Menggunakan inventaris aset untuk mengelola postur keamanan sumber daya Anda

Halaman inventaris aset Microsoft Defender for Cloud menyediakan satu halaman untuk melihat postur keamanan sumber daya yang Anda sambungkan ke Microsoft Defender for Cloud.

Defender for Cloud secara berkala menganalisis status keamanan sumber daya yang tersambung ke langganan Anda untuk mengidentifikasi potensi kerentanan keamanan. Lalu, Security Center memberi Anda rekomendasi tentang cara mengatasi kerentanan tersebut.

Saat sumber daya memiliki rekomendasi yang luar biasa, sumber daya tersebut akan muncul di inventaris.

Gunakan tampilan ini dan filternya untuk menjawab pertanyaan seperti:

  • Di antara langganan saya, manakah yang memiliki fitur keamanan lanjutan aktif dan memiliki rekomendasi luar biasa?
  • Komputer saya dengan tag 'Produksi' mana yang tidak memiliki agen Log Analytics?
  • Berapa banyak komputer saya, yang ditandai dengan tag tertentu, yang memiliki rekomendasi yang luar biasa?
  • Mesin mana dalam kelompok sumber daya tertentu yang memiliki kerentanan yang diketahui (menggunakan nomor CVE)?

Kemungkinan manajemen aset untuk alat ini substansial dan terus tumbuh.

Tip

Rekomendasi keamanan di halaman inventaris aset sama dengan rekomendasi di halaman Rekomendasi, tetapi di sini rekomendasi ditampilkan sesuai dengan sumber daya yang terpengaruh. Untuk informasi tentang caranya mengatasi rekomendasi, lihat Menerapkan rekomendasi keamanan di Microsoft Defender for Cloud.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Gratis*
* Beberapa fitur halaman inventaris, seperti inventaris perangkat lunak memerlukan solusi berbayar untuk diterapkan
Peran dan izin akses yang diperlukan: Semua pengguna
Cloud: Cloud komersial
National (Azure Government, Azure Tiongkok)

Apa saja fitur utama inventaris aset?

Halaman inventaris menyediakan alat berikut:

Main features of the asset inventory page in Microsoft Defender for Cloud.

1 - Ringkasan

Sebelum Anda menentukan filter apa pun, strip nilai yang menonjol di bagian atas tampilan inventaris menunjukkan:

  • Total sumber daya: Jumlah total sumber daya yang tersambung ke Defender for Cloud.
  • Sumber daya tidak sehat: Sumber daya dengan rekomendasi keamanan aktif. Pelajari lebih lanjut tentang rekomendasi keamanan.
  • Sumber daya yang tidak dipantau: Sumber daya dengan masalah pemantauan agen - memiliki agen Analitik Log yang disebarkan, tetapi agen tidak mengirim data atau memiliki masalah kesehatan lainnya.
  • Langganan tidak terdaftar: Langganan apa pun dalam cakupan yang dipilih yang belum tersambung ke Microsoft Defender for Cloud.

2 - Filter

Beberapa filter di bagian atas halaman menyediakan cara untuk memperbaiki daftar sumber daya dengan cepat sesuai dengan pertanyaan yang coba Anda jawab. Misalnya, jika Anda ingin menjawab pertanyaan Komputer mana dengan tag Produksi yang tidak memiliki agen Analitik Log? yang dapat Anda gabungkan dengan filter Pemantauan agen dengan filter Tag.

Segera setelah Anda menerapkan filter, nilai ringkasan diperbarui agar terkait dengan hasil kueri.

3 - Alat ekspor dan manajemen aset

Opsi ekspor - Inventaris menyertakan opsi untuk mengekspor hasil opsi filter yang Anda pilih ke file CSV. Anda juga dapat mengekspor kueri itu sendiri ke Azure Resource Graph Explorer untuk menyempurnakan, menyimpan, atau mengubah kueri Bahasa Kueri Kusto (KQL) lebih lanjut.

Tip

Dokumentasi KQL menyediakan database dengan beberapa data sampel bersama dengan beberapa kueri sederhana untuk mendapatkan "nuansa" untuk bahasa tersebut. Pelajari lebih lanjut dalam tutorial KQL ini.

Opsi pengelolaan aset - Saat Anda menemukan sumber daya yang cocok dengan kueri, inventaris menyediakan pintasan untuk operasi seperti:

  • Tetapkan tag ke sumber daya yang difilter - pilih kotak centang di samping sumber daya yang ingin Anda tandai.
  • Gabungkan server baru ke Defender for Cloud - gunakan tombol bilah alat Tambahkan server non-Azure.
  • Otomatiskan beban kerja dengan Azure Logic Apps - gunakan tombol Picu Aplikasi Logika untuk menjalankan aplikasi logika pada satu atau beberapa sumber daya. Aplikasi logika Anda harus disiapkan terlebih dahulu, dan menerima jenis pemicu (permintaan HTTP) yang relevan. Pelajari lebih lanjut Logic Apps.

Bagaimana cara kerja inventaris aset?

Inventaris aset menggunakan Azure Resource Graph (ARG), layanan Azure yang menyediakan kemampuan untuk mengkuerikan data postur keamanan Defender for Cloud di beberapa langganan.

ARG dirancang untuk memberikan eksplorasi sumber daya yang efisien dengan kemampuan untuk kueri dalam skala besar.

Menggunakan Kusto Query Language (KQL), inventaris aset dapat dengan cepat menghasilkan wawasan mendalam dengan merujuk silang data Defender for Cloud dengan properti sumber daya lainnya.

Cara menggunakan inventaris aset

  1. Dari bilah sisi Defender for Cloud, pilih Inventaris.

  2. Gunakan kotak Filter menurut nama untuk menampilkan sumber daya tertentu, atau gunakan filter seperti yang dijelaskan di bawah ini.

  3. Pilih opsi yang relevan dalam filter untuk membuat kueri tertentu yang ingin Anda lakukan.

    Secara default, sumber daya diurutkan berdasarkan jumlah rekomendasi keamanan aktif.

    Penting

    Opsi di setiap filter khusus untuk sumber daya di langganan yang saat ini dipilih dan pilihan Anda di filter lainnya.

    Misalnya, jika Anda hanya memilih satu langganan, dan langganan tidak memiliki sumber daya dengan rekomendasi keamanan yang luar biasa untuk memulihkan (0 sumber daya tidak sehat), filter Rekomendasi tidak akan memiliki opsi.

    Using the filter options in Microsoft Defender for Cloud's asset inventory to filter resources to production resources that aren't monitored

  4. Untuk menggunakan filter Temuan keamanan berisi, masukkan teks gratis dari ID, pemeriksaan keamanan, atau nama CVE dari temuan kerentanan untuk memfilter ke sumber daya yang terpengaruh:

    Tip

    Filter Temuan keamanan berisi dan Tag hanya menerima satu nilai. Untuk memfilter menurut lebih dari satu, gunakan Tambahkan filter.

  5. Untuk menggunakan filter Defender untuk Cloud, pilih satu atau beberapa opsi (Nonaktif, Aktif, atau Sebagian):

    • Nonaktif - Sumber daya yang tidak dilindungi oleh paket Microsoft Defender. Anda dapat mengklik kanan salah satu dari ini dan meningkatkannya:

      Upgrade a resource to be protected by the relevant Microsoft Defender plan via right-click.

    • Aktif - Sumber daya yang dilindungi oleh paket Microsoft Defender

    • Sebagian - Ini berlaku untuk langganan yang menonaktifkan beberapa tetapi tidak semua paket Microsoft Defender. Misalnya, langganan berikut menonaktifkan tujuh paket Microsoft Defender.

      Subscription partially protected by Microsoft Defender plans.

  6. Untuk memeriksa lebih lanjut hasil kueri Anda, pilih sumber daya yang menarik bagi Anda.

  7. Untuk menampilkan opsi filter yang dipilih saat ini sebagai kueri di Resource Graph Explorer, pilih Buka kueri.

    Inventory query in ARG.

  8. Jika Anda telah menentukan beberapa filter dan membiarkan halaman terbuka, Defender for Cloud tidak akan memperbarui hasilnya secara otomatis. Setiap perubahan pada sumber daya tidak akan memengaruhi hasil yang ditampilkan kecuali Anda memuat ulang halaman secara manual atau memilih Refresh.

Mengakses inventaris perangkat lunak

Jika Anda telah mengaktifkan integrasi dengan Microsoft Defender for Endpoint dan mengaktifkan Microsoft Defender for Server, Anda akan memiliki akses ke inventaris perangkat lunak.

If you've enabled the threat and vulnerability solution, Defender for Cloud's asset inventory offers a filter to select resources by their installed software.

Catatan

Opsi "Kosong" menampilkan mesin tanpa Microsoft Defender for Endpoint (atau tanpa Microsoft Defender for Server).

Seperti filter di halaman inventaris aset, Anda dapat menjelajahi data inventaris perangkat lunak dari Azure Resource Graph Explorer.

Contoh penggunaan Azure Resource Graph Explorer untuk mengakses dan menjelajahi data inventaris perangkat lunak:

  1. Buka Azure Resource Graph Explorer.

    Launching Azure Resource Graph Explorer** recommendation page

  2. Pilih cakupan langganan berikut: securityresources/softwareinventories

  3. Masukkan salah satu kueri berikut (atau sesuaikan atau tulis milik Anda sendiri!) dan pilih Jalankan kueri.

    • Untuk membuat daftar dasar perangkat lunak yang diinstal:

      securityresources
      | where type == "microsoft.security/softwareinventories"
      | project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version
      
    • Untuk memfilter berdasarkan nomor versi:

      securityresources
      | where type == "microsoft.security/softwareinventories"
      | project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.    version)
      | where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")
      
    • Untuk menemukan mesin dengan kombinasi produk perangkat lunak:

      securityresources
      | where type == "microsoft.security/softwareinventories"
      | extend vmId = properties.azureVmId
      | where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
      | summarize count() by tostring(vmId)
      | where count_ > 1
      
    • Kombinasi produk perangkat lunak dengan rekomendasi keamanan lain:

      (Dalam contoh ini – mesin yang menginstal MySQL dan mengekspos port manajemen)

      securityresources
      | where type == "microsoft.security/softwareinventories"
      | extend vmId = tolower(properties.azureVmId)
      | where properties.softwareName == "mysql"
      | join (
      securityresources
      | where type == "microsoft.security/assessments"
      | where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
      | extend vmId = tolower(properties.resourceDetails.Id)
      ) on vmId
      

FAQ - Inventaris

Mengapa tidak semua langganan, komputer, akun penyimpanan, dll. ditampilkan?

Tampilan inventaris mencantumkan sumber daya yang tersambung dengan Defender for Cloud Anda dari perspektif Cloud Security Posture Management (CSPM). Filter tidak menampilkan setiap sumber daya di lingkungan Anda; hanya yang memiliki rekomendasi yang luar biasa (atau 'aktif').

Misalnya, cuplikan layar berikut menunjukkan akses ke 8 langganan kepada pengguna tetapi saat ini hanya 7 yang memiliki rekomendasi. Jadi ketika langganan ini memfilter berdasarkan Jenis sumber daya = Langganan, hanya 7 langganan dengan rekomendasi aktif yang muncul di inventaris:

Not all subs returned when there are no active recommendations.

Mengapa beberapa sumber daya saya menampilkan nilai kosong di kolom Defender for Cloud atau agen pemantauan?

Tidak semua sumber daya yang dipantau Defender for Cloud memiliki agen. Misalnya, akun Azure Storage atau sumber daya PaaS seperti disk, Logic Apps, Analisis Data Lake, dan Event Hub tidak memerlukan agen untuk dipantau oleh Defender for Cloud.

Saat penetapan harga atau pemantauan agen tidak relevan untuk sumber daya, tidak ada yang akan ditampilkan di kolom inventaris tersebut.

Some resources show blank info in the monitoring agent or Defender for Cloud columns.

Langkah berikutnya

Artikel ini menjelaskan halaman inventaris aset Microsoft Defender for Cloud.

Untuk informasi selengkapnya tentang alat terkait, lihat halaman berikut: