Részletes, interaktív jelentések készítése Felhőhöz készült Defender adatokról

Cikk
05/10/2022
5 perc alatt elolvasható

Az Azure Monitor-munkafüzetek rugalmas vásznat biztosítanak az adatelemzéshez és a részletes vizualizációs jelentések létrehozásához a Azure Portal belül. Lehetővé teszik, hogy több adatforrásra is rákoppinthasson az Azure-ból, és egyesített interaktív élményben kombinálhassa őket.

A munkafüzetek számos lehetőséget kínálnak az Azure-adatok vizualizációjához. Az egyes vizualizációtípusok részletes példáiért tekintse meg a vizualizációs példákat és a dokumentációt.

A Felhőhöz készült Microsoft Defender belül hozzáférhet a beépített munkafüzetekhez a szervezet biztonsági helyzetének nyomon követéséhez. Egyéni munkafüzeteket is készíthet, hogy az Felhőhöz készült Defender vagy más támogatott adatforrásokból származó adatok széles skáláját megtekinthesse.

Secure score over time workbook.

Rendelkezésre állás

Szempont	Részletek
Kiadási állapot:	Általános rendelkezésre állás (GA)
Árképzés:	Ingyenes
Szükséges szerepkörök és engedélyek:	Munkafüzetek mentéséhez legalább munkafüzet-közreműködői engedélyekkel kell rendelkeznie a célerőforráscsoporton
Felhők:	Kereskedelmi felhők Nemzeti (Azure Government, Azure China 21Vianet)

Munkafüzetek gyűjteménye Felhőhöz készült Microsoft Defender

Az azure-munkafüzetek integrált funkciójával Felhőhöz készült Microsoft Defender egyszerűvé teszi saját egyéni, interaktív munkafüzetek készítését. Felhőhöz készült Defender egy gyűjteményt is tartalmaz, amelyben a következő munkafüzetek állnak készen a testreszabásra:

"Biztonságos pontszám idővel" munkafüzet – Az előfizetések pontszámainak és az erőforrásokra vonatkozó javaslatok változásainak nyomon követése
"Rendszerfrissítések" munkafüzet – Hiányzó rendszerfrissítések megtekintése erőforrások, operációs rendszer, súlyosság és egyebek szerint
"Sebezhetőségi felmérés eredményei" munkafüzet – Az Azure-erőforrások biztonságirés-vizsgálatainak eredményeinek megtekintése
"Megfelelőség az idő múlásával" munkafüzet – Megtekintheti, hogy egy előfizetés megfelel-e a kiválasztott szabályozási vagy iparági szabványoknak
"Aktív riasztások" munkafüzet – aktív riasztások megtekintése súlyosság, típus, címke, MITRE ATTCK-taktika& és hely szerint.

Gallery of built-in workbooks in Microsoft Defender for Cloud.

Válasszon egyet a megadott munkafüzetek közül, vagy hozzon létre egy saját munkafüzetet.

Tipp

A Szerkesztés gombbal tetszés szerint testre szabhatja a megadott munkafüzeteket. Ha végzett a szerkesztéssel, válassza a Mentés lehetőséget , és a módosítások új munkafüzetbe lesznek mentve.

Editing the supplied workbooks to customize them for your particular needs.

A "Biztonságos pontszám idővel" munkafüzet használata

Ez a munkafüzet biztonságos pontszámadatokat használ a Log Analytics-munkaterületről. Az adatokat a folyamatos exportálási eszközből kell exportálni a Azure Portal Felhőhöz készült Defender lapjairól történő folyamatos exportálás konfigurálását ismertető szakaszban leírtak szerint.

A folyamatos exportálás beállításakor állítsa be az exportálás gyakoriságát streamfrissítésekre és pillanatképekre is.

For the secure score over time workbook you'll need to select both of these options from the export frequency settings in your continuous export configuration.

Megjegyzés

A pillanatképek hetente lesznek exportálva, ezért legalább egy hetet várnia kell az első pillanatkép exportálására, mielőtt megtekintené a munkafüzet adatait.

Tipp

A folyamatos exportálás vállalaton belüli konfigurálásához használja a folyamatos exportálás nagy léptékű konfigurálását ismertető szakaszban ismertetett Azure Policy "DeployIfNotExist" szabályzatot.

Az időalapú biztonsági pontszám munkafüzet öt grafikont tartalmaz a kiválasztott munkaterületeknek jelentést küldő előfizetésekhez:

Graph	Példa
Az elmúlt hét és hónap trendjeinek pontszáma Ebben a szakaszban figyelheti az előfizetések pontszámainak aktuális pontszámát és általános trendjeit.
Összesített pontszám az összes kiválasztott előfizetéshez Vigye az egérmutatót a trendvonal bármely pontja fölé, hogy az összesített pontszámot a kiválasztott időtartomány bármely pontján megtekinthesse.
Javaslatok a legegészségtelenebb erőforrásokkal Ez a táblázat segít azoknak a javaslatoknak a osztályozásában, amelyekben a legtöbb erőforrás nem megfelelő állapotúra változott a kiválasztott időszakban.
Adott biztonsági vezérlők pontszámai Felhőhöz készült Defender biztonsági vezérlői a javaslatok logikai csoportosításai. Ez a diagram egy pillantással megjeleníti az összes vezérlő heti pontszámait.
Erőforrások változásai Javaslatok a kiválasztott időszakban megváltozott állapotú (kifogástalan, nem megfelelő vagy nem alkalmazható) erőforrások közül a legtöbb szerepel. Válasszon ki egy javaslatot a listából az adott erőforrásokat tartalmazó új tábla megnyitásához.

A Rendszerfrissítések munkafüzet használata

Ez a munkafüzet a "Rendszerfrissítések telepítése a gépeken" biztonsági javaslaton alapul.

A munkafüzet segít azonosítani a kiemelkedő frissítéseket tartalmazó gépeket.

A kiválasztott előfizetések helyzetét a következő szerint tekintheti meg:

A ki nem egyenlített frissítéseket tartalmazó erőforrások listája
Az erőforrásokból hiányzó frissítések listája

Defender for Cloud's system updates workbook based on the missing updates security recommendation

Használja a "Sebezhetőségi felmérés eredményei" munkafüzetet

Felhőhöz készült Defender biztonságirés-ellenőrzőket tartalmaz a gépekhez, tárolóregisztrációs adatbázisok tárolóihoz és SQL kiszolgálókhoz.

További információ a képolvasók használatáról:

Az egyes erőforrástípusok megállapításai külön javaslatokban jelennek meg:

A virtuális gépek biztonsági réseit orvosolni kell (beleértve a Microsoft Veszélyforrás- és biztonságirés-kezelés eredményeit, az integrált Qualys scannert és a konfigurált BYOL VA-megoldásokat)
A tárolóregisztrációs adatbázis lemezképeinek biztonsági résekkel kapcsolatos megállapításait meg kell oldani
SQL adatbázisok biztonsági résekkel kapcsolatos megállapításait meg kell oldani
SQL gépek kiszolgálóinak meg kell oldaniuk a biztonságirés-megállapításokat

Ez a munkafüzet összegyűjti ezeket az eredményeket, és súlyosság, erőforrástípus és kategória szerint rendezi őket.

Defender for Cloud's vulnerability assessment findings report.

A "Megfelelőség idővel" munkafüzet használata

A Microsoft Defender for Cloud folyamatosan összehasonlítja az erőforrások konfigurációját az iparági szabványok, szabályozások és teljesítménytesztek követelményeivel. A beépített szabványok közé tartozik az NIST SP 800-53, a SWIFT CSP CSCF v2020, a Canada Federal PBMM, a HIPAA HITRUST stb. A jogszabályi megfelelési irányítópulton kiválaszthatja a szervezet számára releváns szabványokat. További információ a szabványok testreszabásáról a jogszabályi megfelelési irányítópulton.

Ez a munkafüzet nyomon követi a megfelelőségi állapotát az irányítópulthoz hozzáadott különböző szabványok alapján.

Select the standards for your compliance over time report.

Amikor kiválaszt egy szabványt a jelentés áttekintési területéről, az alsó panel részletesebb lebontást jelenít meg:

Detailed breakdown of the changes regarding a specific standard.

Az egyes vezérlőknek átadott vagy sikertelen erőforrások megtekintéséhez tovább részletezheti a részletezéseket – egészen a javaslat szintjéig.

Tipp

A jelentés minden paneljén exportálhatja az adatokat Excel az "Exportálás Excel" lehetőséggel.

Exporting compliance workbook data to Excel.

Az "Aktív riasztások" munkafüzet használata

Ez a munkafüzet az előfizetések aktív biztonsági riasztásait jeleníti meg egy irányítópulton. A biztonsági riasztások azok az értesítések, amelyeket Felhőhöz készült Defender generálnak, amikor fenyegetéseket észlel az erőforrásokon. Felhőhöz készült Defender rangsorolja és listázza a riasztásokat, valamint a gyors vizsgálathoz és szervizeléshez szükséges információkat.

Ez a munkafüzet azzal jár, hogy lehetővé teszi a környezet aktív fenyegetéseinek megértését, és lehetővé teszi az aktív riasztások közötti rangsorolást.

Megjegyzés

A legtöbb munkafüzet az Azure Resource Graph (ARG) használatával kérdezi le az adatait. A Térkép nézet megjelenítéséhez például a Log Analytics-munkaterületet használja az adatok lekérdezésére. Engedélyezni kell a folyamatos exportálást, és exportálni kell a biztonsági riasztásokat a Log Analytics-munkaterületre.

Az aktív riasztásokat súlyosság, erőforráscsoport vagy címke alapján tekintheti meg.

Screenshot showing a sample view of the alerts viewed by Severity, Resource Group, or Tag.

Az előfizetés legfontosabb riasztásait támadással támadott erőforrások, riasztástípusok és új riasztások alapján is megtekintheti.

Screenshot highlighting the top alerts for your subscriptions.

Ezekről a riasztásokról további részleteket is megtudhat, ha kiválasztja őket.

Screenshot that shows all the active alerts with high severity from a specific resource.

A MITRE ATTCK-taktikák& a leölési lánc sorrendjében jelennek meg, és az előfizetés által az egyes szakaszokban kapott riasztások száma alapján.

Screenshot showing the order of the kill-chain, and the number of alerts

Az összes aktív riasztás megjelenik egy táblában, amely képes oszlopok alapján szűrni. Egy riasztás kiválasztásával megjelenik a riasztás nézet gombja.

Screenshot showing the table of active alerts.

A Riasztás nézet megnyitása gombra kattintva megtekintheti az adott riasztás összes részletét.

Screenshot of an alert's details.

A Térkép nézet kiválasztásával az összes riasztást a helyük alapján is megtekintheti.

Screenshot of the alerts when viewed in a map.

Ha kiválaszt egy helyet a térképen, megtekintheti az adott helyhez tartozó összes riasztást.

Screenshot showing the alerts in a specific location.

A riasztás részleteit a Riasztás nézet megnyitása gombbal tekintheti meg.

Munkafüzetek importálása más munkafüzettárakból

Ha más Azure-szolgáltatásokban készített munkafüzeteket, és át szeretné helyezni őket a Felhőhöz készült Microsoft Defender munkafüzet-gyűjteménybe:

Nyissa meg a célmunkafüzetet.
Az eszköztáron válassza a Szerkesztés lehetőséget.
Az eszköztáron válassza a </> lehetőséget a Speciális szerkesztő megadásához.
Másolja ki a munkafüzet katalógussablonjának JSON-fájlját.
Nyissa meg a munkafüzetgyűjteményt Felhőhöz készült Defender, és a menüsávon válassza az Új lehetőséget.
A />billentyű< lenyomása után adja meg a Speciális szerkesztő.
Illessze be a teljes katalógussablon JSON-fájljában.
Kattintson az Alkalmaz gombra.
Az eszköztáron válassza a Mentés másként lehetőséget.
Adja meg a munkafüzet mentéséhez szükséges adatokat:
1. A munkafüzet neve
2. A kívánt régió
3. Előfizetés, erőforráscsoport és megosztás szükség szerint.

A mentett munkafüzetet a Legutóbb módosított munkafüzetek kategóriában találja.

Következő lépések

Ez a cikk ismertette Felhőhöz készült Defender beépített jelentésekkel rendelkező Integrált Azure Monitor-munkafüzetek oldalát, valamint a saját egyéni, interaktív jelentések készítésének lehetőségét.

További információ az Azure Monitor-munkafüzetekről
A beépített munkafüzetek lekérik az adataikat Felhőhöz készült Defender javaslataiból. További információ a biztonsági javaslatok számos biztonsági javaslatáról – referencia-útmutató