Acompanhar a pontuação de segurança
Encontre a sua pontuação de segurança geral e a pontuação por assinatura pelo portal do Azure ou programaticamente, conforme descrito nas seguintes seções:
Dica
Para obter uma explicação detalhada de como as pontuações são calculadas, confira Cálculos – Noções básicas sobre sua pontuação.
Obter sua classificação de segurança no portal
O Defender para Nuvem exibe sua pontuação com destaque no portal. Ao selecionar o bloco pontuação de segurança na página de visão geral, você será levado para a página de pontuação de segurança dedicada, na qual verá a pontuação dividida por assinatura. Escolha uma assinatura única para ver a lista detalhada de recomendações priorizadas e o efeito potencial que a correção delas terá na pontuação da assinatura.
A pontuação de segurança é mostrada nos locais a seguir nas páginas do portal do Defender para Nuvem.
Em um bloco na Visão geral (painel principal) do Defender para Nuvem:
Na página dedicada Classificação de segurança, você poderá ver a classificação de segurança para sua assinatura e seus grupos de gerenciamento:
Observação
Todos os grupos de gerenciamento nos quais você não tem permissões suficientes mostrarão a pontuação como “Restrito”.
Na parte superior da página Recomendações:
Obter sua classificação de segurança por meio da API REST
Acesse sua classificação por meio da API de classificação de segurança. Os métodos de API oferecem a flexibilidade para consultar os dados e criar seu mecanismo de relatório das suas classificações de segurança ao longo do tempo. Por exemplo, você pode usar a API de Classificações de Segurança para obter a pontuação de uma assinatura específica. Além disso, você pode usar a API de Controles de Classificação de Segurança para listar os controles de segurança e a pontuação atual das suas assinaturas.
Para obter exemplos de ferramentas baseadas na API de classificação de segurança, confira a área de classificação de segurança da nossa comunidade do GitHub.
Obter sua classificação de segurança por meio do Azure Resource Graph
O Azure Resource Graph fornece acesso instantâneo às informações de recursos em seus ambientes de nuvem com funcionalidades robustas de filtragem, agrupamento e classificação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure. Saiba mais sobre Azure Resource Graph.
Para acessar a classificação de segurança de várias assinaturas com o Azure Resource Graph:
No portal do Azure, abra o Explorador do Azure Resource Graph.
Insira sua consulta do Kusto (usando os exemplos a seguir para obter diretrizes).
Essa consulta retorna a ID da assinatura, a pontuação atual em pontos e como um percentual e a pontuação máxima da assinatura.
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
Essa consulta retorna o status de todos os controles de segurança. Para cada controle, você obterá o número de recursos não íntegros, a pontuação atual e a pontuação máxima.
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
Selecione Executar consulta.
Acompanhar sua classificação de segurança ao longo do tempo
Relatório de classificação de segurança ao longo do tempo na página de pastas de trabalho
A página de pastas de trabalho do Defender para Nuvem inclui um relatório pronto para acompanhar visualmente as classificações de suas assinaturas, seus controles de segurança, entre outros. Saiba mais em Criar relatórios interativos e avançados de dados do Defender para Nuvem.
Dashboards do Power BI Pro
Se você é um usuário do Power BI com uma conta Pro, use o dashboard Classificação de Segurança ao Longo do Tempo do Power BI para acompanhar sua classificação de segurança ao longo do tempo e investigar as alterações.
Dica
Você pode encontrar esse dashboard, bem como outras ferramentas para trabalhar de maneira programática com a classificação de segurança, na área dedicada da comunidade do Microsoft Defender para Nuvem no GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
O dashboard contém os dois seguintes relatórios para ajudar você a analisar seu status de segurança:
Resumo de recursos – Fornece dados resumidos sobre a integridade dos seus recursos.
Resumo da classificação de segurança – Fornece dados resumidos sobre o progresso da pontuação. Use o gráfico “Classificação de segurança ao longo do tempo por assinatura” para ver as alterações na pontuação. Se você observar uma alteração drástica na sua pontuação, verifique a tabela "Alterações detectadas que podem afetar sua pontuação de segurança" para ver as possíveis alterações que podem ter causado a alteração. Essa tabela apresenta os recursos excluídos, os recursos recém-implantados ou os recursos cujo status de segurança foi alterado para uma das recomendações.
Próximas etapas
Este artigo descreveu como acessar e acompanhar sua classificação de segurança. Para obter material relacionado, consulte os seguintes artigos: