resource Graph Explorer。

2. 输入你的 Kusto 查询（使用下面的示例作为指导）。

• 
  

  

  
  此查询返回订阅 ID、当前分数（以分数和百分比表示）以及订阅的最大分数。

  Kusto复制

  SecurityResources 
  | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max)
  | project subscriptionId, current, max, percentage = ((current / max)*100)

• 该查询返回所有安全控件的状态。 对于每个控件，你将获得运行不正常资源的数量、当前分数和最高分数。

  Kusto复制

  SecurityResources 
  | where type == 'microsoft.security/securescores/securescorecontrols'| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
  | proje广州医药集团有限公司危机ct SecureControl , unhealthy, currentscore, maxscore

3. 选择“运行查询”。

跟踪一段时间内的安全评分

工作簿页中的“一段时间内的安全功能分数”报表

安全中心的工作簿页面包含一个现成的报表，可用于直观地跟踪订阅和安全控制措施等内容的分数。 有关详细信息，请参阅创建丰富的交互式安全中心数据报表。

Power BI Pro 仪表板

如果你是具有 Pro 帐户的 Power BI 用户，则可以使用“一段时间内的安全评分”Power BI 面板跟踪一段时间内的安全评分，并调查任何更改。

 提示

可以在 GitHub 上 Azure 安全中心社区的专门区域中找到此面板，以及可以通过编程方式使用安全评分的其他工具： https://github.com/建网站的网站Azure/Azure-Security-Center/tree/master/Secure%20Score

该面板包含以下两个报表，可帮助你分析安全状态：

• 资源摘要 - 提供有关资源运行状况的摘要数据。

• 安全评分摘要 - 提供有关评分进度的摘要数据。 使用“每个订阅一段时间内的安全评分”图表查看评分的变化。 如果发现评分发生了巨大变化，请检查“检测到的可能会影响你安全评分的更改”表，以查找可能引起变化的可能更改。 此表显示了已删除的资源、新部署的资源或其安全状态针对其中一项建议发生了更改的资源。