Uitgebreide, interactieve rapporten van Defender for Cloud-gegevens maken

Artikel
11/16/2021
6 minuten om te lezen

Notitie

Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.

Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Azure Monitor Workbooks bieden een flexibel canvas voor gegevensanalyse en het maken van uitgebreide visuele rapporten binnen de Azure Portal. Ze stellen u in staat om meerdere gegevensbronnen uit Azure aan te boren en deze te combineren tot uniforme interactieve ervaringen.

Werkmappen bieden een uitgebreide set mogelijkheden voor het visualiseren van uw Azure-gegevens. Zie de voorbeelden van visualisaties en documentatie voor gedetailleerde voorbeelden van elk visualisatietype.

In Microsoft Defender for Cloud hebt u toegang tot de ingebouwde werkmappen om de beveiligingsstatus van uw organisatie bij te houden. U kunt ook aangepaste werkmappen maken om een breed scala aan gegevens van Defender for Cloud of andere ondersteunde gegevensbronnen weer te geven.

Werkmap met een beveiligde score gedurende een periode.

Beschikbaarheid

Aspect	Details
Releasestatus:	Algemene beschikbaarheid (GA)
Prijzen:	Gratis
Vereiste rollen en machtigingen:	Als u werkmappen wilt opslaan, moet u ten minste inzendermachtigingen voor Werkmappen hebben voor de doelresourcegroep
Clouds:	Commerciële clouds National (Azure Government, Azure China 21Vianet)

Werkmappengalerie in Microsoft Defender for Cloud

Met de geïntegreerde functionaliteit van Azure Workbooks kunt u met Microsoft Defender for Cloud eenvoudig uw eigen aangepaste, interactieve werkmappen bouwen. Defender for Cloud bevat ook een galerie met de volgende werkmappen die gereed zijn voor uw aanpassing:

Werkmap 'Secure Score Over Time': de scores en wijzigingen van uw abonnementen bijhouden in aanbevelingen voor uw resources
Werkmap Systeemupdates: ontbrekende systeemupdates weergeven op resources, besturingssysteem, ernst en meer
Werkmap 'Resultaten evaluatie van beveiligingsleed' - Bekijk de resultaten van scans van beveiligingsleeds van uw Azure-resources
Werkmap Naleving in de tijd: de status weergeven van de naleving van een abonnement met de regelgeving of industriestandaarden die u hebt geselecteerd

Galerie met ingebouwde werkmappen in Microsoft Defender for Cloud.

Kies een van de opgegeven werkmappen of maak uw eigen werkmappen.

Tip

Gebruik de knop Bewerken om een van de opgegeven werkmappen naar tevredenheid aan te passen. Wanneer u klaar bent met bewerken, selecteert u Opslaan om uw wijzigingen op te slaan in een nieuwe werkmap.

De opgegeven werkmappen bewerken om ze aan te passen aan uw specifieke behoeften.

De werkmap 'Secure Score Over Time' gebruiken

In deze werkmap worden gegevens van een beveiligde score uit uw Log Analytics-werkruimte gebruikt. Deze gegevens moeten worden geëxporteerd uit het hulpprogramma voor continue export, zoals beschreven in Continue export configureren vanuit de Pagina's van Defender for Cloud in Azure Portal.

Wanneer u de continue export in stelt, stelt u de exportfrequentie in op zowel streaming-updates als momentopnamen.

Voor de werkmap met de veilige score gedurende een periode moet u beide opties selecteren in de instellingen voor exportfrequentie in uw configuratie voor continue export.

Notitie

Momentopnamen worden wekelijks geëxporteerd, dus u moet ten minste één week wachten tot de eerste momentopname is geëxporteerd voordat u gegevens in deze werkmap kunt bekijken.

Tip

Als u continue export in uw organisatie wilt configureren, gebruikt u het opgegeven Azure Policy DeployIfNotExist-beleid dat wordt beschreven in Continue export op schaal configureren.

De werkmap met de beveiligde score in de periode bevat vijf grafieken voor de abonnementen die rapporteren aan de geselecteerde werkruimten:

Graph	Voorbeeld
Trends scoren voor de afgelopen week en maand Gebruik deze sectie om de huidige score en algemene trends van de scores voor uw abonnementen te bewaken.
Geaggregeerde score voor alle geselecteerde abonnementen Beweeg de muisaanwijzer over een willekeurig punt in de trendlijn om de geaggregeerde score op een datum in het geselecteerde tijdsbereik te zien.
Aanbevelingen met de resources die niet in orde zijn Deze tabel helpt u om de aanbevelingen te vinden die de meeste resources gedurende de geselecteerde periode hebben gewijzigd in niet in orde.
Scores voor specifieke besturingselementen voor beveiliging De beveiligingscontroles van Defender for Cloud zijn logische groeperingen van aanbevelingen. In dit diagram ziet u in één oogopslag de wekelijkse scores voor al uw besturingselementen.
Wijzigingen in resources Aanbevelingen de meeste resources met een gewijzigde status (in orde, niet in orde of niet van toepassing) tijdens de geselecteerde periode worden hier vermeld. Selecteer een aanbeveling in de lijst om een nieuwe tabel met de specifieke resources te openen.

De werkmap Systeemupdates gebruiken

Deze werkmap is gebaseerd op de beveiligingsaanbeveling 'Systeemupdates moeten worden geïnstalleerd op uw computers'.

De werkmap helpt u bij het identificeren van machines met openstaande updates.

U kunt de situatie voor de geselecteerde abonnementen bekijken op basis van:

De lijst met resources met openstaande updates
De lijst met updates die ontbreken in uw resources

De werkmap met systeemupdates van Defender for Cloud op basis van de beveiligingsaanbeveling voor ontbrekende updates

De werkmap Evaluatie van beveiligingsleed gebruiken

Defender for Cloud bevat scanners voor beveiligingsleed voor uw computers, containers in containerregisters en SQL servers.

Meer informatie over het gebruik van deze scanners:

Bevindingen voor elk resourcetype worden gerapporteerd in afzonderlijke aanbevelingen:

Beveiligingsproblemen in uw virtuele machines moeten worden opgelost (inclusief bevindingen van Microsoft Threat and Vulnerability Management, de geïntegreerde Qualys-scanner en geconfigureerde BYOL VA-oplossingen)
Beveiligingsproblemen met installatiekopieën in Azure Container Registry moeten worden hersteld (mogelijk gemaakt door Qualys)
SQL databases moeten gevonden beveiligingsleed hebben opgelost
SQL servers op computers moeten de resultaten van beveiligingsleed hebben opgelost

In deze werkmap worden deze bevindingen verzameld en georganiseerd op ernst, resourcetype en categorie.

Rapport met resultaten van de evaluatie van beveiligingsleed van Defender for Cloud.

De werkmap 'Naleving in de tijd' gebruiken

Microsoft Defender for Cloud vergelijkt voortdurend de configuratie van uw resources met de vereisten in industriestandaarden, voorschriften en benchmarks. Ingebouwde standaarden zijn onder andere NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST en meer. U kunt de specifieke standaarden selecteren die relevant zijn voor uw organisatie met behulp van het dashboard voor naleving van regelgeving. Meer informatie in Customize the set of standards in your regulatory compliance dashboard (De set standaarden aanpassen in uw dashboard voor naleving van regelgeving).

Deze werkmap houdt uw nalevingsstatus in de tijd bij met de verschillende standaarden die u aan uw dashboard hebt toegevoegd.

Selecteer de standaarden voor uw rapport over naleving gedurende een bepaalde periode.

Wanneer u een standaard selecteert in het overzichtsgebied van het rapport, wordt in het onderste deelvenster een gedetailleerdere uitsplitsing weergegeven:

Gedetailleerde uitsplitsing van de wijzigingen met betrekking tot een specifieke standaard.

U kunt blijven in- en uit te gaan op het aanbevelingsniveau om de resources weer te geven die elk besturingselement hebben doorgegeven of mislukt.

Tip

Voor elk deelvenster van het rapport kunt u de gegevens exporteren naar Excel met de optie Exporteren Excel rapport.

Werkmapgegevens voor naleving exporteren naar Excel.

Werkmappen importeren uit andere werkmapgalerieën

Als u werkmappen in andere Azure-services hebt gemaakt en deze wilt verplaatsen naar uw Galerie met Microsoft Defender for Cloud-werkmappen:

Open de doelwerklijst.
Selecteer Bewerken op de werkbalk.
Selecteer op de werkbalk om </> de naam van de Geavanceerde editor.
Kopieer de JSON galeriesjabloon van de werkmap.
Open de werkmappengalerie in Defender for Cloud en selecteer Nieuw in de menubalk.
Selecteer de </> om de Geavanceerde editor.
Plak de volledige JSON-galeriesjabloon.
Selecteer Toepassen.
Selecteer Opslaan als in de werkbalk.
Voer de vereiste gegevens in voor het opslaan van de werkmap:
1. Een naam voor de werkmap
2. De gewenste regio
3. Abonnement, resourcegroep en delen, waar van toepassing.

U vindt uw opgeslagen werkmap in de categorie Onlangs gewijzigde werkmappen.

Volgende stappen

In dit artikel wordt de geïntegreerde pagina Azure Monitor Workbooks van Defender for Cloud beschreven met ingebouwde rapporten en de optie om uw eigen aangepaste, interactieve rapporten te bouwen.

Meer informatie over Azure Monitor Workbooks
De ingebouwde werkmappen halen hun gegevens op uit de aanbevelingen van Defender for Cloud. Meer informatie over de vele beveiligingsaanbevelingen in Beveiligingsaanbevelingen: een naslaghandleiding