Partilhar via

Acompanhe a pontuação segura

  • Artigo

Você pode encontrar sua pontuação segura geral e sua pontuação por assinatura por meio do portal do Azure ou programaticamente, conforme descrito nas seguintes seções:

Gorjeta

Para obter uma explicação detalhada de como suas pontuações são calculadas, consulte Cálculos - entendendo sua pontuação.

Obtenha a sua pontuação segura a partir do portal

O Defender for Cloud exibe sua pontuação em destaque no portal. Ao selecionar o bloco de pontuação segura na página de visão geral, você será direcionado para a página de pontuação segura dedicada, onde verá a pontuação dividida por assinatura. Selecione uma única assinatura para ver a lista detalhada de recomendações priorizadas e o efeito potencial que corrigi-las terá na pontuação da assinatura.

Sua pontuação segura é mostrada nos seguintes locais nas páginas do portal do Defender for Cloud.

  • Em um bloco na Visão geral do Defender for Cloud (painel principal):

    A pontuação segura no painel do Defender for Cloud

  • Na página dedicada Pontuação segura, você pode ver a pontuação segura para sua assinatura e seus grupos de gerenciamento:

    A pontuação segura para subscrições na página de pontuação segura do Defender for Cloud

    A pontuação segura para grupos de gerenciamento na página de pontuação segura do Defender for Cloud

    Nota

    Todos os grupos de gerenciamento para os quais você não tem permissões suficientes mostrarão sua pontuação como "Restrito".

  • Na parte superior da página Recomendações :

    A pontuação segura na página de recomendações do Defender for Cloud

Obter a pontuação de segurança a partir da API REST

Você pode acessar sua pontuação por meio da API de pontuação segura. Os métodos de API fornecem a flexibilidade para consultar os dados e criar seu próprio mecanismo de relatório de suas pontuações seguras ao longo do tempo. Por exemplo, você pode usar a API de Pontuações Seguras para obter a pontuação de uma assinatura específica. Além disso, você pode usar a API de controles de pontuação segura para listar os controles de segurança e a pontuação atual de suas assinaturas.

Recuperando uma única pontuação segura por meio da API.

Para obter exemplos de ferramentas criadas com base na API de pontuação segura, consulte a área de pontuação segura da nossa comunidade GitHub.

Obtenha a sua pontuação segura a partir do Azure Resource Graph

O Azure Resource Graph fornece acesso instantâneo a informações de recursos em seus ambientes de nuvem com recursos robustos de filtragem, agrupamento e classificação. É uma maneira rápida e eficiente de consultar informações em assinaturas do Azure programaticamente ou de dentro do portal do Azure. Saiba mais sobre o Azure Resource Graph.

Para acessar a pontuação segura para várias assinaturas com o Azure Resource Graph:

  1. No portal do Azure, abra o Azure Resource Graph Explorer.

    Iniciar a página de recomendação do Azure Resource Graph Explorer.

  2. Insira sua consulta Kusto (usando os exemplos a seguir para orientação).

    • Esta consulta devolve o ID da subscrição, a pontuação atual em pontos e em percentagem e a pontuação máxima da subscrição.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Essa consulta retorna o status de todos os controles de segurança. Para cada controle, você obterá o número de recursos não íntegros, a pontuação atual e a pontuação máxima.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Selecione Executar consulta.

Acompanhe a sua pontuação segura ao longo do tempo

Relatório de pontuação segura ao longo do tempo na página de pastas de trabalho

A página de pastas de trabalho do Defender for Cloud inclui um relatório pronto para acompanhar visualmente as pontuações de suas assinaturas, controles de segurança e muito mais. Saiba mais em Criar relatórios avançados e interativos de dados do Defender for Cloud.

Uma seção do relatório de pontuação segura ao longo do tempo da galeria de pastas de trabalho do Microsoft Defender for Cloud

Painéis do Power BI Pro

Se você for um usuário do Power BI com uma conta Pro, poderá usar o painel Pontuação segura ao longo do tempo do Power BI para acompanhar sua pontuação segura ao longo do tempo e investigar quaisquer alterações.

Gorjeta

Você pode encontrar este painel, bem como outras ferramentas para trabalhar programaticamente com pontuação segura, na área dedicada da comunidade Microsoft Defender for Cloud no GitHub: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

O painel contém os dois relatórios a seguir para ajudá-lo a analisar seu status de segurança:

  • Resumo de Recursos - fornece dados resumidos sobre a integridade dos seus recursos.

  • Secure Score Summary - fornece dados resumidos sobre o progresso da sua pontuação. Use o gráfico "Pontuação segura ao longo do tempo por assinatura" para visualizar as alterações na pontuação. Se você notar uma mudança drástica em sua pontuação, verifique a tabela "alterações detetadas que podem afetar sua pontuação segura" para possíveis alterações que possam ter causado a alteração. Esta tabela apresenta recursos excluídos, recursos recém-implantados ou recursos cujo status de segurança foi alterado para uma das recomendações.

O painel opcional Secure Score Over Time do Power BI para acompanhar sua pontuação segura ao longo do tempo e investigar alterações.

Próximos passos

Este artigo descreveu como acessar e acompanhar sua pontuação segura. Para material relacionado, consulte os seguintes artigos: