跟踪安全分数

可以通过 Azure 门户或编程方式查找总体安全分数以及每个订阅的分数,如以下各部分所述:

提示

有关如何计算分数的详细说明,请参阅计算 - 了解分数

从门户获取安全功能分数

Defender for Cloud 在门户中突出显示分数。 在概述页面上选择“安全分数”磁贴时,将会转到专用的安全分数页面,可以在其中看到按订阅细分的分数。 选择单个订阅可查看重要建议的详细列表,以及实现这些建议将对订阅分数产生的潜在影响。

安全分数将显示在 Defender for Cloud 门户页的以下位置。

  • 在 Defender for Cloud 的“概述”(主仪表板)上的磁贴中:

    Defender for Cloud 仪表板上的安全分数

  • 在专用的“安全功能分数”页面中,可查看订阅和管理组的安全功能分数:

    Defender for Cloud“安全分数”页上订阅的安全分数

    Defender for Cloud“安全分数”页上管理组的安全分数

    注意

    你对其没有足够权限的管理组都会将其分数显示为“受限”。

  • 在“建议”页面的顶部:

    Defender for Cloud“建议”页上的安全分数

从 REST API 获取安全功能分数

可以通过安全功能分数 API 访问分数。 通过 API 方法,可灵活地查询数据,久而久之构建自己的安全功能分数报告机制。 例如,你可以使用安全功能分数 API 来获取特定订阅的分数。 此外,你可以使用 API 列出订阅的安全控件和当前分数。

通过 API 检索单个安全分数。

有关构建在安全功能分数 API 之上的工具示例,请参阅 GitHub 社区的安全功能分数区域

从 Azure Resource Graph 获取安全功能分数

使用 Azure Resource Graph (ARG),可以通过可靠的筛选、分组和排序功能,快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。 详细了解 Azure Resource Graph

若要使用 Azure Resource Graph 访问多个订阅的安全功能分数:

  1. 在 Azure 门户中,打开 Azure Resource Graph Explorer。

    启动 Azure Resource Graph Explorer 建议页面。

  2. 输入你的 Kusto 查询(使用以下示例作为指导)。

    • 此查询返回订阅 ID、当前分数(以分数和百分比表示)以及订阅的最大分数。

      SecurityResources 
      | where type == 'microsoft.security/securescores' 
      | extend current = properties.score.current, max = todouble(properties.score.max)
      | project subscriptionId, current, max, percentage = ((current / max)*100)
      
    • 该查询返回所有安全控件的状态。 对于每个控件,你将获得运行不正常资源的数量、当前分数和最高分数。

      SecurityResources 
      | where type == 'microsoft.security/securescores/securescorecontrols'
      | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
      | project SecureControl , unhealthy, currentscore, maxscore
      
  3. 选择“运行查询”。

跟踪一段时间内的安全评分

工作簿页中的“一段时间内的安全功能分数”报表

Defender for Cloud 的工作簿页面包含一个现成的报表,可用于直观地跟踪订阅和安全控制等内容的分数。 若要了解详细信息,请参阅创建丰富的交互式 Defender for Cloud 数据报表

Microsoft Defender for Cloud 工作簿库中随时间变化的安全分数报告的一部分

Power BI Pro 仪表板

如果你是具有 Pro 帐户的 Power BI 用户,则可以使用“一段时间内的安全评分”Power BI 面板跟踪一段时间内的安全评分,并调查任何更改。

提示

可以在 GitHub 上的 Microsoft Defender for Cloud 社区的专用区域中找到这个仪表板,以及其他以编程方式使用安全分数的工具: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

该面板包含以下两个报表,可帮助你分析安全状态:

  • 资源摘要 - 提供有关资源运行状况的摘要数据。

  • 安全评分摘要 - 提供有关评分进度的摘要数据。 使用“每个订阅一段时间内的安全评分”图表查看评分的变化。 如果发现评分发生了巨大变化,请检查“检测到的可能会影响你安全评分的更改”表,以查找可能引起变化的可能更改。 此表显示了已删除的资源、新部署的资源或其安全状态针对其中一项建议发生了更改的资源。

可选的一段时间内的安全分数 Power BI 仪表板,用于跟踪一段时间内的安全分数并调查更改。

后续步骤

本文介绍了如何访问和跟踪安全功能分数。 如需相关材料,请参阅以下文章: