Esplorare e gestire le risorse con l'inventario degli asset

  • 6 minuti

La pagina dell'inventario degli asset di Microsoft Defender for cloud offre un'unica pagina per visualizzare la postura di sicurezza delle risorse connesse a Defender per cloud.

Defender for Cloud analizza periodicamente lo stato di sicurezza delle risorse di Azure per identificare potenziali vulnerabilità. Fornisce quindi raccomandazioni su come correggere tali vulnerabilità.

Le risorse a cui sono associate raccomandazioni in attesa verranno visualizzate nell'inventario.

Usare questa visualizzazione e i relativi filtri per rispondere alle domande seguenti:

  • Quali sottoscrizioni con Microsoft Defender for Cloud abilitate hanno raccomandazioni in sospeso?

  • Quali computer con il tag 'Produzione' non hanno l'agente di Log Analytics?

  • Quanti computer contrassegnati con uno specifico tag hanno raccomandazioni in sospeso?

  • In quante risorse di uno specifico gruppo di risorse sono stati trovati risultati relativi alla sicurezza generati da un servizio di valutazione della vulnerabilità?

Le possibilità di gestione delle risorse offerte da questo strumento sono notevoli e continuano ad aumentare.

Principali funzionalità dell'inventario degli asset

La pagina dell'inventario contiene gli strumenti seguenti:

  • Riepiloghi: prima che vengano definiti filtri, nella parte superiore della visualizzazione inventario viene visualizzata una serie di valori in evidenza:

    • Risorse totali: il numero totale di risorse connesse a Defender for Cloud.

    • Risorse non integre: risorse con raccomandazioni di sicurezza attive. Sono disponibili altre informazioni sulle raccomandazioni relative alla sicurezza.

    • Risorse non monitorate: risorse con problemi di monitoraggio dell'agente. L'agente di Log Analytics è stato distribuito ma non invia dati o presenta altri problemi di integrità.

  • Filtri: i numerosi filtri disponibili nella parte superiore della pagina consentono di affinare rapidamente l'elenco di risorse in base alla domanda a cui si sta provando a rispondere. Si supponga ad esempio di voler trovare una risposta alla domanda: Quali computer con il tag 'Produzione' non hanno l'agente di Log Analytics?

  • Non appena vengono applicati i filtri, i valori riepilogativi vengono aggiornati in base ai risultati della query.

  • Opzioni di esportazione: l'inventario consente di esportare i risultati delle opzioni di filtro selezionate in un file CSV. È anche possibile esportare la query stessa in Azure Resource Graph Explorer per affinare, salvare o modificare la query in linguaggio Kusto (KQL).

  • Opzioni di gestione delle risorse: l'inventario consente di eseguire query complesse di individuazione. Una volta trovate le risorse corrispondenti alle query, l'inventario fornisce collegamenti per operazioni come:

    • Assegnare i tag alle risorse filtrate: selezionare le caselle di controllo accanto alle risorse da contrassegnare.

    • Onboarding di nuovi server in Defender for Cloud: usare il pulsante Aggiungi server non Azure sulla barra degli strumenti.

    • Automatizzare i carichi di lavoro con App per la logica di Azure: usare il pulsante Attiva un'app per la logica per eseguire un'app per la logica su una o più risorse. Le app per la logica devono essere preparate in anticipo e accettare il tipo di trigger pertinente (richiesta HTTP).

Come funziona l'inventario degli asset?

L'inventario degli asset usa Azure Resource Graph (ARG), un servizio di Azure che consente di eseguire query sui dati relativi al comportamento di sicurezza di Defender per il cloud in più sottoscrizioni. Il servizio ARG è progettato per fornire un'efficace esplorazione delle risorse con la possibilità di eseguire query su larga scala. ARG usa il linguaggio di query Kusto (KQL). L'inventario degli asset può produrre rapidamente informazioni approfondite tramite riferimenti incrociati tra i dati del Centro sicurezza di Azure e altre proprietà delle risorse.

Come usare l'inventario degli asset

  • Nella barra laterale di Defender for Cloud selezionare Inventario.

  • Usare la casella Filtra per nome per visualizzare una risorsa specifica oppure usare i filtri come descritto di seguito.

  • Selezionare le opzioni pertinenti nei filtri per creare la query specifica da eseguire.

  • Per usare il filtro I risultati per la sicurezza contengono, immettere testo libero con l'ID, il controllo di sicurezza o il nome CVE di un risultato relativo alla vulnerabilità per filtrare in base alle risorse interessate:

Screenshot of Defender for Cloud Security Findings

  • Per usare il filtro di Defender for Cloud, selezionare una o più opzioni (On, Off o Parziale):

    • Off: risorse non protette da un piano di Defender for Cloud È possibile fare clic con il pulsante destro del mouse su una di queste risorse per aggiornarle:

    • On: risorse protette da un piano di Defender for Cloud

    • Parziale: questa opzione si applica alle sottoscrizioni per cui alcuni piani di Defender per il cloud, ma non tutti, sono disabilitati.