Bulut verileri için, Defender için zengin ve etkileşimli raporlar oluşturun
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
Azure Izleyici çalışma kitapları , veri analizi için esnek bir tuval ve Azure Portal içinde zengin görsel raporların oluşturulmasını sağlar. Azure 'da birden çok veri kaynağına dokunmanıza ve bunları Birleşik etkileşimli deneyimler halinde birleştirmeye olanak tanır.
Çalışma kitapları, Azure verilerinizi görselleştirmeye yönelik zengin bir özellik kümesi sağlar. Her görselleştirme türünün ayrıntılı örnekleri için bkz. görselleştirmeler örnekleri ve belgeleri.
Bulut için Microsoft Defender 'da, kuruluşunuzun güvenlik duruşunu izlemek için yerleşik çalışma kitaplarına erişebilirsiniz. Ayrıca, Defender 'daki bulut veya diğer desteklenen veri kaynakları için çok çeşitli verileri görüntülemek üzere özel çalışma kitapları da oluşturabilirsiniz.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Yayın durumu: | Genel kullanılabilirlik (GA) |
| Fiyat | Ücretsiz |
| Gerekli roller ve izinler: | Çalışma kitaplarını kaydetmek için, hedef kaynak grubunda en az bir çalışma kitabı katılımcısı izninizin olması gerekir |
| Larının | 
Ticari bulutlar
Ulusal (Azure Kamu, Azure Çin 21Vianet) |
Bulut için Microsoft Defender 'daki çalışma kitapları Galerisi
Tümleşik Azure çalışma kitapları işlevselliğiyle, bulut için Microsoft Defender, kendi özel ve etkileşimli çalışma kitaplarınızı oluşturmayı kolaylaştırır. İçin Defender, özelleştirme için aşağıdaki çalışma kitaplarını içeren bir galeri de içerir:
- ' Zaman Içinde güvenli puan ' çalışma kitabı -aboneliklerinizin puanlarını ve kaynaklarınıza yönelik önerilere yapılan değişiklikleri izleyin
- ' Sistem güncelleştirmeleri ' çalışma kitabı -kaynaklar, işletim sistemi, önem derecesi ve daha fazlası için eksik sistem güncelleştirmelerini görüntüleyin
- ' Güvenlik açığı değerlendirmesi bulguları ' çalışma kitabı -Azure kaynaklarınızın güvenlik açığı taramalarının bulgularını görüntüleyin
- ' Zaman Içinde uyumluluk ' çalışma kitabı -bir aboneliğin, seçtiğiniz mevzuata veya sektör standartlarıyla uyumluluğunu görüntüleme
Belirtilen çalışma kitaplarından birini seçin veya kendinizinkini oluşturun.
İpucu
Sağlanan çalışma kitaplarından herhangi birini memnuniyet için özelleştirmek için Düzenle düğmesini kullanın. Düzenlemeden sonra Kaydet ' i seçtiğinizde değişiklikler yeni bir çalışma kitabına kaydedilir.
' Zaman Içinde güvenli puan ' çalışma kitabını kullanın
Bu çalışma kitabı, Log Analytics çalışma alanınızdan güvenli Puanlama verilerini kullanır. Bu verilerin sürekli dışa aktarma aracından dışarı aktarılması gerekir. Azure Portal Içindeki bulut sayfaları Için Defender 'dan sürekli dışarı aktarmayı yapılandırmabölümünde açıklandığı gibi.
Sürekli dışarı aktarmayı ayarlarken, dışa aktarma sıklığını hem akış güncelleştirmelerine hem de anlık görüntülere ayarlayın.
Not
Anlık görüntüler haftalık olarak içe aktarıldığından, bu çalışma kitabındaki verileri görüntüleyebilmeniz için ilk anlık görüntünün aktarılması için en az bir hafta beklemeniz gerekir.
İpucu
Kuruluşunuz genelinde sürekli dışarı aktarmayı yapılandırmak için, ölçeklendirerek sürekli dışarı aktarmayı yapılandırmabölümünde açıklanan sağlanan Azure Ilkesi ' DeployIfNotExist ' ilkelerini kullanın.
Zaman içinde güvenli puan çalışma kitabında, abonelik raporlaması için seçilen çalışma alanlarına beş grafik bulunur:
| Graf | Örnek |
|---|---|
| Geçen hafta ve aya ilişkin eğilimleri puan edin Abonelikleriniz için puanları geçerli puanı ve genel eğilimlerini izlemek için bu bölümü kullanın. |
|
| Tüm seçili abonelikler için toplu puan Seçili zaman aralığındaki herhangi bir tarihte toplanan puanı görmek için farenizi eğilim çizgisinin herhangi bir noktasına getirin. |
|
| en iyi durumda olmayan kaynaklarla Öneriler Bu tablo, seçilen dönemde en fazla kaynağa sağlıksız olarak değiştirilen önerileri önceliklendirmenize yardımcı olur. |
|
| Belirli güvenlik denetimleri için puanlar Bulutun güvenlik denetimleri için Defender, önerilerin mantıksal gruplandırmalarıdır. Bu grafik, tüm denetimlerinizin haftalık puanlarını bir bakışta gösterir. |
|
| Kaynak değişiklikleri seçilen dönemde durumu değişmiş olan (sağlıklı, sağlıksız veya geçerli değil) en fazla kaynak ile Öneriler burada listelenir. Belirli kaynakları listeleyerek yeni bir tablo açmak için listeden herhangi bir önerisi seçin. |
|
' Sistem güncelleştirmeleri ' çalışma kitabını kullanın
Bu çalışma kitabı, "sistem güncelleştirmelerinin makinelerinizde yüklü olması gerekir" güvenlik önerisini temel alır.
Çalışma kitabı, bekleyen güncelleştirmeleri olan makineleri belirlemenize yardımcı olur.
Seçili abonelikler için durumu şunlara göre görüntüleyebilirsiniz:
- Bekleyen güncelleştirmeleri olan kaynakların listesi
- Kaynaklarınızda eksik olan güncelleştirmelerin listesi
' Güvenlik açığı değerlendirmesi bulguları ' çalışma kitabını kullanın
bulut için Defender, makineleriniz, kapsayıcı kayıt defterlerinde kapsayıcılar ve SQL sunucular için güvenlik açığı tarayıcıları içerir.
Bu tarayıcıları kullanma hakkında daha fazla bilgi edinin:
- Microsoft Tehdit ve Güvenlik Açığı Yönetimi güvenlik açıklarını bulun
- Tümleşik Qualys tarayıcısıyla güvenlik açıklarını bulun
- Kayıt defteri görüntülerinizi güvenlik açıkları için tarama
- SQL kaynaklarınızı güvenlik açıklarına karşı tarayın
Her kaynak türü için bulgular ayrı önerilerden raporlanır:
- sanal makinelerinizdeki güvenlik açıkları düzeltilmelidir (Microsoft Tehdit ve Güvenlik Açığı Yönetimi, tümleşik qualys tarayıcısı ve yapılandırılmış tüm klg VA çözümlerininbulguları dahildir)
- Azure Container Registry görüntülerdeki güvenlik açıkları düzeltilmelidir (Qualys tarafından desteklenir)
- SQL veritabanlarında güvenlik açığı bulguları çözüldü olmalıdır
- makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlendi
Bu çalışma kitabı bu bulguları toplar ve bunları önem derecesi, kaynak türü ve kategoriye göre düzenler.
' Zaman Içinde uyumluluk ' çalışma kitabını kullanın
Bulut için Microsoft Defender, sektör standartları, düzenlemeleri ve kıyaslamalar ile kaynaklarınızın yapılandırmalarını sürekli olarak karşılaştırır. Yerleşik standartlar NıST SP 800-53, SWIFT CSP CSCF V2020, Kanada Federal PBMM, HIPAA HITRUST ve daha fazlasını içerir. Yasal uyumluluk panosunu kullanarak, kuruluşunuzla ilgili belirli standartları seçebilirsiniz. Yasal uyumluluk panonuzdaki standartlar kümesini özelleştirmebölümünde daha fazla bilgi edinin.
Bu çalışma kitabı, panonuza eklediğiniz çeşitli standartlarla zaman içinde uyumluluk durumunuzu izler.
Raporun genel bakış alanından bir standart seçtiğinizde, alt bölme daha ayrıntılı bir döküm ortaya koyar:
Her denetim başarılı veya başarısız olan kaynakları görüntülemek için, öneriler düzeyine aşağı doğru ayrıntıya taşıyabilirsiniz.
İpucu
raporun her paneli için, verileri "Excel dışarı aktar" seçeneğiyle Excel dışa aktarabilirsiniz.
Diğer çalışma kitabı galerilerinden çalışma kitaplarını içeri aktarma
Diğer Azure hizmetlerinde çalışma kitapları oluşturduysanız ve bunları bulut çalışma kitapları Galerisi için Microsoft Defender 'a taşımak istiyorsanız:
Hedef çalışma kitabını açın.
Araç çubuğundan Düzenle' yi seçin.
Araç çubuğundan </> Gelişmiş Düzenleyici girmek için seçin.
Çalışma kitabının Galeri Şablonu JSON'larını kopyalayın.
Bulut için Defender'da çalışma kitapları galerisini açın ve menü çubuğundan Yeni'yi seçin.
Öğesini </> seçerek Gelişmiş Düzenleyici.
Galeri Şablonu JSON'un tamamını yapıştırın.
Uygula’yı seçin.
Araç çubuğundan Farklı Kaydet'i seçin.
Çalışma kitabını kaydetmeye ilişkin gerekli ayrıntıları girin:
- Çalışma kitabı için bir ad
- İstenen bölge
- Abonelik, kaynak grubu ve uygun şekilde paylaşma.
Kaydedilen çalışma kitabınızı Son değiştirilen çalışma kitapları kategorisinde bulabilirsiniz.
Sonraki adımlar
Bu makalede, Yerleşik raporların yer Azure İzleyici ve kendi özel, etkileşimli raporlarınızı oluşturma seçeneğiyle Birlikte Bulut için Defender'ın tümleşik Çalışma Kitapları sayfası açıklanmıştır.
- Azure İzleyici Workbooks hakkında daha fazla bilgi
- Yerleşik çalışma kitapları, verilerini Bulut için Defender'ın önerilerinden çeker. Güvenlik önerileri - başvuru kılavuzunda birçok güvenlik önerisi hakkında bilgi edinin