Güvenli puanı izleme

  • Makale

Azure portalı aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi genel güvenlik puanınızı ve abonelik başına puanınızı bulabilirsiniz:

İpucu

Puanlarınızın nasıl hesaplandığına ilişkin ayrıntılı bir açıklama için bkz . Hesaplamalar - puanınızı anlama.

Portaldan güvenlik puanınızı alma

Bulut için Defender puanınızı portalda belirgin bir şekilde görüntüler. Genel bakış sayfasında güvenli puan kutucuğunu seçtiğinizde, ayrılmış güvenli puan sayfasına gidersiniz ve burada puanın aboneliğe göre ayrılmış olduğunu görürsünüz. Önceliklendirilmiş önerilerin ayrıntılı listesini ve bunları düzeltmenin aboneliğin puanı üzerindeki olası etkisini görmek için tek bir abonelik seçin.

Güvenlik puanınız Bulut için Defender portal sayfalarında aşağıdaki konumlarda gösterilir.

  • Bulut için Defender Genel Bakış (ana pano) üzerindeki bir kutucukta:

    The secure score on Defender for Cloud's dashboard

  • Ayrılmış Güvenli puan sayfasında aboneliğiniz ve yönetim gruplarınız için güvenli puanı görebilirsiniz:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    Not

    Yeterli izinlere sahip olmadığınız tüm yönetim grupları, puanlarını "Kısıtlı" olarak gösterir.

  • Öneriler sayfasının üst kısmında:

    The secure score on Defender for Cloud's recommendations page

REST API'den güvenlik puanınızı alın

Puanınıza güvenli puan API'sini kullanarak erişebilirsiniz. API yöntemleri, verileri sorgulama ve zaman içinde güvenli puanlarınızın kendi raporlama mekanizmasını oluşturma esnekliği sağlar. Örneğin, belirli bir aboneliğin puanını almak için Güvenli Puanlar API'sini kullanabilirsiniz. Ayrıca, güvenlik denetimlerini ve aboneliklerinizin geçerli puanını listelemek için Güvenli Puan Denetimleri API'sini kullanabilirsiniz.

Retrieving a single secure score via the API.

Güvenli puan API'sinin üzerinde oluşturulan araçlara örnek olarak GitHub topluluğumuzun güvenli puan alanına bakın.

Azure Kaynak Grafı'dan güvenlik puanınızı alma

Azure Kaynak Grafı güçlü filtreleme, gruplandırma ve sıralama özellikleriyle bulut ortamlarınızda kaynak bilgilerine anında erişim sağlar. Azure aboneliklerindeki bilgileri program aracılığıyla veya Azure portalından sorgulamanın hızlı ve verimli bir yoludur. Azure Kaynak Grafı hakkında daha fazla bilgi edinin.

Azure Kaynak Grafı ile birden çok aboneliğin güvenli puanına erişmek için:

  1. Azure portalından Azure Kaynak Grafı Gezgini'ni açın.

    Launching Azure Resource Graph Explorer recommendation page.

  2. Kusto sorgunuzu girin (rehberlik için aşağıdaki örnekleri kullanarak).

    • Bu sorgu abonelik kimliğini, puan cinsinden geçerli puanı ve yüzde olarak ve aboneliğin en yüksek puanını döndürür.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Bu sorgu tüm güvenlik denetimlerinin durumunu döndürür. Her denetim için iyi durumda olmayan kaynakların sayısını, geçerli puanı ve en yüksek puanı alırsınız.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Sorguyu çalıştır'ı seçin.

Zaman içinde güvenlik puanınızı izleme

Çalışma kitapları sayfasında Zaman içinde Güvenli Puan raporu

Bulut için Defender çalışma kitapları sayfasında aboneliklerinizin puanlarını, güvenlik denetimlerini ve daha fazlasını görsel olarak izlemek için hazır bir rapor bulunur. daha fazla bilgi için bkz. Bulut için Defender verilerinin zengin ve etkileşimli raporlarını oluşturma.

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Power BI Pro panoları

Pro hesabı olan bir Power BI kullanıcısıysanız, zaman içinde güvenlik puanınızı izlemek ve değişiklikleri araştırmak için Zaman içinde Güvenli Puan Power BI panosunu kullanabilirsiniz.

İpucu

Bu panoyu ve güvenli puanla program aracılığıyla çalışmaya yönelik diğer araçları GitHub'daki Bulut için Microsoft Defender topluluğunun ayrılmış alanında bulabilirsiniz:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Pano, güvenlik durumunuzu analiz etmeye yardımcı olmak için aşağıdaki iki raporu içerir:

  • Kaynak Özeti - Kaynaklarınızın durumuyla ilgili özetlenmiş veriler sağlar.

  • Güvenli Puan Özeti - Puan ilerleme durumunuzla ilgili özetlenmiş veriler sağlar. Puandaki değişiklikleri görüntülemek için "Abonelik başına zaman içinde puan güvenliğini sağlama" grafiğini kullanın. Puanınızda önemli bir değişiklik fark ederseniz, değişikliğe neden olabilecek olası değişiklikler için "güvenli puanınızı etkileyebilecek değişiklikler algılandı" tablosunu denetleyin. Bu tabloda silinen kaynaklar, yeni dağıtılan kaynaklar veya önerilerden biri için güvenlik durumlarının değiştirildiği kaynaklar gösterilir.

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

Sonraki adımlar

Bu makalede, güvenlik puanınıza erişme ve puanınızı izleme açıklanmıştır. İlgili malzemeler için aşağıdaki makalelere bakın: