Acompanhe a pontuação segura
Você pode encontrar sua pontuação segura geral e sua pontuação por assinatura por meio do portal do Azure ou programaticamente, conforme descrito nas seguintes seções:
Gorjeta
Para obter uma explicação detalhada de como suas pontuações são calculadas, consulte Cálculos - entendendo sua pontuação.
Obtenha a sua pontuação segura a partir do portal
O Defender for Cloud exibe sua pontuação em destaque no portal. Ao selecionar o bloco de pontuação segura na página de visão geral, você será direcionado para a página de pontuação segura dedicada, onde verá a pontuação dividida por assinatura. Selecione uma única assinatura para ver a lista detalhada de recomendações priorizadas e o efeito potencial que corrigi-las terá na pontuação da assinatura.
Sua pontuação segura é mostrada nos seguintes locais nas páginas do portal do Defender for Cloud.
Em um bloco na Visão geral do Defender for Cloud (painel principal):
Na página dedicada Pontuação segura, você pode ver a pontuação segura para sua assinatura e seus grupos de gerenciamento:
Nota
Todos os grupos de gerenciamento para os quais você não tem permissões suficientes mostrarão sua pontuação como "Restrito".
Na parte superior da página Recomendações :
Obter a pontuação de segurança a partir da API REST
Você pode acessar sua pontuação por meio da API de pontuação segura. Os métodos de API fornecem a flexibilidade para consultar os dados e criar seu próprio mecanismo de relatório de suas pontuações seguras ao longo do tempo. Por exemplo, você pode usar a API de Pontuações Seguras para obter a pontuação de uma assinatura específica. Além disso, você pode usar a API de controles de pontuação segura para listar os controles de segurança e a pontuação atual de suas assinaturas.
Para obter exemplos de ferramentas criadas com base na API de pontuação segura, consulte a área de pontuação segura da nossa comunidade GitHub.
Obtenha a sua pontuação segura a partir do Azure Resource Graph
O Azure Resource Graph fornece acesso instantâneo a informações de recursos em seus ambientes de nuvem com recursos robustos de filtragem, agrupamento e classificação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure. Saiba mais sobre o Azure Resource Graph.
Para acessar a pontuação segura para várias assinaturas com o Azure Resource Graph:
No portal do Azure, abra o Azure Resource Graph Explorer.
Insira sua consulta Kusto (usando os exemplos a seguir para orientação).
Esta consulta devolve o ID da subscrição, a pontuação atual em pontos e em percentagem e a pontuação máxima da subscrição.
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
Essa consulta retorna o status de todos os controles de segurança. Para cada controle, você obterá o número de recursos não íntegros, a pontuação atual e a pontuação máxima.
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
Selecione Executar consulta.
Acompanhe a sua pontuação segura ao longo do tempo
Relatório de pontuação segura ao longo do tempo na página de pastas de trabalho
A página de pastas de trabalho do Defender for Cloud inclui um relatório pronto para acompanhar visualmente as pontuações de suas assinaturas, controles de segurança e muito mais. Saiba mais em Criar relatórios avançados e interativos de dados do Defender for Cloud.
Painéis do Power BI Pro
Se você for um usuário do Power BI com uma conta Pro, poderá usar o painel Pontuação segura ao longo do tempo do Power BI para acompanhar sua pontuação segura ao longo do tempo e investigar quaisquer alterações.
Gorjeta
Você pode encontrar este painel, bem como outras ferramentas para trabalhar programaticamente com pontuação segura, na área dedicada da comunidade Microsoft Defender for Cloud no GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
O painel contém os dois relatórios a seguir para ajudá-lo a analisar seu status de segurança:
Resumo de Recursos - fornece dados resumidos sobre a integridade dos seus recursos.
Secure Score Summary - fornece dados resumidos sobre o progresso da sua pontuação. Use o gráfico "Pontuação segura ao longo do tempo por assinatura" para visualizar as alterações na pontuação. Se você notar uma mudança drástica em sua pontuação, verifique a tabela "alterações detetadas que podem afetar sua pontuação segura" para possíveis alterações que possam ter causado a alteração. Esta tabela apresenta recursos excluídos, recursos recém-implantados ou recursos cujo status de segurança foi alterado para uma das recomendações.
Próximos passos
Este artigo descreveu como acessar e acompanhar sua pontuação segura. Para material relacionado, consulte os seguintes artigos: