Crie relatórios avançados e interativos de dados do Defender para Nuvem ao usar pastas de trabalho

  • Artigo

As pastas de trabalho do Azure são telas flexíveis que você pode usar para analisar dados e criar relatórios visuais avançados no portal do Azure. Nas pastas de trabalho, você pode acessar várias fontes de dados no Azure. Combine pastas de trabalho em experiências unificadas e interativas.

As pastas de trabalho fornecem um conjunto avançado de funcionalidades para visualizar seus dados do Azure. Para informações detalhadas sobre cada tipo de visualização, confira os exemplos de visualizações e a documentação.

No Microsoft Defender para Nuvem, você pode acessar as pastas de trabalho integradas para acompanhar a postura de segurança de sua organização. Você também pode criar pastas de trabalho personalizadas para exibir uma ampla variedade de dados do Defender para Nuvem ou outras fontes de dados compatíveis.

Screenshot that shows the Secure Score Over Time workbook.

Para preços, confira a página de preços.

Pré-requisitos

Funções e permissões necessárias: Para salvar uma pasta de trabalho, você deve ter pelo menos permissões de Colaborador de Pasta de Trabalho para o relevante grupo de recursos.

Disponibilidade na nuvem: Nuvens comerciais Nacionais (Azure Governamental, Microsoft Azure operado pela 21Vianet)

No Defender para Nuvem, você pode usar a funcionalidade integrada de pastas de trabalho do Azure para compilar pastas de trabalho personalizadas e interativas que exibem seus dados de segurança. O Defender para Nuvem inclui uma galeria de pastas de trabalho com as seguintes pastas de trabalho prontas para você personalizar:

Juntamente com suas pastas de trabalho integradas, você pode encontrar pastas de trabalho úteis na categoria Comunidade. Essas pastas de trabalho são fornecidas como são e não têm suporte ou SLA. Você pode escolher uma das pastas de trabalho fornecidas ou criar sua própria pasta de trabalho.

Screenshot that shows the gallery of built-in workbooks in Microsoft Defender for Cloud.

Dica

Para personalizar qualquer uma das pastas de trabalho, selecione o botão Editar. Quando você terminar a edição, selecione Salvar. As alterações são salvas em uma nova pasta de trabalho.

Screenshot that shows how to edit a supplied workbook to customize it for your needs.

Pasta de trabalho de Cobertura

Se você habilitar o Defender para Nuvem em várias assinaturas e ambientes (Azure, Amazon Web Services e Google Cloud Platform), talvez seja desafiador acompanhar quais planos estão ativos. Isso é especialmente verdadeiro se você tiver várias assinaturas e ambientes.

A pasta de trabalho de Cobertura ajuda você a acompanhar quais planos do Defender para Nuvem estão ativos em quais partes de seus ambientes. Esta pasta de trabalho pode ajudá-lo a garantir que seus ambientes e assinaturas estejam totalmente protegidos. Ao ter acesso a informações detalhadas da cobertura, você também pode identificar quaisquer áreas que possam precisar de outra proteção e tomar medidas para lidar com essas áreas.

Screenshot that shows the Coverage workbook, which displays the plans and extensions that are enabled in various subscriptions and environments.

Nesta pasta de trabalho, você pode selecionar uma assinatura (ou todas as assinaturas) e exibir as seguintes guias:

  • Informações adicionais: mostra notas de versão e uma explicação de cada alternância.
  • Cobertura relativa: Mostra o percentual de assinaturas ou conectores que têm um plano específico do Defender para Nuvem habilitado.
  • cobertura absoluta: mostra o status de cada plano por assinatura.
  • Cobertura detalhada: Mostra as configurações adicionais que podem ser habilitadas ou que devem ser habilitas em planos relevantes para obter o valor completo de cada plano.

Você também pode selecionar o ambiente do Azure, do Amazon Web Services ou do Google Cloud Platform em cada uma ou em todas as assinaturas para ver quais planos e extensões estão habilitados para os ambientes.

Pasta de trabalho de Pontuação Segura ao Longo do Tempo

Esta pasta de trabalho de Pontuação Segura ao Longo do Tempo usa pontuação segura de seu workspace do Log Analytics. Os dados devem ser exportados usando a ferramenta de exportação contínua, conforme descrito em Configurar a exportação contínua para o Defender para Nuvem no portal do Azure.

Ao configurar a exportação contínua em Frequência de exportação, selecione Atualizações de streaming e Instantâneos (Versão prévia).

Screenshot that shows the export frequency options to select for continuous export in the Secure Score Over Time workbook.

Observação

Os instantâneos são exportados semanalmente. Há um atraso de pelo menos uma semana após o primeiro instantâneo ser exportado antes que você possa exibir os dados na pasta de trabalho.

Dica

Para configurar a exportação contínua em sua organização, use as políticas DeployIfNotExist fornecidas no Azure Policy, descritas em Configurar exportação contínua em escala.

A pasta de trabalho Pontuação Segura ao Longo do Tempo tem cinco grafos para os relatórios de assinaturas das pastas de trabalho selecionadas:

Gráfico Exemplo
Tendências de pontuação da última semana e do último mês
Use esta seção para monitorar a pontuação atual e as tendências gerais das pontuações de suas assinaturas.		 Screenshot that shows trends for secure score on the built-in workbook.
Pontuação agregada para todas as assinaturas selecionadas
Passe o mouse sobre qualquer ponto na linha de tendência para ver a pontuação agregada em qualquer data no intervalo de tempo selecionado.		 Screenshot that shows an aggregated score for all selected subscriptions.
Recomendações com os recursos mais não íntegros
Esta tabela ajuda a fazer a triagem das recomendações que tiveram a maioria dos recursos alterados para um status não íntegro no período selecionado.		 Screenshot that shows recommendations that have the most unhealthy resources.
Pontuações para controles de segurança específicos
Os controles de segurança no Defender para Nuvem são agrupamentos lógicos de recomendações. Este gráfico mostra, em um relance, as pontuações semanais de todos os seus controles.		 Screenshot that shows scores for your security controls over the selected time period.
Alterações de recursos
As recomendações que têm a maioria dos recursos que alteraram o estado (íntegro, não íntegro ou não aplicável) durante o período selecionado são listadas aqui. Selecione qualquer recomendação na lista para abrir uma nova tabela que lista os recursos específicos.		 Screenshot that shows recommendations that have the most resources that changed health state during the selected period.

Pasta de trabalho de Atualizações do Sistema

A pasta de trabalho de Atualizações de Sistema baseia-se na recomendação de segurança de que as atualizações do sistema devem ser instaladas em seus computadores. A pasta de trabalho o ajuda a identificar computadores que têm atualizações a serem aplicadas.

Você pode exibir o status de atualização das assinaturas selecionadas através de:

  • Uma lista de recursos que têm atualizações pendentes a serem aplicadas.
  • Uma lista de atualizações ausentes em seus recursos.

Defender for Cloud's system updates workbook based on the missing updates security recommendation.

Pasta de trabalho de Resultados de Avaliação de Vulnerabilidade

O Defender para Nuvem inclui verificadores de vulnerabilidade para seus computadores, contêineres em registros de contêineres e computadores que executam o SQL Server.

Saiba mais sobre como usar esses exames:

As descobertas de cada tipo de recurso são relatadas em recomendações separadas:

A pasta de trabalho de Resultados de Avaliação de Vulnerabilidade reúne esses resultados e os organiza por gravidade, tipo de recurso e categoria.

Screenshot that shows the Defender for Cloud vulnerability assessment findings report.

Pasta de trabalho de Conformidade ao Longo do Tempo

O Microsoft Defender para Nuvem compara continuamente a configuração de seus recursos com os requisitos de padrões, regulamentos e parâmetros de comparação do setor. Os padrões integrados incluem NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST e muito mais. Você pode selecionar padrões que sejam relevantes para sua organização usando o painel de conformidade regulamentar. Saiba mais em Personalizar o conjunto de padrões no seu painel de conformidade regulatória.

Essa pasta de trabalho de Conformidade ao Longo do Tempo acompanha seu status de conformidade ao longo do tempo ao usar vários padrões que você adiciona ao seu painel.

Screenshot that shows how to select the standards for your Compliance Over Time report.

Quando você seleciona um padrão na área de visão geral do relatório, o painel inferior exibe uma análise mais detalhada:

Screenshot that shows how to a detailed breakdown of the changes regarding a specific standard.

Para exibir os recursos que foram aprovados ou reprovados em cada controle, você pode continuar fazendo busca detalhada até o nível de recomendação.

Dica

Para cada painel do relatório, você pode exportar os dados para Excel ao usar a opção Exportar para Excel.

Screenshot that shows how to export a compliance workbook data to Excel.

Pasta de trabalho de Alertas Ativos

Esta pasta de trabalho exibe os alertas de segurança ativos para suas assinaturas em um painel. Alertas de segurança são as notificações que o Defender para Nuvem gera quando detecta ameaças contra seus recursos. O Defender para Nuvem prioriza e lista os alertas com as informações de que você precisa para investigar e corrigir rapidamente.

Essa pasta de trabalho o beneficia a conhecer e priorizar as ameaças ativas em seu ambiente.

Observação

A maioria das pastas de trabalho usa o Azure Resource Graph para consultar dados. Por exemplo, para exibir uma exibição de mapa, os dados são consultados em um workspace do Log Analytics. A Exportação contínua deve ser habilitada. Exporte os alertas de segurança para o workspace do Log Analytics.

Você pode exibir os alertas ativos por gravidade, grupo de recursos e marca.

Screenshot that shows a sample view of the alerts viewed by severity, resource group, and tag.

Você também pode exibir os principais alertas da sua assinatura por recursos atacados, tipos de alerta e novos alertas.

Screenshot that highlights the top alerts for your subscriptions.

Para ver mais detalhes sobre um alerta, selecione o alerta.

Screenshot that shows all high-severity active alerts for a specific resource.

A guia Táticas do MITRE ATT&CK lista os alertas na ordem da cadeia de eliminação e o número de alertas que a assinatura tem em cada estágio.

Screenshot that shows the order of the kill chain and the number of alerts.

Você pode ver todos os alertas ativos em uma tabela e filtrar por colunas.

Screenshot that shows the table of active alerts.

Para ver os detalhes de um alerta específico, selecione o alerta na tabela e depois selecione o botão Abrir Exibição de Alerta.

Screenshot that shows an alert's details and the Open Alert View button.

Para ver todos os alertas por localização em uma exibição de mapa, selecione a guia Exibição de Mapa.

Screenshot that shows the alerts when viewed in a map in Map View.

Selecione uma localização no mapa para exibir todos os alertas para aquela localização.

Screenshot that shows the alerts in a specific location in Map View.

Para exibir os detalhes de um alerta, selecione um alerta e depois selecione o botão Abrir Exibição de Alerta.

Pasta de trabalho de Segurança de DevOps

Esta pasta de trabalho de Segurança de DevOps fornece um relatório visual personalizável da postura de segurança do seu DevOps. Você pode usar essa pasta de trabalho para exibir insights sobre seus repositórios que têm o maior número de vulnerabilidades e exposições comuns (CVEs) e pontos fracos, repositórios ativos que têm a Segurança Avançada desativada, avaliações de postura de segurança das configurações de seu ambiente de DevOps e muito mais. Personalize e adicione seus próprios relatórios visuais ao usar o conjunto avançado de dados no Azure Resource Graph para ajustar às necessidades de negócios de sua equipe de segurança.

Screenshot that shows a sample results page after you select the DevOps workbook.

Observação

Para usar essa pasta de trabalho, seu ambiente deve ter um conector do GitHub, um conector do GitLab ou um conector do Azure DevOps.

Para implantar a pasta de trabalho:

  1. Entre no portal do Azure.

  2. Vá até Microsoft Defender para Nuvem>Pastas de Trabalho.

  3. Selecione a pasta de trabalho Segurança de DevOps (versão prévia).

A pasta de trabalho carrega e exibe a guia Visão geral. Nesta guia, você pode ver o número de segredos expostos, a segurança de código e a segurança de DevOps. Os resultados são mostrados por total para cada repositório e por gravidade.

Para exibir a contagem por tipo de segredo, selecione a guia Segredos.

Screenshot that shows the Secrets tab, which displays the count of findings by secret type.

A guia Código exibe a contagem de resultados por ferramenta e repositório. Ela mostra os resultados da verificação de seu código por gravidade.

Screenshot that shows the Code tab and its findings by tool, repository, and severity.

A guia Vulnerabilidades OSS exibe as vulnerabilidades de Segurança de Código Aberto (OSS) por gravidade e a contagem de resultados por repositório.

Screenshot that shows the OSS Vulnerabilities tab, which displays severities and findings by repository.

A guia Infraestrutura como Código exibe seus resultados por ferramenta e repositório.

Screenshot that shows the Infrastructure as Code tab, which shows you your findings by tool and repository.

A guia Postura exibe a postura de segurança por gravidade e repositório.

Screenshot that shows the Posture tab, which displays security posture by severity and repository.

A guia Ameaças e Táticas exibe a contagem de ameaças e táticas e por repositório e a contagem total.

Screenshot that shows the Threats & Tactics tab, which displays the total count of threats and tactics and the count per repository.

Importar pastas de trabalho de outras galerias de pastas de trabalho

Para mover pastas de trabalho criadas em outros serviços do Azure para sua galeria de pastas de trabalho do Microsoft Defender para Nuvem:

  1. Abra a pasta de trabalho que você deseja importar.

  2. Na barra de ferramentas, selecione Editar.

    Screenshot that shows how to edit a workbook.

  3. Na barra de ferramentas, selecione </> para abrir o editor avançado.

    Screenshot that shows how to open the advanced editor to copy the gallery template JSON code.

  4. No modelo da galeria de pastas de trabalho, selecione tudo de JSON no arquivo e copie.

  5. Abra a galeria de pastas de trabalho no Defender para Nuvem e selecione Novo na barra de menus.

  6. Selecione </> para abrir o Editor Avançado.

  7. Cole todo o código JSON do modelo da galeria.

  8. Escolha Aplicar.

  9. Na barra de ferramentas, selecione Salvar Como.

    Screenshot that shows saving the workbook to the gallery in Defender for Cloud.

  10. Para salvar as alterações na pasta de trabalho, insira ou selecione as seguintes informações:

    • Um nome para a pasta de trabalho.
    • A região do Azure a ser usada.
    • Qualquer informação relevante sobre a assinatura, o grupo de recursos e o compartilhamento.

Para encontrar a pasta de trabalho salva, vá até a categoria Pastas de trabalho modificadas recentemente.

Conteúdo relacionado

Esse artigo descreve a página de pastas de trabalho do Azure integradas ao Defender para Nuvem, que tem relatórios integrados e a opção de criar seus próprios relatórios personalizados e interativos.

As pastas de trabalho integradas obtêm seus dados das recomendações do Defender para Nuvem.