Skapa omfattande, interaktiva rapporter för Defender för molndata
Anteckning
Azure Security Center och Azure Defender heter nu Microsoft Defender för molnet. Vi har också bytt namn Azure Defender till Microsoft Defender-planer. Till exempel är Azure Defender för Storage microsoft Defender för Storage.
Läs mer om det senaste namnbytet av Microsofts säkerhetstjänster.
Azure Monitor arbetsböcker ger en flexibel arbetsyta för dataanalys och skapandet av omfattande visuella rapporter i Azure Portal. De gör att du kan utnyttja flera datakällor från Azure och kombinera dem i enhetliga interaktiva upplevelser.
Arbetsböcker ger en omfattande uppsättning funktioner för att visualisera dina Azure-data. Detaljerade exempel på varje visualiseringstyp finns i visualiseringsexempel och dokumentation.
I Microsoft Defender för moln kan du komma åt de inbyggda arbetsböckerna för att spåra organisationens säkerhetsstatus. Du kan också skapa anpassade arbetsböcker för att visa en mängd olika data från Defender för molnet eller andra datakällor som stöds.
Tillgänglighet
| Aspekt | Information |
|---|---|
| Utgivningstillstånd: | Allmän tillgänglighet (GA) |
| Prissättning: | Kostnadsfri |
| Nödvändiga roller och behörigheter: | Om du vill spara arbetsböcker måste du minst ha behörighet som Arbetsboksdeltagare för målresursgruppen |
| Moln: | 
Kommersiella moln
Nationella (Azure Government, Azure China 21Vianet) |
Galleriet Arbetsböcker i Microsoft Defender for Cloud
Med de integrerade funktionerna i Azure-arbetsböcker gör Microsoft Defender for Cloud det enkelt att skapa egna anpassade, interaktiva arbetsböcker. Defender for Cloud innehåller också ett galleri med följande arbetsböcker som är redo för din anpassning:
- Arbetsboken "Säkerhetspoäng över tid" – Spåra dina prenumerationer och ändringar av rekommendationer för dina resurser
- Arbetsboken "Systemuppdateringar" – Visa saknade systemuppdateringar efter resurser, operativsystem, allvarlighetsgrad med mera
- Arbetsboken "Resultat av sårbarhetsbedömning" – Visa resultatet av sårbarhetsgenomsökningar av dina Azure-resurser
- Arbetsboken "Efterlevnad över tid" – Visa status för en prenumerations efterlevnad med de regler eller branschstandarder som du har valt
Välj en av de tillhandahållna arbetsböckerna eller skapa en egen.
Tips
Använd knappen Redigera för att anpassa alla tillhandahållna arbetsböcker efter behov. När du är klar med redigeringen väljer du Spara så sparas ändringarna i en ny arbetsbok.
Använd arbetsboken "Säkerhetspoäng över tid"
Den här arbetsboken använder säkerhetspoängdata från Log Analytics-arbetsytan. Dessa data måste exporteras från verktyget för löpande export enligt beskrivningen i Konfigurera löpande export från Defender för molnsidor i Azure Portal.
När du ställer in löpande export anger du exportfrekvensen till både strömmande uppdateringar och ögonblicksbilder.
Anteckning
Ögonblicksbilder exporteras varje vecka, så du måste vänta minst en vecka tills den första ögonblicksbilden exporteras innan du kan visa data i den här arbetsboken.
Tips
Om du vill konfigurera löpande export i organisationen använder du de Azure Policy "DeployIfNotExist"-principer som beskrivs i Konfigurera löpande export i stor skala.
Arbetsboken för säkerhetspoäng över tid har fem diagram för prenumerationerna som rapporterar till de valda arbetsytorna:
| Graph | Exempel |
|---|---|
| Poängtrender för den senaste veckan och månaden Använd det här avsnittet för att övervaka aktuella poäng och allmänna trender för poängen för dina prenumerationer. |
|
| Aggregerade poäng för alla valda prenumerationer Hovra muspekaren över valfri punkt i trendlinjen för att se aggregerade poäng vid ett datum i det valda tidsperioden. |
|
| Rekommendationer med de mest felaktiga resurserna Den här tabellen hjälper dig att be om de rekommendationer som har fått flest resurser ändrade till felaktiga under den valda perioden. |
|
| Poäng för specifika säkerhetskontroller Defender for Clouds säkerhetskontroller är logiska grupper med rekommendationer. Det här diagrammet visar en snabb översikt över veckopoängen för alla dina kontroller. |
|
| Resursändringar Rekommendationer de flesta resurser som har ändrat tillstånd (felfritt, ej felfritt eller inte tillämpligt) under den valda perioden visas här. Välj en rekommendation i listan för att öppna en ny tabell som visar de specifika resurserna. |
|
Använd arbetsboken "Systemuppdateringar"
Den här arbetsboken baseras på säkerhetsrekommendationen "Systemuppdateringar bör installeras på dina datorer".
Arbetsboken hjälper dig att identifiera datorer med utestående uppdateringar.
Du kan visa situationen för de valda prenumerationerna enligt:
- Listan över resurser med utestående uppdateringar
- Listan över uppdateringar som saknas i dina resurser
Använd arbetsboken "Resultat av sårbarhetsbedömning"
Defender for Cloud innehåller sårbarhetsskannrar för dina datorer, containrar i containerregister och SQL servrar.
Läs mer om hur du använder dessa skannrar:
- Hitta sårbarheter med Microsoft Hantering av hot och säkerhetsrisker
- Hitta sårbarheter med den integrerade Qualys-skannern
- Sök igenom dina registeravbildningar efter sårbarheter
- Genomsök dina SQL efter säkerhetsrisker
Resultaten för varje resurstyp rapporteras i separata rekommendationer:
- Sårbarheter i dina virtuella datorer bör åtgärdas (inklusive resultat från Microsoft Hantering av hot och säkerhetsrisker, den integrerade Qualys-skannern och eventuella konfigurerade BYOL VA-lösningar)
- Sårbarheter i Azure Container Registry avbildningar bör åtgärdas (drivs av Qualys)
- SQL bör ha löst sårbarhetsresultat
- SQL på datorer bör ha löst sårbarhetsresultat
Den här arbetsboken samlar in resultaten och organiserar dem efter allvarlighetsgrad, resurstyp och kategori.
Använd arbetsboken "Efterlevnad över tid"
Microsoft Defender för moln jämför kontinuerligt konfigurationen av dina resurser med krav i branschstandarder, föreskrifter och prestandatest. Inbyggda standarder omfattar NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST med mera. Du kan välja specifika standarder som är relevanta för din organisation med hjälp av instrumentpanelen för regelefterlevnad. Läs mer i Anpassa uppsättningen standarder i instrumentpanelen för regelefterlevnad.
Den här arbetsboken spårar din efterlevnadsstatus över tid med de olika standarder som du har lagt till på instrumentpanelen.
När du väljer en standard från översiktsområdet i rapporten visas en mer detaljerad analys i det nedre fönstret:
Du kan fortsätta att gå nedåt – direkt ned till rekommendationsnivån – för att visa de resurser som har godkänts eller misslyckats med varje kontroll.
Tips
För varje panel i rapporten kan du exportera data till Excel med alternativet "Exportera till Excel".
Importera arbetsböcker från andra arbetsboksgallerier
Om du har skapat arbetsböcker i andra Azure-tjänster och vill flytta dem till ditt galleri för Microsoft Defender for Cloud-arbetsböcker:
Öppna målarbetsboken.
Välj Redigera i verktygsfältet.
I verktygsfältet väljer du för </> att ange Avancerad redigerare.
Kopiera arbetsbokens JSON-mall för galleri.
Öppna galleriet med arbetsböcker i Defender for Cloud och välj Ny på menyraden.
Välj för </> att ange Avancerad redigerare.
Klistra in hela JSON-gallerimallen.
Välj Använd.
Välj Spara som i verktygsfältet.
Ange den information som krävs för att spara arbetsboken:
- Ett namn på arbetsboken
- Önskad region
- Prenumeration, resursgrupp och delning efter behov.
Du hittar din sparade arbetsbok i kategorin Nyligen ändrade arbetsböcker.
Nästa steg
I den här artikeln beskrivs Defender for Clouds integrerade Azure Monitor arbetsböcker med inbyggda rapporter och alternativet för att skapa egna anpassade, interaktiva rapporter.
- Läs mer om Azure Monitor arbetsböcker
- De inbyggda arbetsböckerna hämtar sina data från Defender for Clouds rekommendationer. Lär dig mer om de många säkerhetsrekommendationerna i Säkerhetsrekommendationer – en referensguide