Ottenere informazioni dettagliate sui dati del Centro sicurezza di Azure con Power BI

Il dashboard di Power BI nel Centro sicurezza di Azure consente di visualizzare, analizzare e filtrare indicazioni e avvisi di sicurezza da qualunque origine, inclusi i dispositivi mobili. Usare il dashboard di Power BI per rivelare tendenze e modelli di attacco, visualizzare avvisi di sicurezza per ogni risorsa o indirizzo IP di origine, nonché i rischi per la sicurezza non risolti per risorsa ed età.

È anche possibile combinare le raccomandazioni del Centro sicurezza con altri dati in modi interessanti, ad esempio usando i dati dei log di controllo di Azure e l'attività di controllo del database SQL di Azure. Entrambi offrono dashboard di Power BI ed è anche possibile esportare i dati in Excel per creare facilmente report sullo stato di sicurezza delle risorse cloud.

Uso del dashboard del Centro sicurezza di Azure per accedere a Power BI

È anche possibile usare il dashboard del Centro sicurezza di Azure per accedere ai report di Power BI. Per eseguire questa attività, seguire questa procedura:

  1. Nel dashboard del Centro sicurezza di Azure fare clic sul pulsante Power BI.

    Connetti a Centro sicurezza di Azure con Power BI

  2. Sul lato destro verrà visualizzato il pannello Power BI, come illustrato nella schermata seguente:

    Connetti a Centro sicurezza di Azure con Power BI

  3. Se si sta creando il dashboard di Power BI per la prima volta, è possibile scegliere una delle opzioni seguenti nel pannello Esplora in Power BI :

    • Dashboard degli approfondimenti sulla sicurezza: scegliere questa opzione se si vuole creare un dashboard che include lo stato della sicurezza, i thread e i rilevamenti. Questa opzione è più comune per il ruolo DevOps responsabile dell'analisi del relativo stato di sicurezza e degli avvisi rilevati nelle sottoscrizioni.
    • Dashboard di gestione dei criteri: scegliere questa opzione per esplorare i criteri di gestione e imposizione. Questa opzione è più comune per il reparto IT centrale che è maggiormente focalizzato sulla governance. È possibile usare questo dashboard per ottenere visibilità e approfondimenti sull'aderenza ai criteri di sicurezza dell'organizzazione.
    • Se è già disponibile un dashboard di Power BI, fare clic su Vai al dashboard di Power BI corrente.
  4. Ai fini di questo esempio, fare clic sull'opzione Dashboard degli approfondimenti sulla sicurezza . Se è la prima volta che si crea un dashboard di Power BI per il Centro sicurezza, verrà chiesto di installare il pacchetto di contenuto. Fare clic sul pulsante Recupera nella finestra Pacchetti di contenuto per Power BI come illustrato nella schermata seguente:

    Dashboard degli approfondimenti sulla sicurezza del Centro sicurezza di Azure

  5. Verrà visualizzata la finestra Connect to Azure Security Center Security Insights (Connessione ad approfondimenti sulla sicurezza del Centro sicurezza di Azure). Verificare che Metodo di autenticazione sia impostato su oAuth2 come illustrato di seguito e fare clic sul pulsante Accedi.

    Autenticazione

  6. Potrebbe essere necessario eseguire nuovamente l'autenticazione con le credenziali di Azure. Dopo l'autenticazione verrà creato il dashboard. Dopo aver creato il dashboard verrà visualizzato un report con una struttura analoga a quella illustrata nella schermata seguente:

    dashboard di Power BI

Nota

Un aggiornamento del report è pianificato su base giornaliera. In caso di errore di questo aggiornamento, vedere Potential Refresh Issues with the Azure Security Center Power BI(Potenziali problemi di aggiornamento con Power BI nel Centro sicurezza di Azure) per altre informazioni su come risolverlo.

Qui è possibile visualizzare il numero di raccomandazioni e avvisi di sicurezza, nonché il numero di macchine virtuali, di database SQL di Azure e di risorse di rete monitorate dal Centro sicurezza di Azure.

Un collegamento al Centro sicurezza di Azure reindirizza al portale di Azure. I grafici rendono più semplice visualizzare le informazioni su indicazioni e avvisi relativi alla sicurezza, ad esempio:

  • Stato della sicurezza delle risorse
  • Raccomandazioni in attesa
  • Raccomandazioni per le VM
  • Avvisi nel tempo
  • Risorse che hanno subito attacchi
  • IP utenti malintenzionati

Per ogni grafico sono disponibili informazioni dettagliate aggiuntive. Selezionare un riquadro per visualizzare altre informazioni. Il riquadro Resource Security State (Stato sicurezza risorse) offre dettagli aggiuntivi sulle raccomandazioni in attesa per ogni risorsa, come illustrato nella schermata seguente:

Consigli

Se si fa clic su una riga qualsiasi di questo grafico, le altre saranno visualizzate in grigio consentendo di concentrarsi solo su quella selezionata. Per tornare al dashboard, nel pannello sinistro della pagina fare clic su Centro sicurezza di Azure nell'opzione Dashboard.

Nota

Se si vogliono personalizzare i report aggiungendo altri campi o modificando gli oggetti visivi esistenti, è possibile farlo modificando il report. Per altre informazioni, vedere Interagire con un report nella Visualizzazione di modifica in Power BI .

L'output dei riquadri Avvisi nel tempo, Risorse che hanno subito attacchi e Attacker IPs (IP utenti malintenzionati) sarà simile al seguente quando si fa clic su ognuno di essi. Ciò accade perché il report aggrega le informazioni relative a tutte e tre le variabili e le definisce Resources under Attack (Risorse sotto attacco) come illustrato nella schermata seguente:

Resources under Attack

A questo punto è anche possibile salvare una copia di questo report, stamparlo o pubblicarlo sul Web usando le opzioni disponibili nel menu File .

File menu

Esplorazione dei dati del Centro sicurezza di Azure con i servizi Power BI

Connettersi ai servizi per i pacchetti di contenuto di Power BI in Power BI e seguire questa procedura:

  1. Nella finestra Content Pack for Power BI (Pacchetto di contenuto per Power BI) verranno visualizzate due opzioni, come illustrato di seguito.

    Content Pack for Power BI

    Nota

    Se è già stata eseguita la prima parte di questo articolo si vedrà solo un'opzione, ovvero Azure Security Center Policy Management (Gestione criteri del Centro sicurezza di Azure).

  2. Ai fini di questo esempio, fare clic su Recupera nel riquadro Azure Security Center Policy Management (Gestione criteri del Centro sicurezza di Azure).
  3. Nella finestra Connect to Azure Security Center Policy Management (Connessione a Gestione criteri del Centro sicurezza di Azure) assicurarsi di selezionare oAuth2 nell'elenco a discesa Metodo di autenticazione come illustrato di seguito e fare clic sul pulsante Accedi.

    Finestra Gestione criteri

  4. Si verrà reindirizzati a una pagina di autenticazione in cui è necessario digitare le credenziali usate per connettersi al Centro sicurezza di Azure. Al termine del processo di autenticazione, Power BI inizierà a importare dati per compilare i report. Durante questa fase potrebbe essere visualizzato il messaggio seguente nell'angolo destro del browser:

    Connetti a Centro sicurezza di Azure con Power BI

    Nota

    Quando viene creato il dashboard per la prima volta, è possibile che richieda più tempo del solito, soprattutto per gli scenari in cui sono disponibili più sottoscrizioni.

  5. Una volta completato il processo, nel dashboard di Power BI nel Centro sicurezza di Azure verrà caricato un report Gestione dei criteri simile a quello illustrato di seguito:

    Dashboard di gestione dei criteri

Vedere anche

In questo documento è stato descritto come usare Power BI nel Centro sicurezza di Azure. Per ulteriori informazioni sul Centro sicurezza di Azure, vedere gli argomenti seguenti: