Partager via


Créer des rapports interactifs avec les classeurs Azure Monitor

Les classeurs Azure sont des canevas flexibles que vous pouvez utiliser pour analyser les données et créer des rapports visuels enrichis dans le Portail Microsoft Azure. Dans les classeurs, vous pouvez accéder à plusieurs sources de données dans Azure. Combinez les classeurs en expériences unifiées et interactives.

Les Classeurs fournissent un ensemble riche de fonctionnalités pour la visualisation de vos données Azure. Pour obtenir des informations détaillées à propos de chaque type de visualisation, consultez les exemples de visualisations et la documentation.

Dans Microsoft Defender pour le cloud, vous pouvez accéder aux classeurs intégrés pour suivre la posture de sécurité de votre organisation. Vous pouvez également créer des classeurs personnalisés pour afficher un vaste éventail de données à partir de Defender pour le cloud ou d’autres sources de données prises en charge.

Capture d’écran qui montre le classeur Niveau de sécurité au fil du temps.

Pour connaître les tarifs, consultez la page de tarification.

Prérequis

Autorisations et rôles nécessaires : pour enregistrer un classeur, vous devez disposer au minimum d’autorisations de Contributeur de classeur pour le groupe de ressources concerné.

Disponibilité dans le cloud : Clouds commerciaux Nationaux (Azure Government, Microsoft Azure géré par 21Vianet)

Dans Defender pour le cloud, vous pouvez utiliser la fonctionnalité intégrée des classeurs Azure pour créer des classeurs interactifs personnalisés qui affichent vos données de sécurité. Defender pour le cloud inclut une bibliothèque de classeurs qui a les classeurs suivants prêts à être personnalisés :

  • Classeur Couverture : suivez la couverture des plans et des extensions Defender pour le cloud dans vos environnements et vos abonnements.
  • Classeur Degré de sécurisation dans le temps : suivez les scores de votre abonnement et les modifications apportées aux suggestions pour vos ressources.
  • Classeur Mises à jour du système : visualisez les mises à jour système manquantes par ressource, système d’exploitation, gravité, etc.
  • Classeur Résultats de l’évaluation des vulnérabilités : visualisez les découvertes des analyses de vulnérabilités de vos ressources Azure.
  • Classeur Conformité dans le temps : afficher l’état de la conformité d’un abonnement avec les normes réglementaires ou industrielles que vous avez sélectionné.
  • Classeur Alertes actives : visualisez les alertes actives par gravité, type, étiquette, tactique MITRE ATT&CK et emplacement.
  • Classeur Estimation des prix : affichez les estimations de prix consolidées mensuelles pour les plans dans Defender pour le cloud en fonction des données de télémétrie des ressources dans votre environnement. Les chiffres sont des estimations basées sur les prix de détail et ne représentent pas les données de facturation réelles.
  • Classeur de gouvernance : utilisez le rapport de gouvernance dans les paramètres des règles de gouvernance pour suivre la progression des règles qui affectent votre organisation.
  • Classeur Sécurité DevOps (préversion) : affichez une base personnalisable qui vous permet de visualiser l’état de votre posture DevOps pour les connecteurs que vous mettez en place.

En plus des classeurs intégrés, vous pouvez trouver des classeurs utiles dans la catégorie Communauté. Ces classeurs sont fournis en l’état et ne font l’objet d’aucun SLA ni d’aucune prise en charge. Vous pouvez choisir l’un des classeurs fournis ou créer votre propre classeur.

Capture d’écran qui montre la galerie de classeurs intégrés dans Microsoft Defender pour le cloud.

Conseil

Pour personnaliser l’un des classeurs, sélectionnez le bouton Modifier. Au terme des modifications, sélectionnez Enregistrer. Les modifications sont enregistrées dans un nouveau classeur.

Capture d’écran qui montre comment modifier un classeur fourni pour le personnaliser en fonction de vos besoins.

Classeur Couverture

Si vous activez Defender pour le cloud dans plusieurs abonnements et environnements (Azure, Amazon Web Services et Google Cloud Platform), il peut être difficile de savoir quels plans sont actifs. C’est particulièrement le cas si vous avez plusieurs abonnements et plusieurs environnements.

Le classeur Couverture vous aide à suivre quels plans Defender pour le cloud sont actifs dans quelles parties de vos environnements. Ce classeur peut vous aider à protéger entièrement vos environnements et vos abonnements. En ayant accès à des informations détaillées sur la couverture, vous pouvez identifier les domaines qui peuvent nécessiter d’une plus grande protection afin de prendre des mesures pour traiter ces domaines.

Capture d’écran qui montre le classeur Couverture, qui affiche les plans et les extensions activés dans différents abonnements et environnements.

Dans ce classeur, vous pouvez sélectionner un abonnement (ou tous les abonnements), puis afficher les onglets suivants :

  • Informations supplémentaires : affiche les notes de publication et une explication de chaque bouton bascule.
  • Couverture relative : affiche le pourcentage d’abonnements ou de connecteurs pour lesquels un plan Defender pour le cloud spécifique est activé.
  • Couverture absolue : affiche l’état de chaque plan par abonnement.
  • Couverture détaillée : affiche des paramètres supplémentaires qui peuvent être activés ou qui doivent être activés sur les plans pertinents pour tirer le meilleur parti de chaque plan.

Vous pouvez également sélectionner l'environnement Azure, Amazon Web Services ou Google Cloud Platform dans chaque abonnement ou dans tous les abonnements pour voir quels plans et extensions sont activés pour les environnements.

Classeur sur le degré de sécurisation dans le temps

Le classeur sur le degré de sécurisation dans le temps utilise les données de degré de sécurisation de votre espace de travail Log Analytics. Les données doivent être exportées à l’aide de l’outil d’exportation continue, comme décrit dans Configurer l’exportation continue pour Microsoft Defender pour le cloud dans le Portail Microsoft Azure.

Quand vous configurez l’exportation continue, sous Fréquence d’exportation, sélectionnez Diffusion en continu des mises à jour et Captures instantanées (préversion).

Capture d’écran qui montre les options de fréquence d’exportation à sélectionner pour l’exportation continue dans le classeur Niveau de sécurité au fil du temps.

Remarque

Les instantanés sont exportés chaque semaine. Il faut attendre au moins une semaine après l'exportation du premier instantané avant de pouvoir visualiser les données dans le classeur.

Conseil

Pour configurer l’exportation continue au sein de votre organisation, utilisez les stratégies DeployIfNotExist fournies dans Azure Policy qui sont décrites dans Configurer l’exportation continue à grande échelle.

Le classeur du degré de sécurisation dans le temps comporte cinq graphiques pour la création de rapports sur les abonnements qui dépendent des espaces de travail sélectionnés :

Graphique Exemple
Évaluer les tendances de la dernière semaine et du mois
Utilisez cette section pour surveiller le score actuel et les tendances générales des scores de vos abonnements.
Capture d’écran qui montre les tendances du niveau de sécurité sur le classeur intégré.
Score agrégé pour tous les abonnements sélectionnés
Pointez votre souris sur un point quelconque de la courbe de tendance afin de voir le score agrégé à n’importe quelle date dans l’intervalle de temps sélectionné.
Capture d’écran qui montre un score agrégé pour tous les abonnements sélectionnés.
Recommandations avec le plus de ressources non saines
Ce tableau vous aide à trier les suggestions dont le plus de grand nombre ressources est passé à un état non sain au cours de la période sélectionnée.
Capture d’écran qui montre les suggestions qui ont les ressources les moins saines.
Scores pour des contrôles de sécurité spécifiques
Les contrôles de sécurité dans Defender pour le cloud sont des regroupements logiques de suggestions. Ce graphique vous permet de voir en un clin d’œil les scores hebdomadaires de tous vos contrôles.
Capture d’écran qui montre les scores de vos contrôles de sécurité sur la période sélectionnée.
Modifications de ressources
Les suggestions qui ont le plus de ressources ayant changé d’état (sain, non sain ou non applicable) pendant la période sélectionnée sont répertoriées ici. Sélectionnez une suggestion dans la liste pour ouvrir une nouvelle table qui répertorie les ressources spécifiques.
Capture d’écran qui montre les suggestions qui ont la plupart des ressources dont l’état d’intégrité a été modifié pendant la période sélectionnée.

Classeur Mises à jour système

Le classeur Mises à jour système est basé sur la suggestion de sécurité selon laquelle les mises à jour système doivent être installées sur vos machines. Le classeur vous aide à identifier les machines qui ont des mises à jour à appliquer.

Vous pouvez consulter l’état de la mise à jour des abonnements sélectionnés grâce à :

  • Une liste de ressources qui ont des mises à jour en cours à appliquer.
  • Une liste des mises à jour qui sont manquantes dans vos ressources.

Classeur sur les mises à jour système de Defender pour le cloud, basé sur la recommandation de sécurité sur les mises à jour manquantes.

Classeur Résultats de l’évaluation des vulnérabilités

Defender pour le cloud inclut des scanneurs de vulnérabilité pour vos machines, des conteneurs dans des registres de conteneurs et des ordinateurs exécutant SQL Server.

Apprenez-en davantage sur l’utilisation de ces scanneurs :

Les résultats de chacun de ces types de ressource sont rapportés dans des recommandations séparées :

Le classeur Résultats de l’évaluation des vulnérabilités rassemble ces résultats et les organise par gravité, type de ressource et catégorie.

Capture d’écran qui montre le rapport des résultats de l’évaluation des vulnérabilités Defender pour le cloud.

Classeur Conformité dans le temps

Microsoft Defender pour le cloud compare continuellement la configuration de vos ressources aux exigences des normes, réglementations et tests d’évaluation du secteur. Les normes intégrées incluent NIST SP 800-53, CSCF CSP SWIFT v2020, Canada Federal PBMM, HIPAA HITRUST, etc. Vous pouvez sélectionner les normes qui sont pertinentes pour votre organisation en utilisant le tableau de bord de conformité réglementaire. En savoir plus sur Personnaliser l’ensemble de normes du tableau de bord de conformité réglementaire.

Le classeur Conformité dans le temps suit votre état de conformité dans le temps en utilisant les différentes normes que vous ajoutez à votre tableau de bord.

Capture d’écran qui montre comment sélectionner les normes de votre rapport Conformité au fil du temps.

Lorsque vous sélectionnez une norme dans la zone vue d’ensemble du rapport, le volet inférieur affiche une répartition plus détaillée :

Capture d’écran qui montre comment obtenir une répartition détaillée des modifications relatives à une norme spécifique.

Pour afficher les ressources qui ont réussi ou échoué à chaque contrôle, vous pouvez continuer à descendre jusqu’au niveau de suggestion.

Conseil

Pour chaque panneau du rapport, vous pouvez exporter les données vers Excel en utilisant l’option Exporter vers Excel.

Capture d’écran qui montre comment exporter les données d’un classeur de conformité vers Excel.

Classeur Alertes actives

Le classeur Alertes actives affiche les alertes de sécurité actives pour vos abonnements sur un tableau de bord. Les alertes de sécurité sont les notifications générées par Defender pour le cloud lorsqu’il détecte des menaces contre vos ressources. Defender pour le cloud hiérarchise et répertorie les alertes avec les informations dont vous avez besoin pour investiguer et remédier rapidement à la situation.

Ce classeur vous aide à prendre conscience des menaces actives dans votre environnement et à les classer par ordre de priorité.

Remarque

La plupart des classeurs utilisent Azure Resource Graph pour interroger des données. Par exemple, pour afficher une carte, les données sont interrogées dans un espace de travail Log Analytics. L’exportation continue doit être activée. Exportez les alertes de sécurité vers l’espace de travail Log Analytics.

Vous pouvez afficher les alertes actives par gravité, groupe de ressources et étiquette.

Capture d’écran qui montre un exemple de vue des alertes classées par gravité, groupe de ressources et étiquette.

Vous pouvez également afficher les alertes les plus importantes de votre abonnement par ressources attaquées, types d’alerte et nouvelles alertes.

Capture d’écran qui met en évidence les principales alertes pour vos abonnements.

Pour afficher plus de détails d’une alerte, sélectionnez-la.

Capture d’écran qui montre toutes les alertes actives de gravité élevée pour une ressource spécifique.

L’onglet des tactiques MITRE ATT&CK répertorie les alertes selon l’ordre de la « kill chain » et le nombre d’alertes que l’abonnement comporte à chaque étape.

Capture d’écran qui montre l’ordre de la chaîne et le nombre d’alertes.

Vous pouvez voir toutes les alertes actives dans un tableau et filtrer par colonnes.

Capture d’écran qui montre la table des alertes actives.

Pour afficher les détails d’une alerte spécifique, sélectionnez l’alerte dans le tableau, puis sélectionnez le bouton Ouvrir l’affichage des alertes.

Capture d’écran qui montre les détails d’une alerte et le bouton Ouvrir l’affichage des alertes.

Pour afficher toutes les alertes par emplacement dans un affichage de carte, sélectionnez l’onglet Affichage de la carte.

Capture d’écran qui montre les alertes lorsqu’elles sont consultées dans une carte dans le mode Carte.

Sélectionnez un emplacement sur la carte pour afficher toutes les alertes de cet emplacement.

Capture d’écran qui montre les alertes dans un emplacement spécifique dans le mode Carte.

Pour afficher les détails d’une alerte, sélectionnez une alerte, puis sélectionnez le bouton Ouvrir l’affichage des alertes.

Classeur DevOps Security

Le classeur DevOps Security fournit un rapport visuel personnalisable de votre posture de sécurité DevOps. Vous pouvez utiliser ce classeur pour afficher des insights à propos de vos référentiels qui ont le plus grand nombre de vulnérabilités et d’expositions communes (CVE) et de faiblesses, les référentiels actifs pour lesquels Advanced Security (sécurité avancée) est désactivée, les évaluations de posture de sécurité de vos configurations d’environnement DevOps et bien plus encore. Personnalisez et ajoutez vos propres rapports visuels en utilisant l’ensemble complet de données dans Azure Resource Graph pour répondre aux besoins métier de votre équipe de sécurité.

Capture d’écran qui montre un exemple de page de résultats après avoir sélectionné le classeur DevOps.

Remarque

Pour utiliser ce classeur, votre environnement doit disposer d’un Connecteur GitHub, d’un Connecteur GitLab, ou d’un Connecteur Azure DevOps.

Pour déployez le classeur :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Classeurs.

  3. Sélectionnez le classeur DevOps Security (préversion).

Le classeur charge et affiche l’onglet Vue d’ensemble. Sur cet onglet, vous pouvez voir le nombre de secrets exposés, la sécurité du code et la sécurité DevOps. Les résultats sont affichés par total pour chaque dépôt et par gravité.

Pour afficher le nombre par type de secret, sélectionnez l’onglet Secrets.

Capture d’écran qui montre l’onglet Secrets, qui affiche le nombre de résultats par type de secret.

L’onglet Code affiche le nombre de résultats par outil et référentiel. Il affiche les résultats de l’analyse du code par gravité.

Capture d’écran qui montre l’onglet Code et ses résultats par outil, référentiel et gravité.

L’onglet Vulnérabilités OSS affiche les vulnérabilités de la Sécurité Open Source (OSS) par gravité et le nombre de résultats par dépôt.

Capture d’écran qui montrant l’onglet Vulnérabilités OSS, qui affiche les gravités et les résultats par référentiel.

L’onglet Infrastructure en tant que code affiche vos résultats par outil et dépôt.

Capture d’écran qui montre l’onglet Infrastructure en tant que code, qui vous présente vos résultats par outil et par référentiel.

L’onglet Posture affiche la posture de sécurité par gravité et dépôt.

Capture d’écran qui montre l’onglet Posture, qui affiche votre posture de sécurité par gravité et par référentiel.

L’onglet Menaces et tactiques affiche le nombre de menaces et de tactiques par dépôt et le nombre total.

Capture d’écran qui montre l’onglet Menaces et tactiques, qui affiche le nombre total de menaces et de tactiques et le nombre par référentiel.

Importer des classeurs à partir d’autres galeries de classeurs

Pour déplacer des classeurs que vous créez dans d’autres services Azure vers une galerie de classeur de Microsoft Defender pour le cloud :

  1. Ouvrez le classeur que vous voulez importer.

  2. Dans la barre d’outils, sélectionnez Modifier.

    Capture d’écran qui montre comment modifier un classeur.

  3. Sur la barre d’outils, sélectionnez </> pour ouvrir l’éditeur avancé.

    Capture d’écran qui montre comment ouvrir l’éditeur avancé pour copier le code JSON du modèle de galerie.

  4. Dans le modèle de galerie du classeur, sélectionnez tout le JSON dans le fichier et copiez-le.

  5. Ouvrez la galerie de classeur dans Defender pour le cloud, puis sélectionnez Nouveau dans la barre de menus.

  6. Sélectionnez </> pour ouvrir l’Éditeur avancé.

  7. Collez l’intégralité du code JSON du modèle de galerie.

  8. Sélectionnez Appliquer.

  9. Dans la barre d’outils, sélectionnez Enregistrer sous.

    Capture d’écran qui montre l’enregistrement du classeur dans la galerie dans Defender pour le cloud.

  10. Pour enregistrer les modifications apportées au classeur, saisissez ou sélectionnez les informations suivantes :

    • Nom du classeur.
    • Région Azure à utiliser.
    • Toute information pertinente sur l'abonnement, le groupe de ressources et le partage.

Pour trouver le classeur enregistré, accédez à la catégorie Classeurs récemment modifiés.

Cet article décrit la page du classeur Azure intégré de Defender pour le cloud qui possède des rapports intégrés et l’option permettant de créer vos propres rapports personnalisés et interactifs.

Les classeurs intégrés obtiennent leurs données des suggestions de Defender pour le cloud.