Creación de informes completos e interactivos de datos de Defender for Cloud
Nota
Azure Security Center y Azure Defender ahora se denominan Microsoft Defender for Cloud. También hemos cambiado el nombre de los planes de Azure Defender a planes de Microsoft Defender. Por ejemplo, Azure Defender para Storage ahora es Microsoft Defender para Storage.
Los libros de Azure Monitor proporcionan un lienzo flexible para el análisis de datos y la creación de informes visuales completos en Azure Portal. Permiten acceder a varios orígenes de datos desde Azure y combinarlos en experiencias interactivas unificadas.
Los libros proporcionan un amplio conjunto de funcionalidades para visualizar los datos de Azure. Para obtener ejemplos detallados de cada tipo de visualización, consulte la documentación y ejemplos de visualizaciones.
En Microsoft Defender for Cloud, puede acceder a los libros integrados para realizar un seguimiento de la postura de seguridad de su organización. También puede crear libros personalizados para ver una amplia variedad de datos de Defender for Cloud u otros orígenes de datos admitidos.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Gratuito |
| Roles y permisos necesarios: | Para guardar los libros, debe tener al menos permisos de Colaborador de libros en el grupo de recursos de destino. |
| Nubes: | 
Nubes comerciales
Nacionales (Azure Government, Azure China 21Vianet) |
Galería de libros en Microsoft Defender for Cloud
Con la funcionalidad integrada de los libros de Azure, Microsoft Defender for Cloud facilita la creación de sus propios libros personalizados e interactivos. Defender for Cloud también incluye una galería con los siguientes libros listos para su personalización:
- Libro "Puntuación de seguridad a lo largo del tiempo": realice el seguimiento de las puntuaciones de las suscripciones y de los cambios en las recomendaciones sobre sus recursos.
- Libro "Actualizaciones del sistema": vea las actualizaciones del sistema que faltan por recursos, sistema operativo, gravedad, etc.
- Libro "Conclusiones de la evaluación de vulnerabilidad": vea los resultados de los exámenes de vulnerabilidades de los recursos de Azure.
- Libro "Cumplimiento a lo largo del tiempo": vea el estado de cumplimiento de una suscripción con los estándares normativos o del sector que ha seleccionado.
Elija uno de los libros proporcionados o cree uno propio.
Sugerencia
Use el botón Editar para personalizar a su gusto cualquiera de los libros proporcionados. Cuando haya terminado de editar, seleccione Guardar, y los cambios se guardarán en un nuevo libro.
Uso del libro "Puntuación de seguridad a lo largo del tiempo"
En este libro se usan los datos de la puntuación de seguridad del área de trabajo de Log Analytics. Esos datos se tienen que exportar desde la herramienta de exportación continua, como se describe en Configuración de la exportación continua desde las páginas de Defender for Cloud en Azure Portal.
Al configurar la exportación continua, establezca la frecuencia de exportación en las streaming updates (actualizaciones de streaming) e instantáneas.
Nota
Las instantáneas se exportan semanalmente, por lo que tendrá que esperar al menos una semana para que se exporte la primera instantánea y poder ver los datos de este libro.
Sugerencia
Para configurar la exportación continua en toda la organización, use las directivas DeployIfNotExist de Azure Policy proporcionadas que se describen en Configuración de la exportación continua a escala.
El libro de puntuación de seguridad a lo largo del tiempo tiene cinco gráficos para las suscripciones que informan a las áreas de trabajo seleccionadas:
| Grafo | Ejemplo |
|---|---|
| Tendencias de puntuación de la última semana y el último mes Use esta sección para supervisar la puntuación actual y las tendencias generales de las puntuaciones de las suscripciones. |
|
| Puntuación agregada para todas las suscripciones seleccionadas Mantenga el puntero sobre cualquier punto de la línea de tendencia para ver la puntuación agregada en cualquier fecha del intervalo de tiempo seleccionado. |
|
| Recomendaciones con el mayor número de recursos incorrectos Esta tabla le ayuda a evaluar las recomendaciones para el mayor número de recursos cuyo estado ha cambiado a incorrecto durante el período seleccionado. |
|
| Puntuaciones de controles de seguridad específicos Los controles de seguridad de Defender for Cloud son agrupaciones lógicas de recomendaciones. En este gráfico se muestran, de un vistazo, las puntuaciones semanales de todos los controles. |
|
| Cambios en los recursos Aquí se enumeran las recomendaciones con el mayor número de recursos que han cambiado de estado (correcto, incorrecto o no aplicable) durante el período seleccionado. Seleccione cualquier recomendación de la lista para abrir una nueva tabla donde se muestren los recursos específicos. |
|
Uso del libro "Actualizaciones del sistema"
Este libro se basa en la recomendación de seguridad "Las actualizaciones del sistema deben estar instaladas en las máquinas".
El libro le ayuda a identificar las máquinas con actualizaciones pendientes.
Puede ver la situación de las suscripciones seleccionadas según:
- La lista de recursos con actualizaciones pendientes
- La lista de actualizaciones que faltan en los recursos
Uso del libro "Conclusiones de la evaluación de vulnerabilidades"
Defender for Cloud incluye examinadores de vulnerabilidades para sus máquinas, contenedores en registros de contenedor y servidores SQL Server.
Más información sobre el uso de estos examinadores:
- Búsqueda de vulnerabilidades con la administración de amenazas y vulnerabilidades de Microsoft
- Búsqueda de vulnerabilidades con el analizador de Qualys integrado
- Búsqueda de vulnerabilidades en las imágenes del registro
- Examen de recursos de SQL en busca de vulnerabilidades
Los resultados de cada tipo de recurso se notifican en recomendaciones independientes:
- Se deben corregir las vulnerabilidades de las máquinas virtuales (incluye los resultados de la administración de amenazas y vulnerabilidades de Microsoft, el analizador de Qualys integrado y cualquier solución BYOL VA configurada)
- Es necesario corregir las vulnerabilidades de las imágenes de Azure Container Registry (con tecnología de Qualys)
- Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades.
- Los servidores SQL de las máquinas deben tener resueltos los hallazgos de vulnerabilidades.
Este libro recopila estas conclusiones y las organiza por gravedad, tipo de recurso y categoría.
Uso del libro "Cumplimiento a lo largo del tiempo"
Microsoft Defender for Cloud compara continuamente la configuración de los recursos con los requisitos de los estándares del sector, las regulaciones y los bancos de pruebas. Los estándares integrados incluyen NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST, etc. Puede seleccionar los estándares específicos pertinentes para su organización mediante el panel de cumplimiento normativo. Obtenga más información en Personalización del conjunto de estándares en el panel de cumplimiento normativo.
Este libro realiza un seguimiento del estado de cumplimiento a lo largo del tiempo con los distintos estándares que ha agregado al panel.
Al seleccionar un estándar en el área de información general del informe, el panel inferior muestra un desglose más detallado:
Puede continuar con la exploración en profundidad (hasta el nivel de recomendación) para ver los recursos que han pasado o han fallado cada control.
Sugerencia
Para cada panel del informe, puede exportar los datos a Excel con la opción "Exportar a Excel".
Importación de libros desde otras galerías de libros
Si ha creado libros en otros servicios de Azure y quiere moverlos a la galería de libros de Microsoft Defender for Cloud:
Abra el libro de destino.
En la barra de herramientas, seleccione Editar.
En la barra de herramientas, seleccione </> para ir al Editor avanzado.
Copie el archivo JSON de la plantilla de la galería del libro.
Abra la galería de libros en Defender for Cloud y, en la barra de menús, seleccione Nuevo.
Seleccione </> para ir al Editor avanzado.
Pegue todo el código JSON de la plantilla de la galería.
Seleccione Aplicar.
En la barra de herramientas, seleccione Guardar como.
Escriba los detalles necesarios para guardar el libro:
- Un nombre para el libro.
- La región deseada.
- Una suscripción, un grupo de recursos y el uso compartido, según corresponda.
Encontrará el libro guardado en la categoría Libros modificados recientemente.
Pasos siguientes
En este artículo se describe la página de libros de Azure Monitor integrados de Defender for Cloud con los informes integrados y la opción de crear sus propios informes personalizados e interactivos.
- Obtenga más información sobre los libros de Azure Monitor.
- Los libros integrados extrae sus datos de las recomendaciones de Defender for Cloud. Obtenga información sobre las diversas recomendaciones de seguridad en Guía de referencia sobre las recomendaciones de seguridad.