Secure Score bijhouden

  • Artikel

U kunt uw algehele beveiligingsscore en uw score per abonnement vinden via de Azure-portal of programmatisch zoals beschreven in de volgende secties:

Tip

Zie Berekeningen om inzicht te krijgen in uw score voor een gedetailleerde uitleg over hoe uw scores worden berekend.

Uw beveiligingsscore ophalen via de portal

Defender voor Cloud uw score prominent weergeeft in de portal. Wanneer u de tegel Secure Score selecteert op de overzichtspagina, gaat u naar de speciale pagina voor beveiligde score, waar u de score per abonnement ziet uitgesplitst. Selecteer één abonnement om de gedetailleerde lijst met aanbevelingen met prioriteit weer te geven en het mogelijke effect dat ze kunnen herstellen op de score van het abonnement.

Uw beveiligingsscore wordt weergegeven op de volgende locaties op de portalpagina's van Defender voor Cloud.

  • In een tegel op het overzicht van Defender voor Cloud (hoofddashboard):

    The secure score on Defender for Cloud's dashboard

  • Op de speciale pagina secure score ziet u de beveiligingsscore voor uw abonnement en uw beheergroepen:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Notitie

    Alle beheergroepen waarvoor u onvoldoende machtigingen hebt, geven hun score weer als 'Beperkt'.

  • Boven aan de pagina Aanbevelingen:

    The secure score on Defender for Cloud's recommendations page

Uw veiligheidsscore ophalen uit de REST API

U hebt toegang tot uw score via de SECURE Score-API. De API-methoden bieden de flexibiliteit om query's uit te voeren op de gegevens en uw eigen rapportagemechanisme te bouwen van uw beveiligingsscores in de loop van de tijd. U kunt bijvoorbeeld de Beveiligingsscore-API gebruiken om de score voor een specifiek abonnement op te halen. Daarnaast kunt u de API voor besturingselementen van de beveiligingsscore gebruiken om de besturingselementen voor beveiliging en de huidige score van uw abonnementen weer te geven.

Retrieving a single secure score via the API.

Zie het beveiligingsscoregebied van onze GitHub-community voor voorbeelden van hulpprogramma's die zijn gebouwd boven op de API voor beveiligingsscores.

Uw beveiligingsscore ophalen uit Azure Resource Graph

Azure Resource Graph biedt directe toegang tot resourcegegevens in uw cloudomgevingen met robuuste filter-, groeperings- en sorteermogelijkheden. Het is een snelle en efficiënte manier om programmatisch of vanuit De Azure-portal query's uit te voeren op informatie over Azure-abonnementen. Meer informatie over Azure Resource Graph.

Toegang krijgen tot de beveiligingsscore voor meerdere abonnementen met Azure Resource Graph:

  1. Open Azure Resource Graph Explorer vanuit Azure Portal.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Voer uw Kusto-query in (met behulp van de volgende voorbeelden voor richtlijnen).

    • Deze query retourneert de abonnements-id, de huidige score in punten en als percentage en de maximumscore voor het abonnement.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Deze query retourneert de status van alle beveiligingscontroles. Voor elk besturingselement krijgt u het aantal beschadigde resources, de huidige score en de maximumscore.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Selecteer Query uitvoeren.

Uw beveiligingsscore in de loop van de tijd bijhouden

Rapport Beveiligde score in de loop van de tijd op de pagina Werkmappen

de werkmappagina van Defender voor Cloud bevat een kant-en-klaar rapport voor het visueel bijhouden van de scores van uw abonnementen, beveiligingscontroles en meer. Meer informatie vindt u in Uitgebreide, interactieve rapporten van Defender voor Cloud gegevens maken.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Power BI Pro-dashboards

Als u een Power BI-gebruiker bent met een Pro-account, kunt u het Power BI-dashboard Secure Score in de loop van de tijd gebruiken om uw beveiligingsscore bij te houden en eventuele wijzigingen te onderzoeken.

Tip

U vindt dit dashboard, evenals andere hulpprogramma's voor het programmatisch werken met een beveiligingsscore, in het toegewezen gebied van de Microsoft Defender voor Cloud-community op GitHub:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Het dashboard bevat de volgende twee rapporten om uw beveiligingsstatus te analyseren:

  • Samenvatting van resources: bevat samengevatte gegevens met betrekking tot de status van uw resources.

  • Samenvatting van secure score - bevat samengevatte gegevens met betrekking tot de voortgang van uw score. Gebruik de grafiek 'Beveiligingsscore in de loop van de tijd per abonnement' om wijzigingen in de score weer te geven. Als u een dramatische wijziging in uw score ziet, controleert u de tabel 'gedetecteerde wijzigingen die van invloed kunnen zijn op uw beveiligingsscore' op mogelijke wijzigingen die de wijziging kunnen hebben veroorzaakt. Deze tabel bevat verwijderde resources, nieuw geïmplementeerde resources of resources die hun beveiligingsstatus hebben gewijzigd voor een van de aanbevelingen.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Volgende stappen

In dit artikel wordt beschreven hoe u uw beveiligingsscore kunt openen en bijhouden. Raadpleeg de volgende artikelen voor gerelateerd materiaal: