Azure:访问和跟踪安全分数

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft网络

小提示:您能找到这篇{Azure:访问和跟踪安全分数}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure:访问和跟踪安全分数内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

可以通过 Azure 门户或以编程方式查找总体安全功能分数以及每个订阅的分数,如以下各部分所述:

 提示

有关如何计算分数的详细说明,请参阅计算 - 了解分数。

从门户获取安全功能分数

安全中心会在门户中突出显示你的分数:这是“安全中心”概述页面中显示的第一个主磁贴。 选择此磁贴,会转到专用安全功能分数页,其中显示按订阅细分的分数。 选择单个订阅可查看重要建议的详细列表,以及实现这些建议将对订阅分数产生的潜在影响。

概括而言,你的安全功能分数将显示在安全中心门户页面的以下位置。

  • 在安全中心的“概述”(主仪表板)上的磁贴中:

  • 在专用的“安全功能分数”页面中,可查看订阅和管理组的安全功能分数:

     备注

    你对其没有足够权限的管理组都会将其分数显示为“受限”。

  • 在“建议”页面的顶部:

从 REST API 获取安全功能分数

可以通过安全功能分数 API 访问分数。 通过 API 方法,可灵活地查询数据,久而久之构建自己的安全功能分数报告机制。 例如,你可以使用安全功能分数 API 来获取特定订阅的分数。 此外,你可以使用 API 列出订阅的安全控件和当前分数。

有关构建在安全功能分数 API 之上的工具示例,请参阅 GitHub 社区的安全功能分数区域。

从 Azure Resource Graph 获取安全功能分数

使用 Azure Resource Graph (ARG),可以通过可靠的筛选、分组和排序功能,快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。 详细了解 Azure Resource Graph。

若要使用 Azure Resource Graph 访问多个订阅的安全功能分数:

  1. 在 Azure 门户中,打开 Azure Resource Graph Explorer。

  2. 输入你的 Kusto 查询(使用下面的示例作为指导)。



    • 此查询返回订阅 ID、当前分数(以分数和百分比表示)以及订阅的最大分数。

      Kusto复制

      SecurityResources 
      | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max)
      | project subscriptionId, current, max, percentage = ((current / max)*100)
    • 该查询返回所有安全控件的状态。 对于每个控件,你将获得运行不正常资源的数量、当前分数和最高分数。

      Kusto复制

      SecurityResources 
      | where type == 'microsoft.security/securescores/securescorecontrols'| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
      | proje广州医药集团有限公司危机ct SecureControl , unhealthy, currentscore, maxscore
  3. 选择“运行查询”。

跟踪一段时间内的安全评分

工作簿页中的“一段时间内的安全功能分数”报表

安全中心的工作簿页面包含一个现成的报表,可用于直观地跟踪订阅和安全控制措施等内容的分数。 有关详细信息,请参阅创建丰富的交互式安全中心数据报表。



Power BI Pro 仪表板

如果你是具有 Pro 帐户的 Power BI 用户,则可以使用“一段时间内的安全评分”Power BI 面板跟踪一段时间内的安全评分,并调查任何更改。

 提示

可以在 GitHub 上 Azure 安全中心社区的专门区域中找到此面板,以及可以通过编程方式使用安全评分的其他工具: https://github.com/建网站的网站Azure/Azure-Security-Center/tree/master/Secure%20Score

该面板包含以下两个报表,可帮助你分析安全状态:

  • 资源摘要 - 提供有关资源运行状况的摘要数据。

  • 安全评分摘要 - 提供有关评分进度的摘要数据。 使用“每个订阅一段时间内的安全评分”图表查看评分的变化。 如果发现评分发生了巨大变化,请检查“检测到的可能会影响你安全评分的更改”表,以查找可能引起变化的可能更改。 此表显示了已删除的资源、新部署的资源或其安全状态针对其中一项建议发生了更改的资源。

Azure:访问和跟踪安全分数

上一篇:Azure Defender 仪表板
下一篇:您应该知道的INSTAGRAM营销技巧(6)


版权声明:以上主题为“Azure:访问和跟踪安全分数"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    Azure:访问和跟踪安全分数
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“Azure:访问和跟踪安全分数”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure:访问和跟踪安全分数的相关事宜。

关键词:Azure:访问和跟踪安全分数

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号