Vytváření bohatých interaktivních sestav dat služby Defender for Cloud
Poznámka
Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.
Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.
Azure Monitor Workbooks poskytuje flexibilní plátno pro analýzu dat a vytváření bohatých vizuálních sestav v rámci Azure Portal. Umožňují využít více zdrojů dat z azure a kombinovat je do sjednocených interaktivních prostředí.
Sešity poskytují bohatou sadu funkcí pro vizualizaci dat Azure. Podrobné příklady jednotlivých typů vizualizací najdete v příkladech vizualizací a v dokumentaci.
V programu Microsoft Defender for Cloud máte přístup k předdefinovým sešitům, abyste mohli sledovat stav zabezpečení vaší organizace. Můžete také vytvořit vlastní sešity pro zobrazení široké škály dat z Defenderu for Cloud nebo jiných podporovaných zdrojů dat.
Dostupnost
| Aspekt | Podrobnosti |
|---|---|
| Stav vydání: | Všeobecná dostupnost (GA) |
| Ceny: | Free |
| Požadované role a oprávnění: | Pokud chcete sešity uložit, musíte mít k cílové skupině prostředků alespoň oprávnění Přispěvatel sešitů. |
| Mraky: | 
Komerční cloudy
Národní (Azure Government, Azure China 21Vianet) |
Galerie sešitů v programu Microsoft Defender for Cloud
Díky integrované funkci Azure Workbooks umožňuje Microsoft Defender for Cloud jednoduše vytvářet vlastní interaktivní sešity. Defender for Cloud obsahuje také galerii s následujícími sešity připravenými k přizpůsobení:
- Sešit Bezpečnostní skóre v průběhu času – Sledování skóre a změn doporučení pro vaše prostředky
- Sešit Aktualizace systému – Zobrazení chybějících aktualizací systému podle prostředků, operačního systému, závažnosti a dalších
- Sešit Zjištěná ohrožení zabezpečení – Zobrazení závěrů kontrol ohrožení zabezpečení vašich prostředků Azure
- Sešit Dodržování předpisů v průběhu času – Zobrazení stavu dodržování předpisů předplatného podle vybraných zákonných nebo oborových standardů
Vyberte jeden ze zadaných sešitů nebo vytvořte vlastní.
Tip
Pomocí tlačítka Upravit přizpůsobte kterýkoli ze zadaných sešitů vaší spokojenosti. Po úpravě vyberte Uložit a změny se uloží do nového sešitu.
Použití sešitu Bezpečnostní skóre v průběhu času
Tento sešit používá data bezpečnostního skóre z pracovního prostoru služby Log Analytics. Tato data je potřeba exportovat z nástroje pro průběžný export, jak je popsáno v tématu Konfigurace průběžného exportu ze stránek služby Defender for Cloud v nástroji Azure Portal.
Při nastavení průběžného exportu nastavte frekvenci exportu na aktualizace streamování i snímky.
Poznámka
Snímky se exportuje každý týden, takže před zobrazením dat v tomto sešitu budete muset počkat aspoň týden, než se první snímek exportuje.
Tip
Pokud chcete nakonfigurovat průběžný export v celé organizaci, použijte dodané zásady Azure Policy DeployIfNotExist popsané v tématu Konfigurace průběžného exportu ve velkém měřítku.
Sešit bezpečnostního skóre v průběhu času obsahuje pět grafů pro předplatná, která se hlásí do vybraných pracovních prostorů:
| Graph | Příklad |
|---|---|
| Skóre trendů za poslední týden a měsíc V této části můžete monitorovat aktuální skóre a obecné trendy skóre pro vaše předplatná. |
|
| Agregované skóre pro všechna vybraná předplatná Najeďte myší na libovolný bod trendové čáry a zobrazte agregované skóre k libovolnému datu ve vybraném časovém rozsahu. |
|
| Recommendations s nejnechucenějšími prostředky Tato tabulka vám pomůže určit podle doporučení, u které se během vybraného období změnilo nejvíce prostředků na špatné. |
|
| Skóre pro konkrétní bezpečnostní prvky Bezpečnostní prvky služby Defender for Cloud jsou logická seskupení doporučení. Tento graf vám na první pohled ukáže týdenní skóre všech ovládacích prvků. |
|
| Změny prostředků Recommendations s nejvíce prostředky, které se během vybraného období změnily (v pořádku, není v pořádku nebo není k dispozici) jsou uvedené tady. Výběrem doporučení ze seznamu otevřete novou tabulku se seznamem konkrétních prostředků. |
|
Použití sešitu Aktualizace systému
Tento sešit vychází z doporučení zabezpečení "Na počítače by se měly instalovat aktualizace systému".
Sešit vám pomůže identifikovat počítače s nevyřízené aktualizace.
Pro vybraná předplatná můžete zobrazit následující situaci:
- Seznam prostředků s nevyřízené aktualizace
- Seznam aktualizací, které ve vašich zdrojích chybí
Použití sešitu Zjištění posouzení ohrožení zabezpečení
Defender for Cloud zahrnuje kontroly ohrožení zabezpečení vašich počítačů, kontejnery v registrech kontejnerů a SQL servery.
Další informace o používání těchto skenerů:
- Vyhledání ohrožení zabezpečení pomocí microsoft Threat and Vulnerability Management
- Vyhledání ohrožení zabezpečení pomocí integrovaného skeneru Qualys
- Kontrola ohrožení zabezpečení v imagích registrů
- Kontrola ohrožení zabezpečení SQL prostředků
Zjištění pro jednotlivé typy prostředků jsou uvedená v samostatných doporučeních:
- Měli byste napravit ohrožení zabezpečení virtuálních počítačů (včetně zjištění od Microsoft Threat and Vulnerability Management, integrované kontroly Qualys a všech nakonfigurovaných řešení BYOL VA).
- Ohrožení zabezpečení Azure Container Registry imagích by se měla napravovat (využívá qualys).
- SQL databází by se měla vyřešit zjištěná ohrožení zabezpečení
- SQL na počítačích by se měla vyřešit zjištěná ohrožení zabezpečení
Tento sešit shromažďuje tato zjištění a uspořádá je podle závažnosti, typu prostředku a kategorie.
Použití sešitu Dodržování předpisů v průběhu času
Microsoft Defender for Cloud průběžně porovnává konfiguraci vašich prostředků s požadavky v oborových standardech, regulacích a srovnávacích testech. Mezi integrované standardy patří NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST a další. Pomocí řídicího panelu pro dodržování právních předpisů můžete vybrat konkrétní standardy, které jsou pro vaši organizaci relevantní. Další informace najdete v tématu Přizpůsobení sady standardů na řídicím panelu pro dodržování právních předpisů.
Tento sešit sleduje stav dodržování předpisů v průběhu času s různými standardy, které jste přidali na řídicí panel.
Když v oblasti přehledu sestavy vyberete standard, zobrazí se v dolním podokně podrobnější rozpis:
Pokud chcete zobrazit prostředky, které prošly jednotlivými ovládacími panely nebo selhaly, můžete pokračovat k nižší úrovni doporučení.
Tip
Pro každý panel sestavy můžete exportovat data do Excel pomocí možnosti Exportovat do Excel.
Import sešitů z jiných galerií sešitů
Pokud jste už sešity sestavili v jiných službách Azure a chcete je přesunout do galerie sešitů Microsoft Defenderu for Cloud:
Otevřete cílový sešit.
Na panelu nástrojů vyberte Upravit.
Výběrem možnosti na panelu </> nástrojů zadejte Rozšířený editor.
Zkopírujte JSON šablony v sešitu.
Otevřete galerii sešitů v programu Defender pro Cloud a na panelu nabídek vyberte možnost Nový.
Vyberte </> Rozšířený editor a zadejte.
Vložte do celé šablony JSON pro celou galerii.
Vyberte Použít.
Na panelu nástrojů vyberte Uložit jako.
Zadejte požadované podrobnosti pro uložení sešitu:
- Název sešitu
- Požadovaná oblast
- Podle potřeby předplatné, skupinu prostředků a sdílení.
Uložený sešit najdete v kategorii sešity nedávno upraveno .
Další kroky
Tento článek popisuje Defender pro integrovanou stránku Azure Monitor sešity cloudu s integrovanými sestavami a možnost vytvářet vlastní interaktivní sestavy.
- Další informace o Azure monitor sešitech
- Předdefinované sešity vyžádají data z programu Defender pro doporučení cloudu. Přečtěte si o mnoha doporučeních zabezpečení v doporučeních zabezpečení – referenční příručka