Uw resources verkennen en beheren met assetvoorraad

  • 6 minuten

De assetinventarispagina van Microsoft Defender voor Cloud biedt één pagina voor het weergeven van de beveiligingspostuur van de resources die u hebt verbonden met Defender voor Cloud.

Defender voor Cloud analyseert periodiek de beveiligingsstatus van uw Azure-resources om potentiële beveiligingsproblemen te identificeren. Vervolgens krijgt u aanbevelingen voor het oplossen van deze beveiligingsproblemen.

Wanneer een resource openstaande aanbevelingen heeft, worden deze weergegeven in de inventarisatie.

Gebruik deze weergave en de bijbehorende filters om te reageren op vragen als:

  • Welke van mijn abonnementen waarvoor Microsoft Defender voor Cloud ingeschakeld, hebben openstaande aanbevelingen?

  • Welke van mijn machines met de tag Productie ontbreekt de Log Analytics-agent?

  • Hoeveel van mijn computers die zijn getagd met een specifieke tag, hebben uitstekende aanbevelingen?

  • Hoeveel resources in een specifieke resourcegroep hebben beveiligingsresultaten van een evaluatieservice voor beveiligingsproblemen?

De mogelijkheden voor assetbeheer voor dit hulpprogramma zijn aanzienlijk en blijven groeien.

Belangrijkste functies van assetinventaris

De inventarispagina bevat de volgende hulpprogramma's:

  • Samenvattingen : voordat u filters definieert, wordt boven aan de inventarisweergave een prominente strook met waarden weergegeven:

    • Totaal aantal resources: het totale aantal resources dat is verbonden met Defender voor Cloud.

    • Beschadigde resources: resources met actieve beveiligingsaanaanveling. Meer informatie over aanbevelingen voor beveiliging.

    • Niet-bewaakte resources: resources met agentbewakingsproblemen: ze hebben de Log Analytics-agent geïmplementeerd, maar de agent verzendt geen gegevens of heeft andere statusproblemen.

  • Filters : de meerdere filters boven aan de pagina bieden een manier om de lijst met resources snel te verfijnen op basis van de vraag die u probeert te beantwoorden. Als u bijvoorbeeld de vraag wilt beantwoorden: Welke van mijn machines met de tag Productie ontbreekt de Log Analytics-agent?

  • Zodra u filters hebt toegepast, worden de samenvattingswaarden bijgewerkt zodat deze betrekking hebben op de queryresultaten.

  • Exportopties - Inventaris biedt de optie om de resultaten van de geselecteerde filteropties te exporteren naar een CSV-bestand. U kunt de query ook exporteren naar Azure Resource Graph Explorer om de Kusto-querytaal -query (KQL) verder te verfijnen, op te slaan of te wijzigen.

  • Opties voor assetbeheer: met inventaris kunt u complexe detectiequery's uitvoeren. Wanneer u de resources hebt gevonden die overeenkomen met uw query's, biedt inventaris snelkoppelingen voor bewerkingen zoals:

    • Tags toewijzen aan de gefilterde resources: schakel de selectievakjes in naast de resources die u wilt taggen.

    • Onboarding van nieuwe servers voor Defender voor Cloud: gebruik de werkbalkknop Niet-Azure-servers toevoegen.

    • Workloads automatiseren met Azure Logic Apps: gebruik de knop Logische app activeren om een logische app uit te voeren op een of meer resources. Uw logische apps moeten vooraf worden voorbereid en het relevante triggertype (HTTP-aanvraag) accepteren.

Hoe werkt assetinventaris?

Assetinventaris maakt gebruik van Azure Resource Graph (ARG), een Azure-service waarmee u query's kunt uitvoeren op de beveiligingspostuurgegevens van Defender voor Cloud in meerdere abonnementen. ARG is ontworpen om efficiënt resources te verkennen met de mogelijkheid om op schaal query's uit te voeren. ARG maakt gebruik van de Kusto-querytaal (KQL). Assetinventaris kan snel uitgebreide inzichten opleveren door te verwijzen naar ASC-gegevens met andere resource-eigenschappen.

Assetinventaris gebruiken

  • Selecteer Inventaris in de zijbalk van Defender voor Cloud.

  • Gebruik het vak Filteren op naam om een specifieke resource weer te geven of gebruik de filters zoals hieronder wordt beschreven.

  • Selecteer de relevante opties in de filters om de specifieke query te maken die u wilt uitvoeren.

  • Als u de beveiligingsresultaten wilt gebruiken, voert u vrije tekst in van de id, beveiligingscontrole of CVE-naam van een beveiligingsprobleem om te filteren op de betrokken resources:

Screenshot of Defender for Cloud Security Findings

  • Als u het filter Defender voor Cloud wilt gebruiken, selecteert u een of meer opties (Uit, Aan of Gedeeltelijk):

    • Uit: resources die niet worden beveiligd door een Defender voor Cloud-abonnement. U kunt met de rechtermuisknop op een van deze resources klikken en deze upgraden:

    • Aan - Resources die worden beveiligd door een Defender voor Cloud-abonnement

    • Gedeeltelijk: deze optie is van toepassing op abonnementen waarvoor sommige, maar niet alle Defender voor Cloud abonnementen zijn uitgeschakeld.