追蹤安全分數

  • 發行項

您可以透過 Azure 入口網站 或以程序設計方式找到整體安全分數,以及每個訂用帳戶的分數,如下列各節所述:

提示

如需如何計算分數的詳細說明,請參閱 計算 - 瞭解您的分數

從入口網站取得您的安全分數

適用於雲端的 Defender 會在入口網站中以醒目方式顯示您的分數。 當您在概觀頁面上選取 [安全分數] 圖格時,系統會帶您前往專用的安全分數頁面,其中您會看到依訂用帳戶細分的分數。 選取單一訂用帳戶,以查看詳細的優先建議清單,以及補救它們可能對訂用帳戶的分數產生的影響。

您的安全分數會顯示在適用於雲端的 Defender 入口網站頁面中的下列位置。

  • 在適用於雲端的 Defender 的 [概觀] (主要儀表板) 上的圖格中:

    The secure score on Defender for Cloud's dashboard

  • 在專用的 [安全分數] 頁面中,您可以看到訂用帳戶和管理群組的安全分數:

    The secure score for subscriptions on Defender for Cloud's secure score page

    The secure score for management groups on Defender for Cloud's secure score page

    注意

    您沒有足夠的許可權的任何管理群組,都會將其分數顯示為「受限制」。

  • 在 [建議] 頁面頂端:

    The secure score on Defender for Cloud's recommendations page

從 REST API 取得您的安全分數

您可以透過安全分數 API 存取分數。 API 方法可讓您彈性地查詢數據,並隨著時間建置您自己的安全分數報告機制。 例如,您可以使用 安全分數 API 來取得特定訂用帳戶的分數。 此外,您可以使用 安全分數控制項 API 來列出安全性控制件和訂用帳戶目前的分數。

Retrieving a single secure score via the API.

如需建置在安全分數 API 之上的工具範例,請參閱 GitHub 社群的安全分數區域。

從 Azure Resource Graph 取得您的安全分數

Azure Resource Graph 可讓您立即存取雲端環境的資源資訊,並提供強固的篩選、分組和排序功能。 這是一種快速且有效率的方式,可透過程式設計方式或從 Azure 入口網站中查詢 Azure 訂用帳戶的資訊。 深入瞭解 Azure Resource Graph

若要使用 Azure Resource Graph 存取多個訂用帳戶的安全分數:

  1. 從 Azure 入口網站 開啟 Azure Resource Graph 總管

    Launching Azure Resource Graph Explorer recommendation page.

  2. 輸入您的 Kusto 查詢(使用下列範例取得指引)。

    • 此查詢會傳回訂用帳戶標識碼、以點為單位的目前分數和百分比,以及訂用帳戶的最大分數。

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • 此查詢會傳回所有安全性控制件的狀態。 針對每個控件,您將取得狀況不良的資源數目、目前的分數和最大分數。

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. 選取 [ 執行查詢]。

追蹤一段時間的安全分數

活頁簿頁面中的 [一段時間內的安全分數] 報告

適用於雲端的 Defender 的活頁簿頁面包含一份現成的報告,可讓您以視覺化方式追蹤訂用帳戶的分數、安全性控制項等等。 若要深入了解,請參閱建立適用於雲端的 Defender 資料的豐富互動式報告 \(部分機器翻譯\)。

A section of the secure score over time report from Microsoft Defender for Cloud's workbooks gallery

Power BI Pro 儀錶板

如果您是具有 Pro 帳戶的 Power BI 使用者,您可以使用 「隨著時間 推移的安全分數」Power BI 儀錶板來追蹤您的安全分數,並調查任何變更。

提示

您可以在 GitHub 上 適用於雲端的 Microsoft Defender 社群的專用區域中,找到此儀錶板,以及其他工具,以程式設計方式使用安全分數:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

儀錶板包含下列兩份報告,可協助您分析安全性狀態:

  • 資源摘要 - 提供資源健康情況的相關摘要數據。

  • 安全分數摘要 - 提供有關分數進度的摘要數據。 使用「每個訂用帳戶一段時間的安全分數」圖表來檢視分數的變更。 如果您發現分數發生戲劇性變更,請檢查「偵測到可能會影響安全分數的變更」數據表,以取得可能造成變更的可能變更。 下表針對其中一項建議,呈現已刪除的資源、新部署的資源,或其安全性狀態變更的資源。

The optional Secure Score Over Time Power BI dashboard for tracking your secure score over time and investigating changes.

下一步

本文說明如何存取和追蹤您的安全分數。 如需相關內容,請參閱下列文章: